Le bottin des membres est exclusivement réservé aux membres

  • Temps plein
  • Québec

Site Investissement Québec

Investissement Québec

Conseillère, conseiller principal(e), cybersécurité opérationnelle

Référence : N4-F16340AD-DSI

Durée : Temps plein

Endroit : Québec

Le titulaire participe activement aux activités de sécurité opérationnelle du Centre de sécurité opérationnel (comprenant les pratiques d’architecture de cybersécurité, de sécurité analytique, de continuité des affaires, de sécurité physique et de sécurité du travail à distance) ainsi qu’à l’évolution des processus et procédures liés à ces domaines d’expertise, le tout basé sur une approche de gestion des risques dans un cadre favorisant l’innovation et l’automatisation. Cela comprend la responsabilité de l’ensemble des opérations quotidiennes et ponctuelles de cybersécurité, la chasse aux menaces, la gestion des infrastructures de sécurité et l’analyse d’incidents et d’évènements.

Il participe également à la gestion des données et à l’élaboration des indicateurs de performance du programme de sécurité opérationnelle pour assurer la sécurité de l’infrastructure technologique et la gestion des correctifs de sécurité afin de :

Optimiser et automatiser les processus avec les outils de gestion des vulnérabilités et correctifs.
Participer avec l’équipe à la détection et la gestion des événements de cybersécurité.
Collaborer dans les activités de réponse et gestion des incidents de cybersécurité.
Enfin, le titulaire fait partie de l’équipe responsable de s’assurer du respect et de l’applicabilité de la politique et des directives de sécurité opérationnelle d’Investissement-Québec.

Responsabilités principales :

  • Travailler de manière transversale afin de coordonner les travaux de sécurité opérationnelle.
  • Supporter et accompagner les leaders de pratique dans l’exécution de leurs mandats respectifs (participation aux rencontres, analyse de données, production de rapports, suivis auprès des parties prenantes, etc.).
  • Supporter l’amélioration des processus et procédures de l’équipe et développer/configurer des outils permettant d’optimiser les pratiques de cybersécurité en place.
  • Veiller à ce que les outils de cybersécurité soient implantés de façon adéquate.
  • Établir le séquencement des activités d’intégration des différentes composantes des solutions de cybersécurité dans un souci de maintenir une architecture stable, et de garantir la cohérence globale.
  • Maîtriser la connaissance des solutions de cybersécurité et les exigences opérationnelles afin d’implanter des outils et processus efficaces, hautement disponibles et essentiels aux activités de cybersécurité.
  • Coordonner les activités d’intégration des solutions de cybersécurité actuelles et futures.
  • Gérer les incidents de cybersécurité et assurer une reddition, au besoin.
  • Assurer le respect des normes internes et celles reconnues dans l’industrie (ISO, NIST, Cobit, CIS, ITIL, etc.).
  • Définir les plans de contingence et de transfert des connaissances auprès des équipes de soutien.
  • Contribuer activement à définir la vision et cible d’évolution des outils technologiques en cybersécurité, les orientations des systèmes et applications en sécurisation et en gestion des profils donnant accès aux données alignées à nos partenaires d’affaires (infonuagique).
  • Fournir des conseils aux chargés de projets en matière d’orientations, de politiques, de normes et de standards.
  • Veiller à ce que les patrons d’intégration et les cibles d’architecture technologique sur les volets de sécurisation et de gestion d’accès aux données soient complets, fonctionnels et sécuritaires en ligne avec les besoins et les visions d’affaires.
  • Contribuer activement à la promotion de la cybersécurité.
  • Réaliser des recherches et assurer un rôle de vigie pour être à l’affût des meilleures pratiques et des dernières tendances en conception et intégration de solutions technologiques.

Qualifications spécifiques requises :

  • Diplôme universitaire en technologies de l’information, en informatique ou cybersécurité ou dans tout autre domaine pertinent relié au poste.
  • Un minimum de cinq (5) ans d’expérience pertinente en cybersécurité.
  • Expérience en milieu financier un atout.
  • Détenir une certification professionnelle en sécurité telle que CISSP, CEH est un atout.
  • Posséder une bonne connaissance de la mise en place des mesures de contrôle du CIS et du cadre de cybersécurité du NIST.
  • Avoir une bonne connaissance des outils et techniques utilisés dans le domaine de la cybersécurité.
  • Avoir une connaissance des lois, directives gouvernementales, politiques, normes etprocédures de cybersécurité.
  • Excellentes compétences en matière d’analyse et d’optimisation de processus/automatisation de solutions de sécurité.

Profil général recherché :

  • Expérience en implantation d’un Centre de sécurité opérationnelle et dans l’intégration de solutions infonuagiques sécuritaires.
  • Expérience de diverses solutions en cybersécurité ainsi que de la conception et de l’intégration TI au moyen de produits tiers.
  • Expérience dans un environnement agile.
  • Curiosité, esprit d’analyse et rigueur.
  • Capacité à prendre des initiatives et proposer des solutions novatrices et créatives.
  • Capacité à gérer plusieurs mandats en parallèle.
  • Joueur d’équipe et polyvalence.
  • Adaptabilité et flexibilité dans les projets d’affaires pour intégrer la cybersécurité.

Conditions de travail :

Gamme complète d’avantages sociaux incluant un régime de retraite à prestations déterminées.
Particularités :

Les candidats externes doivent transmettre leur curriculum vitae sur notre site carrières.

Investissement Québec souscrit aux principes d’accès à l’égalité en emploi et invite les femmes, les membres des minorités visibles et des minorités ethniques, les personnes handicapées et les Autochtones à poser leur candidature.

Le masculin est utilisé dans le but d’alléger le texte seulement.

N.B. Ce poste fait l’objet d’un affichage interne-externe simultanément.

To apply for this job please visit rita.illicohodes.com.