Spécialiste de la cybersécurité Détails de l’emploi | Rogers Communications

Chaque jour, notre équipe Technologie poursuit le même but : relier les Canadiennes et les Canadiens aux personnes et aux choses qui comptent le plus à leurs yeux. Ensemble, nous soutenons fièrement 30 millions de Canadiennes et de Canadiens chaque mois en gérant un vaste portefeuille à la fine pointe de la technologie. Nous dirigeons des projets et des programmes technologiques complexes à haute visibilité et à grande échelle qui contribuent à façonner l’avenir de la technologie au Canada et à étendre la connectivité d’un océan à l’autre. Si vous voulez en faire partie, songez à poser votre candidature pour le poste suivant :

Qui nous recherchons :

L’unité Sécurité de l’information et cybersécurité de Rogers est à la recherche d’un·e spécialiste de la cybersécurité possédant une grande motivation et désirant se joindre à notre équipe Gestion des menaces et de la vulnérabilité. Relevant de la ou du chef principal·e, Gestion des menaces et de la vulnérabilité, cette personne contribuera aux activités liées à la gestion des cybermenaces, des risques et des vulnérabilités en constante évolution. Ce poste exige une compréhension des divers tests de sécurité, des technologies de cybersécurité et des modèles de conformité, ainsi que de la façon dont ils interagissent pour produire de bons résultats d’affaires.

Responsabilités du poste :

• Effectuer des évaluations de sécurité, évaluer les nouvelles menaces et vulnérabilités et formuler des recommandations conformes aux normes et aux politiques de sécurité de Rogers.
• Effectuer l’évaluation des codes d’application et formuler des recommandations pour améliorer la posture globale de sécurité des codes bases et des applications.
• Effectuer des analyses des menaces et des vulnérabilités à l’aide des plateformes et des outils approuvés par Rogers.
• Créer des rapports, des paramètres et des tableaux de bord à l’intention des différentes parties prenantes en gestion.
• Résumer l’information sur les cyberrisques dans des sommaires et des rapports concis et logiques.
• Aider à contrer les menaces et les vulnérabilités en communiquant des renseignements sur les risques de façon efficace aux gestionnaires, aux partenaires de prestation et aux groupes de résolution.
• Se tenir au courant des nouvelles technologies de cybersécurité et des tendances de l’industrie afin de conserver son expertise en matière de menaces, de vulnérabilités et de technologies de sécurité.
• Contribuer à l’élaboration de programmes d’amélioration de la sécurité et améliorer ou automatiser les processus de l’équipe Gestion des menaces et de la vulnérabilité et de l’unité Sécurité de l’information et cybersécurité.
• Collaborer avec les équipes de l’unité Sécurité de l’information et cybersécurité et d’autres équipes pour atteindre les objectifs de sécurité en temps opportun.
• Apporter périodiquement un soutien après les heures normales de bureau.
  

Expérience :

• Connaissance pratique des principes de sécurité et des meilleures pratiques de l’industrie en matière de gestion des menaces et des vulnérabilités, de sécurité des applications et de tests de pénétration.
• De 1 à 3 années d’expérience pratique en lien avec les solutions et les outils de gestion des menaces et des vulnérabilités, de sécurité des applications et de tests de pénétration.
• De 1 à 3 années d’expérience pratique en gestion d’incidents et en analyse des vulnérabilités connexes.
• Expérience du cycle complet de la gestion des vulnérabilités, ce qui comprend la découverte, l’évaluation, la correction et le suivi.
• Expérience en communication et en gestion des paramètres de sécurité, des indicateurs de risque clés et des indicateurs clés de performance à l’intention des parties prenantes et autres partenaires.
• Connaissance des normes et des cadres de sécurité de l’information (ISO 27001, NIST, PCI DSS et/ou COBIT, etc.).
• Connaissance des cadres SANS, OWASP Top 10, CWE 25, MITRE.
• Connaissance de base des techniques de tests d’intrusion et des analyses judiciaires.
• Connaissance du renforcement de la sécurité des serveurs et des applications et de la conformité aux normes de l’industrie.
• Aptitude manifeste en gestion de projets, en création de documents sur les processus et en communication.
• Expérience dans le secteur des banques, des télécommunications et des médias, un atout.
  

Aptitudes techniques :

• Évaluation des codes et de la sécurité des applications.
• Gestion des menaces et des vulnérabilités.
• Création de scripts et programmation de logiciels.
• Utilisation de solutions et d’outils liés à la gestion des menaces et des vulnérabilités.
• Certification de sécurité CISSP, CEH, GIAC, CISA, CCSP, CCIE, MCSE, CCNA, CCNP ou autres, un atout certain.
  

Afin de protéger nos équipes, notre marque et nos actifs, nous procéderons à une vérification de vos antécédents avant l’embauche. Dans le cadre de notre processus de sélection, tous les candidats doivent se soumettre à une vérification des antécédents judiciaires. De plus, selon le poste à pourvoir, il est possible que nous fassions une vérification de votre crédit et de votre dossier de conduite.

Horaire : Full time
Quart de travail : Jour
Durée du contrat : Ne s’applique pas (poste régulier)
Lieu de travail : 8200 Dixie Road (101), Brampton, ON
Déplacement : jusqu'à 10 %
Catégorie d’affichage/fonction : Technologie & Information Technology
Identifiant de réquisition: 316804

Chez Rogers, nous croyons que la clé d’une entreprise solide est une main-d’œuvre diversifiée où l’équité et l’inclusion sont essentielles pour que tout le monde se sente à sa place. Nous y parvenons en favorisant la diversité, en célébrant les différentes perspectives et en nous efforçant de créer des environnements où toutes les personnes peuvent être elles-mêmes au travail. Toutes les candidatures reçues seront prises en compte. Nous reconnaissons la valeur, pour notre entreprise, de la création d’un milieu de travail offrant à chaque membre de l’équipe les outils nécessaires pour atteindre son plein potentiel, et ce, en misant sur l’élimination des obstacles afin de donner des chances égales à tout le monde. Pendant tout le processus de recrutement, nous communiquons avec les personnes ayant un handicap pour nous assurer qu’elles ont tout ce dont elles ont besoin pour donner le meilleur d’elles-mêmes. Veuillez communiquer avec nos responsables du recrutement et nos gestionnaires d’embauche pour discuter de la manière dont nous pouvons vous aider à obtenir les meilleurs résultats. Vous comptez pour nous! Pour toute question, consultez la FAQ sur le processus de recrutement.

Notes d'affichage : Technologie || Canada (CA) || ON || Brampton ||