Job Description

TITRE DE L'EMPLOI: ANALYSTE SPÉCIALISÉ(E) EN INFORMATIQUE - ANALYSTE EN SÉCURITÉ

LIEU DE TRAVAIL: Chisasibi ou Montréal

SYNDICAT: CSN

STATUT: Permanent temps plein

TYPE DE QUART DE TRAVAIL: Jour

HEURES PAR JOUR/PAR SEMAINE: 8.00/40.00

SALAIRE HORAIRE: Min. (1) $30.71 - Max (18) $56.34

DESCRIPTION

Personne qui assure la coordination, la gestion et la supervision des activités d'analyse, de mise en œuvre, d'évolution, d'implantation, de support et de soutien opérationnel de projets concernant des systèmes d’information complexes, multisites et touchant plusieurs secteurs de l’organisation.

Elle agit à titre d'experte dans son domaine de spécialisation. Elle coordonne le travail d'une équipe d'analystes et de techniciens en informatique.

FONCTIONS SPÉCIFIQUES

La principale responsabilité de l'analyste en sécurité au sein de l'équipe de sécurité est de soutenir l'équipe de gouvernance et de gestion de la sécurité sur les fonctions de sécurité telles que l'analyse des événements de sécurité de l'information, la réponse aux incidents, la gestion des vulnérabilités et les initiatives de prestation de services de sécurité.

L'analyste en sécurité travaillera sous la supervision directe du conseiller en gouvernance et sécurité de l'organisation. De plus, le titulaire assumera les fonctions suivantes :

• Surveillance des accès de sécurité ;
• Réalisation d'évaluations de la sécurité par le biais de tests de vulnérabilité et d'analyses des risques ;
• Réalisation d'un audit de sécurité interne et externe ;
• Effectuer des analyses de réseau de cybersécurité et des tests de pénétration contre les actifs numériques, si nécessaire ;
• Analyser les violations de la sécurité pour en identifier la cause profonde ;
• Suivre/maintenir les opérations de sécurité et les plans de réponse aux incidents ;
• Mettre à jour en permanence les plans de réponse aux incidents et de reprise après sinistre de l'organisation ;
• Vérifier la sécurité des fournisseurs tiers et collaborer avec eux pour répondre aux exigences de sécurité ;
• Soutenir les processus des opérations de sécurité, en interne et en tant que service fourni au client ;
• Participer à des actions d'urgence lorsque cela est nécessaire pour protéger les actifs contre les atteintes à la cybersécurité et pour aider à la récupération éventuelle des systèmes compromis ;
• Contenir et mitiger les incidents ;
• Comprendre les implications de la cybersécurité entourant l'architecture globale des réseaux, des systèmes d'exploitation, des plates-formes matérielles, des applications, ainsi que des services et des protocoles sur lesquels reposent ces applications ;
• Assurer le suivi et le bon fonctionnement des sauvegardes ;
• Maintenir la connexion Internet, le pare-feu et surveiller les outils de sécurité ;
• Déployer, administrer et surveiller les outils EDR (Endpoint Detection and Response) et Deep Security ;
• Gestion des systèmes de pare-feu et de prévention des intrusions et assistance antivirus ;
• Effectuer des audits de sécurité de routine, des mises à jour du système et une maintenance de routine pour préserver la sécurité du réseau ;
• Surveillance de la sécurité, analyse des menaces et déploiement d'outils, en collaboration avec l'équipe de sécurité ;
• Contribuer à l'élaboration de procédures, de processus et de documentation internes.

EXIGENCES

Formation:

• Baccalauréat en informatique ;
• CompTIA (Security+, Network+) est un atout.

Expérience:

• Trois (3) ans d'expérience professionnelle pertinente.

Connaissances et capacités :

Connaissance des technologies de l'information (architecture réseau, Ethernet, TCP/IP, Windows, Unix, Citrix, Web, Cloud computing, Virtualisation, etc.) et des outils relatifs à la sécurité des actifs informationnels :

• Antivirus ;
• SIEM ;
• IPS/IDS ;
• Solarwinds et la surveillance ;
• Outils de sauvegarde et de récupération ;
• EDR ;
• Pare-feu ;
• SCCM ;
• vCenter (VMWare) ;
• Active Directory ;
• Sécurité de l'identité Azure.

