• Permanent
  • Permanent

Expert(e) en opérations de sécurité

Québec

Plongez au cœur de l’action dans le domaine de la cybersécurité en rejoignant notre équipe engagée des technologies de l’information dans un rôle essentiel pour notre innovation.

Relevant de la direction service, infrastructure, cybersécurité et conformité, l’experte ou l’expert en opérations de sécurité est responsable de la mise en œuvre et de la gestion des processus et des outils de sécurité des opérations. La personne qui occupe ce rôle travaille en étroite collaboration avec les équipes opérationnelles et les parties prenantes internes pour assurer la surveillance continue, la détection précoce et la réponse efficace aux incidents de sécurité.

Responsabilités principales :

  • Déployer et maintenir des processus de sécurité des opérations efficaces pour surveiller, détecter et répondre aux menaces de sécurité.
  • Déployer des outils de sécurité des opérations, tels que les systèmes de détection d’intrusion (IDS/IPS, EDR, XDR), les outils de gestion des journaux (SIEM), les solutions de surveillance réseau, etc.
  • Configurer et maintenir les outils de sécurité des opérations pour assurer une surveillance continue et une détection proactive des menaces.
  • Surveiller en permanence l’environnement informatique pour détecter les activités suspectes, les comportements anormaux et les tentatives d’intrusion.
  • Analyser les alertes de sécurité remontées par le fournisseur de services gérés en sécurité et enquêter sur les incidents potentiels.
  • Coordonner la réponse aux incidents de sécurité, y compris la collecte de données, l’analyse des causes profondes, l’atténuation des risques et la remédiation.
  • Élaborer et maintenir des plans de réponse aux incidents de sécurité pour assurer une intervention rapide et efficace en cas d’incident.
  • Effectuer des analyses de vulnérabilité régulières en utilisant des scanners de sécurité automatisés et des outils de test de pénétration pour identifier les failles de sécurité dans les systèmes, les applications et les infrastructures.
  • Réviser les rapports de tests d’intrusion et coordonner les efforts de remédiation auprès des intervenants internes et externes.

Profil recherché :

  • Détenir un baccalauréat en informatique, en génie logiciel, en génie des TI, en génie électrique, ou toute autre formation jugée pertinente.
  • Avoir une expérience professionnelle significative dans le domaine de la sécurité des opérations, la gestion des incidents de sécurité ou de la détection des menaces.
  • Détenir des compétences en analyse de données et en résolution de problèmes.
  • Posséder une bonne connaissance des modèles de sécurité des différents systèmes d’exploitation et des principales plateformes infonuagiques.
  • Posséder une excellente connaissance des vulnérabilités Web courantes (OWASP Top 10).
  • Détenir des connaissances de base en programmation.
  • Détenir une ou plusieurs certifications reconnues dans l’industrie de la cybersécurité (CISSP, CEH, OSCP, CCNA Security, CompTIA Security+, etc.) – un atout.
  • Avoir de l’expérience avec les produits Cisco (Catalyst, Nexus, Firepower, Umbrella, Duo, ISE, etc.) – un atout.
  • Posséder des connaissances liées aux « frameworks » de sécurité (PCI-DSS, NIST, ISO27001) – un atout.
  • Faire preuve d’ un bon esprit d’équipe et savoir bien communiquer.
  • Être en mesure de s’exprimer efficacement en français et en anglais, autant à l’oral qu’à l’écrit, afin de pouvoir utiliser les systèmes et les outils, et faire diverses interventions en anglais.

Avantages offerts : 

  • Horaire flexible et possibilité de télétravail.
  • Service de télémédecine et programme d’aide aux membres du personnel et à leur famille.
  • Régime d’assurance collective et REER.
    Jusqu’à 40 % de rabais sur vos achats chez Simons.
  • Bureaux spacieux et aires de repos lumineuses et confortables.
  • Salle d’entraînement complète avec vestiaires et service de kinésiologie.
  • Service de cafétéria proposant un menu varié et abordable.
  • Accès à une plateforme en ligne de formation technique dédiée à la formation continue.

Postuler sur cette offre d’emploi