Analyste en sécurité de l’information

 

Sommaire des responsabilités

La Direction des Opérations TI, est responsable de définir la stratégie opérationnelle de la sécurité et mettre en place les contrôles assurant la protection et la conformité des ressources informationnelles.  Elle est également responsable de l’opérationnalisation de la sécurité des infrastructures technologiques afin de maintenir leur intégrité, disponibilité et confidentialité.

 Relevant du Directeur des Opérations TI, l’analyste en sécurité informationnelle effectuera des analyses afin de soutenir le développement de nouveaux systèmes informatiques ou la modification des systèmes informatiques en place et en assurer l’efficacité opérationnelle tout en comprenant et en répondant aux besoins des différents utilisateurs de l’organisation.

 

Description des tâches

  • Effectuer des tests de vulnérabilité et d’intrusion sur l’infrastructure de l’organisation en utilisant des outils manuels et automatiques pour s’assurer de la solidité des systèmes, applications et réseaux face à d’éventuelles attaques
  • Documenter et pointer les failles de sécurité et participer au développement des commandes de sécurité
  • Participer à l’élaboration et à la mise-en-place de normes et de politiques de sécurité
  • Donner des conseils techniques et servir de référence pour les équipes chargées du développement, du déploiement et de l’administration des applications, des services et des réseaux de l’organisation
  • Expliquer les cycles de développement de logiciel sécuritaire (cycle de vie des systèmes) aux différents intervenants de la Direction Innovation et Développement TI lorsque nécessaire.
  • Création des règles de pare-feu
  • Effectuer des tests de vulnérabilité et d’intrusion sur l’infrastructure de l’organisation en utilisant des outils manuels et automatiques pour s’assurer de la solidité des systèmes, applications et réseaux face à d’éventuelles attaques
  • Documenter et pointer les failles de sécurité et participer au développement des commandes de sécurité
  • Participer à l’élaboration et à la mise-en-place de normes et de politiques de sécurité
  • Donner des conseils techniques et servir de référence pour les équipes chargées du développement, du déploiement et de l’administration des applications, des services et des réseaux de l’organisation
  • Expliquer les cycles de développement de logiciel sécuritaire (cycle de vie des systèmes) aux différents intervenants de la Direction Innovation et Développement TI lorsque nécessaire.
  • Création des règles de pare-feu
  • Investiguer les alertes et les incidents de sécurité dérivés des activités ou tentatives anormale et porter action si nécessaire
  • Fournir un service ou un soutien technique de dernier niveau
  • Évaluer les impacts sécurité des changements
  • Effectuer un suivi et soutien pour certains systèmes de sécurité en place
  • Fournir des métriques
  • Faire le suivi des différentes applications de correctifs dans les délais établis basés sur le niveau de risque
  • Auditer le niveau d’application des rustines sur l’ensemble des systèmes
  • Participer à la mise à jour des systèmes d’exploitation
  • Effectuer les vérifications et contrôles pour sécuriser les environnements informatiques de l’entreprise sur une base de 24h/7j
  • Collaborer avec différents départements de l’organisation
  • Contenir et traiter les incidents de sécurité
  • Mettre à jour ses connaissances concernant la sécurité informatique, les nouvelles solutions de sécurité, les failles et les vecteurs de menace
  • Contribuer au succès de GUI en effectuant toute autres tâches connexes à la demande de son supérieur immédiat

 

Responsabilités budgétaire

Fournir son avis ou préparer des estimations en vue de la préparation des budgets annuels.

 

Qualifications requises

Formation, exigences et expérience

  • Formation : 
    • Baccalauréat ou l’équivalent (ou un DEC avec 6 à 9 année d’expérience)
    • Champ/Champs d’étude : En Informatique ou en génie lié aux technologies de l’information ou à la gestion des risques liés à la sécurité informatique
  • Titre professionnel requis :
    • Titre de Certified Information Systems Security Professionnal (CISSP) et/ou de Certified Information Security Auditor (CISA) et/ou Certified Information Security Manager ou en voie de l’obtenir
    • Autre qualification : Certified in Risk and Information Systems Control (CRISC), un atout
  • Expérience : De 3 à 5 ans d’expérience pertinente à la sécurité informationnelle
  • Compétences linguistiques :
    • Français : Excellente maîtrise du français parlé et écrit
    • Anglais : Excellente maîtrise de l’anglais parlé et écrit
  • Connaissance des cadres de gestion de sécurité;
  • Connaissance des méthodologies d’audit TI;
  • Expertise en service financiers un atout

 

Qualités personnelles, habiletés et aptitudes

• Être disponible pour travailler en dehors des heures régulières de travail

• Bonne connaissance réseautique (TCP/IP), AD, IPS/IDS, SIEM, services web, DNS

• Expérience dans le centre de sécurité opérationnelle (vulnérabilités, incidents, fraudes, patchs, anti-virus et intrusions)

Toute personne intéressée est priée de transmettre son curriculum vitae et une courte lettre de présentation à marie-celine.marchand@universitas.ca au plus tard le 17 juin 2016.