• Solides compétences en communication verbale et écrite ;
• Capacité à analyser les problèmes et à effectuer un diagnostic efficace des pannes et une récupération du système ;
• Capacité à communiquer des informations techniques à un public non technique et à influencer divers groupes de parties prenantes ;
• Excellentes capacités d'analyse ;
• Capacité à mener une réunion efficace ;
• Forte motivation et détermination à produire des résultats qui répondent aux besoins de l'organisation ;
• Capable d'établir des priorités, de gérer sa propre charge de travail et de travailler sous pression ;
• Bon esprit d'équipe ;
• Capable de travailler avec un minimum de supervision ;
• La connaissance des projets de réseaux informatiques, de documentation clinique, médico-administrative, administrative ou commerciale est un atout ;
• La connaissance de la culture crie, de la santé et des services sociaux dans l'Eeyou Istchee est un atout ;
• La connaissance du réseau de la santé est considérée comme un atout.

LANGUE

• Maîtrise de l’anglais ;
• Maîtrise du cri ou du français est un atout.

----------------------------------------------------------------------------------------------------------

JOB TITLE: SPECIALIZED COMPUTER ANALYST - SECURITY ANALYST

WORK LOCATION: Chisasibi or Montreal

UNION: CSN

STATUS: Permanent Full-time

SHIFT: Day

HOURLY SALARY: Min. (1) $30.71 - Max (18) $56.34

HOURS PER DAY/WEEK: 8.00/40.00

SUMMARY OF THE POSITION

The person who coordinates, manages and supervises the analysis, implementation, evolution, implementation, support and operational support of projects concerning complex, multi-site information systems that affect several sectors of the organization.

He/she acts as an expert in his/her field of specialization. He/she coordinates the work of a team of IT analysts and technicians.

SPECIFIC FUNCTIONS

The Security Analyst primary responsibility within the Security team is to support the governance and security management team on security functions such as Information Security Event Analysis, Incident Response, Vulnerability Management, and Security Service Delivery initiatives.

The security analyst will work under the direct supervision of the organization's governance & security advisor. In addition, the incumbent will perform the following functions:

• Monitoring security access;
• Conducting security assessments through vulnerability testing and risk analysis;
• Performing both internal and external security audit;
• Perform cyber security network scans, and penetration tests against digital assets as necessary;
• Analyzing security breaches to identify the root cause;
• Follow/Maintain security operations and Incident Response Plans;
• Continuously updating the organization’s incident response and disaster recovery plans;
• Verifying the security of third-party vendors and collaborating with them to meet security requirements;
• Support the security operations processes; internally and as a service provided to customer;
• Participate in emergency action when required to safeguard assets from cyber security; compromise and to assist with the eventual recovery of compromised systems;
• Contain and mitigate incidents;
• Understand the cyber security implications surrounding the overall architecture of networks, operating systems, hardware platforms, applications, and the services and protocols upon which those applications rely on;
• Ensure the monitoring and proper functioning of backups;
• Maintaining the internet connection, firewall and monitoring security tools;
• Deploy, administer and monitor the EDR (Endpoint Detection and Response) and Deep Security tools;
• Firewall and intrusion prevention system management and antivirus support;
• Perform routine security audits, system updates and routine maintenance to preserve the network security;
• Security monitoring, threat analysis and tool deployment, in collaboration with the security team;
• Contribute to the development of internal procedures, processes and documentation.

REQUIREMENTS

Education:

• Bachelor degree in computer science;
• CompTIA (Security+, Network+) is an asset.

Experience:

• Three (3) years of relevant professional experience.

Knowledge and abilities:

Knowledge of information technologies (Network architecture, Ethernet, TCP / IP, Windows, Unix, Citrix, Web, Cloud computing, Virtualization, etc.,) and tools relating to the security of information assets:

• Antivirus;
• SIEM;
• IPS/IDS;
• Solarwinds & monitoring;
• Backup & recovery tools;
• EDR;
• Firewall;
• SCCM;
• vCenter (VMWare);
• Active Directory;
• Azure Identity security.

• Strong verbal and written communication skills;
• Ability to analyse problems and conduct effective fault diagnosis and system recovery;
• Ability to communicate technical information to a non-technical audience and influence diverse stakeholder groups;
• Excellent analytical skills;
• Ability to conduct an effective meeting;
• Strong motivation and determination to produce results that meet the organization’s needs;
• Able to establish priorities, managing own workload and work under pressure;
• Good team player;
• Capable of working with minimal supervision;
• Knowledge of computer network, clinical, medico-administrative, administrative or business documentation projects is an asset;
• Knowledge of Cree culture, health and social services in Eeyou Istchee is an asset;
• Knowledge of the health network is considered as an asset.

LANGUAGE

· Fluent in English;

· Fluency in Cree and/or French is an asset.

Job Tags

Similar Jobs