ANALYSTE SPÉCIALISÉ EN INFORMATIQUE - VOLET SÉCURITÉ - plusieurs postes à à combler - TC LAVAL
Le Centre intégré de santé et services sociaux de Lanaudière Laval, Quebec
Permanent
Full time
As soon as possible
100% remote
100% remote
Description
Sous l’autorité du chef de service cybersécurité, le titulaire du poste travaille au sein d’une équipe multidisciplinaire dont la mission est de mettre en place, maintenir et offrir des services technologiques, performants, fiables et sécuritaires.
Il a pour responsabilité de s’assurer que les actifs informationnels des établissements partenaires sont protégés adéquatement contre les diverses menaces. Les actifs informationnels visés peuvent être locaux, infonuagiques ou en ligne.
Dans ce contexte, il est appelé à travailler au sein d’une équipe composée d’analystes et de techniciens qui ont pour mission de mettre en place les procédures et techniques permettant de
découvrir et relever les manquements, les vulnérabilités et les failles technologiques pouvant porter atteinte aux actifs informationnels dont la direction est responsable. Dans un souci d’optimiser les ressources et d’accélérer le travail, le titulaire sera appelé à innover dans le domaine afin d’intégrer les outils permettant d’automatiser l’analyse des journaux et l’automatisation des différentes activités dont il aura la responsabilité. Il sera aussi appelé à définir et déployer les procédures permettant d’augmenter l’expertise en sécurité de l’information des équipes qui gèrent au quotidien les environnements technologiques. L’analyste spécialisé en sécurité doit être un acteur de changement important au sein de la direction et de l’organisation. L’emploi s’exerce essentiellement en mode télétravail appuyé sur des processus et des outils de collaboration. Des déplacements pourraient être nécessaire selon les situations à gérer.
Responsabilités spécifiques:
Volet gestion des vulnérabilités
- Effectuer les balayages et les activités de détection des vulnérabilités;
- Effectuer, au besoin, des tests d’intrusion, en faire l’analyse et les recommandations;
- Planifier l’application des correctifs et des mesures de mitigation;
- Gérer et analyser la journalisation et l’état du déploiement des correctifs;
- Produire les indicateurs qui présentent l’état de situation.
Volet gestion des comptes à hauts-privilèges
- Auditer la journalisation;
- Proposer des mesures de mitigation des risques résiduels;
- Mettre de l’avant les moyens de détection des manœuvres illicites d’octroi de privilèges.
Volet configuration sécuritaire du réseau
- Valider et analyser les configurations réseau (audits opérationnels);
- Valider et analyser les configurations réseau lors de projets ou de changements;
- Effectuer les recommandations de configurations sécuritaires et participer à leurs mises en production.
Volet copies de sauvegarde et restauration des données sensibles
- Documenter et planifier les tests de restauration;
- Produire les « Play book » nécessaires aux plans de reprise des systèmes informatiques;
- Participer aux tests de restauration;
- Gérer et analyser la journalisation (copie et restauration);
- Effectuer les recommandations d’amélioration et participer à leurs mises en production;
- Évaluer l’atteinte des objectifs et produire les indicateurs de gestion.
Volet protection contre les codes malicieux
- Recommander les mesures de détection du code malicieux et participer à leurs mises en place;
- Gérer et analyser la journalisation;
- Effectuer les recommandations d’amélioration et participer à leurs mises en production;
- Accompagner les équipes de projets et de changements (volets mécanismes de protection);
- Produire les indicateurs de gestion.
Volet protection du périmètre
- Effectuer les recommandations d’amélioration et participer à leurs mises en production;
- Accompagner les équipes de projets et de changements (volet mécanismes de protection);
- Gérer et analyser la journalisation;
- Produire les indicateurs de gestion.
Poste en télétravail
FORMATION GÉNÉRALE
• Baccalauréat en informatique, ingénierie de systèmes ou dans un programme TI connexe.
AFFILIATIONS PROFESSIONNELLES
• Titre professionnel, tel que CISSP, CISA, certification ISSAP ou ISC2.
EXPÉRIENCE (S) PROFESSIONNELLE (S)
• Expérience et bonne connaissance dans l’évaluation jumelé à une certification de spécialisation appropriée est un atout.
PROFIL
• Capacité d’analyse pragmatique et systémique avec une vision holistique;
• Capacité d’apprendre et de s’adapter aux changements;
• Capacité à travailler dans un environnement technologique complexe et en continuelle mutation;
• Esprit d’équipe, autonomie et pensée orientée service;
• Aptitudes à s’adapter à son auditoire, facilité à exprimer ses idées, influencer et convaincre;
• Expérience en conception et maintenance de systèmes de sécurité informatique;
• Expérience pratique avec des systèmes de sécurité tels que pare-feu, systèmes de détection d’intrusion, logiciels antivirus, systèmes d’authentification, gestion de journaux, filtres de contenu, etc.;
• Expérience en sécurité de réseaux et en surveillance de réseaux;
• Connaissance approfondie des plus récents
Il a pour responsabilité de s’assurer que les actifs informationnels des établissements partenaires sont protégés adéquatement contre les diverses menaces. Les actifs informationnels visés peuvent être locaux, infonuagiques ou en ligne.
