• Temps plein
  • Temps plein

Analyste en cybersécurité (Québec)

Québec

Analyste en cybersécurité (Québec)

Référence : DSI-6340

Durée : Temps plein

Endroit : Québec

Investissement Québec est à la recherche d’une personne passionnée pour collaborer au positionnement de l’organisation face aux menaces de cybersécurité. Elle devra entre autres, effectuer des veilles concernant les cybermenaces et assurer la confidentialité, l’intégrité et la disponibilité de l’information et des systèmes en participant aux développements, à l’évolution et à la mise en place de mesures et d’outils de contrôle de sécurité. Elle devra aussi prendre en charge de manière diligente les incidents afin d’assurer la protection des actifs informationnels. Plus précisément, la personne sélectionnée aura comme mandat de :

Responsabilités détaillées :

  • Assurer une veille de sécurité rigoureuse sur les diverses menaces en cybersécurité;
  • Identifier et évaluer les cybermenaces pour assurer la sécurité et l’intégrité des systèmes, réseaux et données de l’organisation;
  • Collaborer à l’implantation efficiente du centre de sécurité opérationnelle (SOC) de l’organisation;
  • Contribuer au développement et à la mise à jour des plans d’intervention en cas d’incident;
  • Mettre en place des stratégies et des outils d’analyse permettant d’effectuer un balayage de vulnérabilité des infrastructures, détecter les risques de cyberattaques et veiller à l’application des correctifs de sécurité;
  • Effectuer une veille sur l’évolution des tendances émergentes en cyberdéfense;
  • Développer et exécuter des contrôles de sécurité et s’assurer des leurs applications;
  • Encadrer les pratiques de sécurité dans le cycle de développement des systèmes;
  • Participer à instaurer les meilleures pratiques  afin d’instaurer une culture organisationnelle contre les risques d’incident tout en améliorant le niveau de maturité et la performance de l’organisation en matière de sécurité de l’information et de l’architecture de sécurité en place;
  • Supporte le processus d’appel d’offres pour l’acquisition d’actifs ou l’utilisation de services spécialisés;
  • Toutes autres tâches connexes.

Les exigences  :

  • Détenir un certificat en cybersécurité (Polytechnique) ou un certificat en sécurité informatique (HEC) ou un Baccalauréat en informatique avec 5 ans d’expérience en TI;
  • OU Détenir un DEC/AEC en informatique combiné à une certification professionnelle CEH ou CCSK ou CSX ou CISSP ou CISM avec 8 ans d’expérience en TI minimum;
  • Connaissance de la nature et des sources de menaces à la sécurité du réseau et des applications ainsi que des techniques pour la mise en application de solutions;
  • Connaissance des normes de l’industrie pour les procédures de sécurité de réseau et d’exploitation;
  • Maîtriser certains de ces environnements de travail : PHP, SQL, Oracle, Apex, PL/SQL et Forms;
  • Démontrer des habiletés en rédaction;
  • Être disponible en dehors des heures ouvrables.

Profil général recherché :

  • Être curieux et avoir un fort esprit d’analyse;
  • Autonomie, polyvalence et esprit d’initiative;
  • Être à l’aise à gérer simultanément plusieurs projets;
  • Faire preuve d’autonomie, de débrouillardise et d’une attitude favorisant le travail d’équipe;
  • Avoir la capacité de travailler sous pression et de gérer le stress.

Conditions de travail :

  • Gamme complète d’avantages sociaux incluant un régime de retraite à prestations déterminées.

Particularités :

Les candidats externes doivent transmettre leur curriculum vitae sur notre site carrières.

Investissement Québec souscrit aux principes d’accès à l’égalité en emploi et invite les femmes, les membres des minorités visibles et des minorités ethniques, les personnes handicapées et les Autochtones à poser leur candidature.

Le masculin est utilisé dans le but d’alléger le texte seulement.

N.B. Ce poste fait l’objet d’un affichage interne-externe simultanément.