Titre du poste ou emplacement

Analyste principal(e) - Cybersécurité (32129)

STM - Mouvement collectif
Montreal, QC
89 307 $ - 113 914 $ / année
Niveau d`entrée
Avantages pour l'entreprise
Modalités de travail flexibles
Publié il y a 27 jours Ce travail peut expirer bientôt !

Principales fonctions

La ou le titulaire joue un rôle d'expert conseil technique en matière d'applications, de systèmes ou de soutien technique, coordonne les activités d'administration et d'exploitation de son secteur, en conformité avec les bonnes pratiques ainsi que normes, directives et politiques établies. Elle ou il coordonne les activités de l'équipe et est une référence fonctionnelle et technique pour son secteur. Elle ou il est responsable des activités d'entretien et d'amélioration des applications et équipements informatiques, pour assurer le bon fonctionnement et la bonne utilisation des logiciels et équipements de l'environnement informatique de l'entreprise. Plus particulièrement, elle ou il :

Analyses et recommandations :

  • analyse les besoins et effectue des recherches;
  • formule des recommandations sur les solutions optimales et novatrices en tenant compte des besoins exprimés et des contraintes de l'environnement;

Entretien, modification et implantation de solutions technologiques :

  • gère ou participe aux implantations de produits ou de solutions ayant un impact sur les activités technologiques relevant de son secteur;
  • s'assure d'entretenir, de faire évoluer, de mettre à jour, d'implanter et de paramétrer les applications, les systèmes, les programmes ou les équipements informatiques sous sa gouverne en conformité avec les normes et méthodologies de son service;
  • définit, formalise, met à jour ou améliore les processus et procédures liés à son secteur et voit à leur application;
  • prend en charge les changements, problèmes et améliorations affectant les équipements et technologies de son secteur;
  • effectue les changements et améliorations, corrige les problèmes affectant les applications, les systèmes, les programmes ou équipements informatiques;
  • s'assure de l'application des bancs d'essai, de la performance des systèmes et de la coordination des activités requises pour l'implantation;
  • s'assure de la conception et la mise à jour des différentes documentations inhérentes aux systèmes;

Planification et recommandations en matière de technologies :

  • à titre de spécialiste technique dans son domaine, conseille les utilisateurs, encadre les activités reliées à son secteur d'intervention et fait le lien avec les autres sections de son service;
  • assure la réalisation de programmes et d'activités d'entretien ainsi que l'amélioration et l'implantation des applications et équipements informatiques;
  • élabore et analyse des solutions permettant l'évolution et l'amélioration des systèmes d'information de son secteur;
  • réalise des études de faisabilités reliées à son champ de spécialisation;

Suivi d'activités et participation à des projets :

  • coordonne la réalisation et planifie les activités des projets dans son secteur (échéanciers de projets, priorités, etc.);
  • supporte et assure un coaching fonctionnel auprès du personnel de l'équipe;
  • peut être appelé à représenter son secteur auprès d'autres unités ou organismes externes;

Soutien et mise à jour des connaissances :

  • est une référence technique dans son domaine, diffuse et transmet ses connaissances. Se tient aux faits des avancées et des tendances liées à son domaine d'activités et produits;
  • exerce une gouverne fonctionnelle;
  • effectue toutes autres tâches connexes.

***Écoutez des professionnels passionnés par leur travail? Cliquez ici : ***

Exigences

Baccalauréat (B.Sc.) en informatique.

Posséder 5 années d'expérience pertinente en :

o Gestion des incidents de sécurité.

o Analyses et investigations en sécurité.

o Solutions de sécurité multiplateforme.

o Analyses de vulnérabilité.

Toute combinaison formation/expérience sera considérée conformément au Guide d'accessibilité à l'emploi, une combinaison d'exigences adaptées pourrait être utilisée.

PARTICULARITÉ DU POSTE :

Mandats et environnement de travail :

  • Participation à l'élaboration et la mise en œuvre d'une stratégie de pare-feu d'application web (WAF);
  • Planification et analyse des tests d'intrusions, mise en place d'un plan de correctifs;
  • Amélioration continue du cadre de gestion des vulnérabilités, recommandations et suivi des plans de remédiation;
  • Participation à la prise en charge des incidents de sécurité dans les Infrastructures TI, TO et Infonuagiques;
  • Conception des indicateurs de performance de cybersécurité pour appuyer le chef de la sécurité dans la reddition de compte;
  • Le travail est normalement au bureau le jour, incluant la préparation des interventions au terrain qui sont planifiées de nuit. Il est attendu que l'analyste principal participe aux interventions de nuit qui pourraient être requises plusieurs fois par semaine.

CONNAISSANCES ET COMPÉTENCES CLÉS :

  • Certification CEH (Certified Ethical Hacker) ou CHFI (Computer Hacking Forensic Investigator constitue un atout majeur;
  • Connaissance de F5 et Radware (WAF)
  • Expérience et maîtrise des outils de balayage des vulnérabilités Nessus et Qualys;
  • Connaissances et expérience en matière de journalisation (analyse et compréhension des étapes : Corrélation, Parsing, conservation …)
  • Expérience et maîtrise des SIEM LogRythme, Splunk, la connaissance de Sentinel est un atout;
  • Connaissance de SOAR (automatisation des analyses), EDR/XDR, NDR, PCS (Point de contrôle de sécurité, Firewall); outils de détection/protection infonuagique : O365, Azure, AWS;
  • Connaissance des standards de sécurité NIST, ISO 27001.
  • Leadership professionnel et influence, orientation client, gestion du temps et des priorités, centré résultats, habiletés interpersonnelles, sens politique.

Valeurs STM : Orientation client, travail d'équipe, rigueur, respect, responsabilisation et transparence.

Conditions de travail

  • Une rémunération globale avantageuse.
  • Un régime de retraite à prestations déterminées vous assurant une tranquillité d'esprit.
  • Un milieu de travail où votre développement professionnel est valorisé.
  • Le transport collectif gratuit sur tout le réseau de la STM et de ses partenaires.
  • Un régime d'assurances collectives compétitif, pour vous et pour votre famille.
  • Télétravail offert selon la nature du poste et les besoins opérationnels.

Lieu de travail : Bonaventure

Horaire : 35 heures / semaine

Salaire : 89 307$ à 113 914$

*** Prêt à postuler? Voici comment s'y prendre : ***

Ce poste est admissible au télétravail selon les modalités prévues

#J-18808-Ljbffr

Postuler sur le site de l'entreprise
Enregistrer l'emploi