X
EN
Analyste sécurité TI
Montréal, 11 Jun 18

Titre du poste:   Analyste sécurité TI
Lieu:  Montréal, Montréal, Québec, Canada
Statut:  Contractuel
Date de début:  02/07/2018
Durée:  6 mois
Référence:  14007-GH

LGS/IBM est présentement à la recherche d’un Analyste sécurité TI pour un mandat de 6 mois.
Lieu : Montréal
Date de début : ASAP
Durée du mandat : 6 mois
Nature de la contribution
Sous la responsabilité du Directeur en chef, Sécurité opérationnelle et continuité TI, l’Analyste Sécurité opérationnelle joue un rôle de support opérationnel ainsi que de conseiller technique en matière de sécurité de l’information, de soutien aux opérations et d’évolution. Il sera à même de constater l’opportunité d’évoluer dans un environnement utilisant des outils modernes à la fine pointe des technologies (NGFW, NGAV, EDR, SIEM, …)
Responsabilités principales

  • Accomplis les tâches permettant le bon déroulement des opérations de sécurité TI;
  • Effectue la surveillance des systèmes, suivi les journaux d'activités et réagit aux alertes;
  • Réalise les différentes demandes relatives aux opérations de Sécurité TI;
  • Résous les incidents et les problèmes de sécurité TI;
  • Procède à la mise à l'essai et à la mise en production des correctifs de sécurité;
  • Maintien et met à niveau le matériel et les logiciels de sécurité;
  • Participe aux différents projets nécessitant une expertise de Sécurité TI;
  • Accompagne les diverses équipes de livraison, développement et opération à l’implémentation de tout changement impliquant des aspects de Sécurité TI
  • Recommande des pistes d’amélioration dans un but d’évolution et de progrès.
  • Garantis que tous les critères opérationnels (artefacts, etc..) requis pour le transfert aux opérations, sont rencontrés lors de la livraison de projets et initiatives;
  • Applique et fait la promotion des politiques, procédures, normes et exigences en matière de sécurité;
  • Reste à l’affût des tendances, des menaces, des vulnérabilités et des risques dans l’intérêt de bien protéger l’entreprise;
  • Accompagne son supérieur immédiat à l’atteinte des différents objectifs du secteur et de l’entreprise.

 

Exigences professionnelles

  • Baccalauréat dans un domaine lié à la technologie ou toutes formations et expériences jugées équivalentes;
  • Accréditation, désignation ou certification professionnelle, comme CISSP, CISA, CISM, CRISC, GIAC, CGEIT ou l’équivalent, un atout.
  • Minimum de cinq (5) ans d’expérience technique pertinente;
  • Cinq (5) ans d’expérience dans un poste similaire;
  • Opérations et configuration des contrôles de sécurité;
  • Surveillance sécurité via l’utilisation de technologies SIEM et autres outils de détection;
  • Gestion et traitement de la réponse aux incidents;
  • Évaluation des menaces et des risques;
  • Vérification de la sécurité, gestion de la vulnérabilité et mise en oeuvre des plans d’action pour régler les problèmes décelés;
  • Gestion de l’identité, de l’accès et de l’accès privilégié.
  • Connaissance approfondie des réseaux, systèmes et mécanismes de sécurité applicative;
  • Compréhension des concepts, principes et méthodes de gestion des risques;
  • Compréhension des modèles d’informatique en nuage, des risques connexes et des approches d’évaluation;
  • Connaissance approfondie des normes, cadres et méthodes en matière de sécurité, comme les normes de la série ISO 27000, NIST, COBIT et de l’ENISA;
  • Compréhension des approches et concepts Agile, DevOps, SecOps et « Threat hunting »;
  • Facilité à comprendre les enjeux d’affaires et de les intégrer dans l’élaboration de solutions ou de mesures de contrôle;
  • Forte aptitude à la résolution de problèmes, à l’identification de solutions et au suivi jusqu’à résolution;
  • Approche collaborative et excellente aptitude en relations interpersonnelles et en communication orale et écrite (anglais et français);
  • Esprit de synthèse et capacité de vulgarisation;
  • Dynamisme, pragmatisme et passion pour le domaine;
  • Intégrité et professionnalisme;
  • Souplesse et adaptabilité au changement;
  • Esprit d’équipe manifeste, rallier les gens techniques;
  • Avoir une influence positive chez les gens;
  • Orientation marquée envers la satisfaction des clients internes et l’atteinte des normes de qualité les plus strictes.

 

Horaires de travail 

  • Ce travail pourrait nécessiter des interventions de nuit / week-end dans le cadre d’activités ou projets spéciaux.
IBM Politique en matière de PRP web
Expire le : 20 Jun 2018
Plateforme d’emplois par Neuvoo