Le bottin des membres est exclusivement réservé aux membres

  • Temps plein
  • Montréal
  • Les candidatures sont actuellement fermées.

Site SAQ

 

Analyste de sécurité (1 poste)

Numéro de référence : 0-R-17-0040

Ville de l’emploi  : Montréal (est)

Statut de l’emploi : Régulier

Quart de travail : Jour

Catégorie d’emploi : Technologies de l’information

Horaire de travail : 35,00 hrs/sem

Échelle salariale : de 47 898$ à 88 454$

Nombre d’emplois disponibles : 1

Fin affichage externe : 2018-06-29

Sous la responsabilité du directeur adjoint Cyber Sécurité, le titulaire du poste assure la sécurité technologique des actifs informationnels de la SAQ en se référant au cadre normatif de sécurité de l’information corporatif. Il a pour mission de protéger la confidentialité, l’intégrité et la disponibilité des actifs informationnels de la SAQ.

Agissant sur des aspects technologiques variés allant des processus aux systèmes et réseaux, le titulaire aura l’opportunité de se concentrer principalement sur les activités reliées au commerce en ligne et au développement applicatif.

Principales responsabilités :

Élaborer, rédiger et modifier des analyses conformément aux principes de gouvernance du cadre de sécurité interne;
Traduire les principes directeurs de sécurité en éléments concrets pouvant être intégré aux projets et aux pratiques opérationnelles;
Participer avec les clients et les architectes à la recherche de solutions détaillées permettant de traiter et d’intégrer les besoins en sécurité de l’information;
Soutenir les équipes de réalisation de projets dans l’application des modèles de sécurité;
Agir comme personne-ressource dans l’ensemble des activités d’opération de sécurité de l’équipe, incluant la définition des paramètres d’identification des menaces, le contrôle de celles-ci et l’éradication;
Produire régulièrement les indicateurs de sécurité TI;
Identifier les failles de sécurité en réalisant des vérifications ponctuelles, analyser les résultats et produire des rapports de vérification;
Contribuer activement à l’amélioration des processus de sécurité;
Établir un plan d’évolution et d’utilisation des outils de protection;
Établir l’utilisation des services avancés d’information et d’analyse sur les menaces;
Participer à la rédaction de processus opérationnels de la sécurité TI;

Participer, au besoin, aux investigations de sécurité TI.
Liste non limitative

Exigences :

Baccalauréat en informatique, en ingénierie ou tout autre domaine pertinent ou l’équivalent;
Minimum de 5 années d’expérience en cyber-sécurité;
Certification de sécurité (CISSP, OSPC ou GIAC GCIH préférées), un atout;
Expérience pratique avec les méthodologies ITIL, un atout;
Expérience pratique de l’utilisation du cadre NIST, un atout.
Connaissance de la sécurisation des postes-clients, des serveurs et des réseaux ainsi que des services d’infrastructures (DNS, DHCP, courriels, etc);
Connaissance de la gestion des vulnérabilités;
Connaissance des technologies courantes telles filtrage de contenu, détection/prévention d’intrusion, application proxy, pare-feu, et autres;
Connaissance des mécanismes de protection dans un contexte d’infonuagique, un atout;
Connaissance des fondements de développement sécuritaire de logiciel (Secure SDLC), un atout;
Connaissance des cadres OWASP, un atout;
Maîtrise de la langue française parlée et écrite;
Connaissance de la langue anglaise parlée et écrite, un atout.
Excellente communication écrite et orale;
Très bonne capacité d’analyse structurée et de synthèse;
Capacité à travailler en équipe et sous pression, dans des situations complexes et urgentes;
Avoir une curiosité intellectuelle et se tenir au courant des dernières technologies;
Orientation client;
Sens de l’organisation et gestion du temps pour la résolution des dossiers;
Disponibilité à assurer un support 24/7.

Remarques :

Nous remercions toutes les personnes qui poseront leur candidature, mais ne communiquerons qu’avec celles retenues pour une entrevue.

Il est essentiel de joindre votre CV au présent formulaire pour que votre candidature soit considérée.

Le genre masculin est utilisé sans discrimination et dans le seul but d’alléger le texte.

La SAQ applique un programme d’accès à l’égalité en emploi et, à cet égard, nous nous engageons à soutenir des pratiques de diversité inclusives, offrant des chances égales à toute personne, sans égard, à l’âge, au genre, à l’origine, ou au handicap.

Également, la SAQ reconnaît les diplômes et l’expérience pertinente obtenus hors du Québec. Toutefois, il est de la responsabilité du candidat de fournir, lorsque requis, l’évaluation comparative des études émise par le ministère de l’Immigration, de la Diversité et de l’Inclusion. Les candidats sont informés, sur nos affichages, que la SAQ peut demander ce document ou tout autre jugé pertinent à l’évaluation de leur candidature.