Dans ce contexte, il est appelé à travailler au sein d’une équipe composée d’analystes et de techniciens qui ont pour mission de mettre en place les procédures et techniques permettant de
découvrir et relever les manquements, les vulnérabilités et les failles technologiques pouvant porter atteinte aux actifs informationnels dont la direction est responsable. Dans un souci d’optimiser les ressources et d’accélérer le travail, le titulaire sera appelé à innover dans le domaine afin d’intégrer les outils permettant d’automatiser l’analyse des journaux et l’automatisation des différentes activités dont il aura la responsabilité. Il sera aussi appelé à définir et déployer les procédures permettant d’augmenter l’expertise en sécurité de l’information des équipes qui gèrent au quotidien les environnements technologiques. L’analyste spécialisé en sécurité doit être un acteur de changement important au sein de la direction et de l’organisation. L’emploi s’exerce essentiellement en mode télétravail appuyé sur des processus et des outils de collaboration. Des déplacements pourraient être nécessaire selon les situations à gérer.
Responsabilités spécifiques:
Volet gestion des vulnérabilités
- Effectuer les balayages et les activités de détection des vulnérabilités;
- Effectuer, au besoin, des tests d’intrusion, en faire l’analyse et les recommandations;
- Planifier l’application des correctifs et des mesures de mitigation;
- Gérer et analyser la journalisation et l’état du déploiement des correctifs;
- Produire les indicateurs qui présentent l’état de situation.
Volet gestion des comptes à hauts-privilèges
- Auditer la journalisation;
- Proposer des mesures de mitigation des risques résiduels;
- Mettre de l’avant les moyens de détection des manœuvres illicites d’octroi de privilèges.
Volet configuration sécuritaire du réseau
- Valider et analyser les configurations réseau (audits opérationnels);
- Valider et analyser les configurations réseau lors de projets ou de changements;
- Effectuer les recommandations de configurations sécuritaires et participer à leurs mises en production.
Volet copies de sauvegarde et restauration des données sensibles
- Documenter et planifier les tests de restauration;
- Produire les « Play book » nécessaires aux plans de reprise des systèmes informatiques;
- Participer aux tests de restauration;
- Gérer et analyser la journalisation (copie et restauration);
- Effectuer les recommandations d’amélioration et participer à leurs mises en production;
- Évaluer l’atteinte des objectifs et produire les indicateurs de gestion.
Volet protection contre les codes malicieux
- Recommander les mesures de détection du code malicieux et participer à leurs mises en place;
- Gérer et analyser la journalisation;
- Effectuer les recommandations d’amélioration et participer à leurs mises en production;
- Accompagner les équipes de projets et de changements (volets mécanismes de protection);
- Produire les indicateurs de gestion.
Volet protection du périmètre
- Effectuer les recommandations d’amélioration et participer à leurs mises en production;
- Accompagner les équipes de projets et de changements (volet mécanismes de protection);
- Gérer et analyser la journalisation;
- Produire les indicateurs de gestion.
Poste en télétravail
FORMATION GÉNÉRALE
• Baccalauréat en informatique, ingénierie de systèmes ou dans un programme TI connexe.
AFFILIATIONS PROFESSIONNELLES
• Titre professionnel, tel que CISSP, CISA, certification ISSAP ou ISC2.
EXPÉRIENCE (S) PROFESSIONNELLE (S)
• Expérience et bonne connaissance dans l’évaluation jumelé à une certification de spécialisation appropriée est un atout.
PROFIL
• Capacité d’analyse pragmatique et systémique avec une vision holistique;
• Capacité d’apprendre et de s’adapter aux changements;
• Capacité à travailler dans un environnement technologique complexe et en continuelle mutation;
• Esprit d’équipe, autonomie et pensée orientée service;
• Aptitudes à s’adapter à son auditoire, facilité à exprimer ses idées, influencer et convaincre;
• Expérience en conception et maintenance de systèmes de sécurité informatique;
• Expérience pratique avec des systèmes de sécurité tels que pare-feu, systèmes de détection d’intrusion, logiciels antivirus, systèmes d’authentification, gestion de journaux, filtres de contenu, etc.;
• Expérience en sécurité de réseaux et en surveillance de réseaux;
• Connaissance approfondie des plus récents
... See more
principes de sécurité informatique;
• Très bonnes aptitudes pour l'analyse et la résolution de problèmes;
• Motivation et solide volonté de produire des résultats afin de répondre aux besoins de l'entreprise;
• Solides aptitudes pour la communication orale et écrite.
• Très bonnes aptitudes pour l'analyse et la résolution de problèmes;
• Motivation et solide volonté de produire des résultats afin de répondre aux besoins de l'entreprise;
• Solides aptitudes pour la communication orale et écrite.
Le Centre intégré de santé et services sociaux de Lanaudière
Le Centre intégré de santé et de services sociaux (CISSS) de Lanaudière offre des services en centres hospitaliers, en CLSC, en centres d'hébergement, en centres de réadaptation et en centres de protection de l'enfance et de la jeunesse....
Find moreGet similar jobs by email
* You can cancel this job alert at any time
Success! An email confirmation has been sent to your inbox.