Le bottin des membres est exclusivement réservé aux membres

Site Agropur

Analyste sécurité numérique

 

Type d’emploi : Permanent

 

Travailler chez Agropur c’est faire partie d’une grande famille au sein de laquelle la simplicité et l’honnêteté se vivent au quotidien et où le style de gestion est basé sur l’intégrité, l’ouverture et l’autonomie. Joignez-vous vous aussi à la grande famille d’Agropur !

** Nous proposons un environnement de travail dynamique dans un campus favorisant la collaboration entre les équipes, et un modèle hybride de télétravail (à raison de 2 à 3 jours par semaine), vous offrant ainsi de la flexibilité.**

En tant qu’analyste sécurité numérique, vous travaillerez en étroite collaboration avec les autres membres de l’équipe pour développer et mettre en œuvre un programme complet de sécurité de l’information. Cela comprend l’élaboration de politiques, de processus et de normes de sécurité. Vous travaillerez avec les architectes d’entreprise pour sélectionner et déployer des contrôles techniques répondant à des exigences de sécurité particulières et définit des processus et des normes pour s’assurer que les configurations de sécurité sont maintenues.

Plus précisément, l’analyste sécurité numérique :

Définition et mise en œuvre des contrôles

  • Collabore avec les unités opérationnelles et les unités/personnes chargées de la gestion des risques afin de déterminer les exigences en matière de sécurité, en utilisant des méthodes qui peuvent inclure l’évaluation des risques, ainsi que des impacts, sur l’entreprise;

  • Contribue à la coordination et à l’élaboration complète de la documentation sur les opérations de sécurité de l’information;

  • Collabore avec les responsables de la sécurité de l’information pour élaborer des stratégies et des plans pour faire respecter les exigences en matière de sécurité et pour gérer les risques identifiés;

  • Joue un rôle consultatif dans les projets de développement ou d’acquisition d’applications afin d’évaluer les exigences et les contrôles en matière de sécurité et de s’assurer que ces contrôles sont mis en œuvre comme prévu;

  • Collabore à des projets de TI essentiels pour s’assurer que les questions de sécurité sont abordées tout au long du cycle de vie du projet;

  • Travaille avec les architectes d’entreprise et les architectes de solutions TI pour identifier, sélectionner et mettre en œuvre les contrôles techniques;

  • Élabore des processus et des procédures de sécurité et appuie les ententes sur les niveaux de service (ENS) pour s’assurer que les contrôles de sécurité sont gérés et maintenus;

  • Effectue des recherches, évalue et recommande du matériel et des logiciels liés à la sécurité de l’information, y compris l’élaboration d’analyses de rentabilisation pour les investissements en sécurité;

  • Définit les normes de configuration et d’exploitation des systèmes et applications de sécurité, y compris les outils d’évaluation des politiques et de la conformité, les dispositifs de sécurité réseau et les systèmes de sécurité imbriqués;

  • Établit et valide les configurations de sécurité de base pour les systèmes d’exploitation, les applications, les réseaux et l’équipement de télécommunications.

Détection et intervention en cas d’incident

  • Fournit un soutien et une analyse de deuxième et de troisième niveau pendant et après un incident de sécurité;

  • Aide le personnel des TI à résoudre les incidents de sécurité signalés;

  • Participe aux enquêtes de sécurité et aux examens de conformité, à la demande des vérificateurs internes ou externes;

  • Assure la liaison entre les responsables de l’intervention en cas d’incident et les experts en la matière;

  • Surveille les rapports quotidiens ou hebdomadaires et les journaux de sécurité en cas d’événements inhabituels;

  • Essais de pénétration et évaluations de la vulnérabilité;

  • Développe un ensemble d’outils de sécurité communs. Définit les paramètres opérationnels de leur utilisation et évalue le rendement de ces outils;

  • Effectue des évaluations des contrôles et des vulnérabilités pour cerner les faiblesses et évaluer l’efficacité des contrôles existants, et recommande des mesures correctives;

  • Mène des activités d’évaluation des risques, analyse les résultats des vérifications (effectuées par d’autres groupes) afin de formuler des recommandations sur les risques acceptables et les stratégies d’atténuation des risques.

Architecture de sécurité de l’information

  • Aide à l’élaboration de l’architecture de sécurité et des politiques, principes et normes de sécurité;

  • S’implique dans les communautés d’architecture d’entreprise et d’architecture de solutions au sein de l’entreprise afin de fournir des conseils;

  • Effectue des recherches, évalue, conçoit, met à l’essai et recommande la mise en œuvre de technologies de sécurité de l’information (nouvelles ou à jour);

  • Effectue des recherches et évalue les nouvelles menaces et les alertes de sécurité et recommande des mesures correctives.

Soutien à la vérification

  • Gère les relations avec le groupe de vérification. Reçoit les résultats de la vérification et gère la collecte des réponses et les plans correctifs avec les responsables de ces processus;

  • Travaille dans le cadre du processus de gouvernance de la sécurité de l’information afin de définir des recommandations de contrôle qui sont à la fois efficaces et efficientes;

  • Assure la surveillance et la gestion de l’application des mesures correctives découlant des résultats d’audit, y compris la mise en place des exigences relatives à l’application de mesures correctives complètes, la formulation de commentaires et de suggestions afin de répondre aux réactions de la direction relativement aux résultats, le suivi des progrès et la présentation de rapports et de mises à jour à l’équipe de conformité de l’entreprise.

Exigences:

  • Baccalauréat en informatique ou l’équivalent;

  • Cumuler plus de 5 ans d’expérience dans le domaine de la sécurité numérique;

  • Certification ISACA ou équivalent (CISSP, CISM, etc.);

  • Bilinguisme (français/anglais).

 

Veuillez transmettre votre cv à cv_agropur@agropur.com

Pour postuler, envoyez votre CV et votre lettre de motivation par e-mail à cv_agropur@agropur.com

Application a un emploi