Analyste, Sécurité des Opérations TI / IT Security Operations Analyst

Description

Titre du poste : Analyste, sécurité des opérations TI

Lieu : Montréal (hybride)

Se rapporte à : Chef d’équipe sécurité des opérations TI

L’équipe de sécurité de l’information de Domtar fournit un environnement informatique sécurisé en effectuant une surveillance et des analyses et en protégeant l’organisation contre les incidents de cybersécurité grâce à une combinaison de solutions technologiques et de processus efficaces.

L’équipe de sécurité opérationnelle prend en charge et optimise cet environnement afin d’assurer sa protection et la continuité des activités.

Sous la supervision du responsable de l’équipe Sécurité des Opérationsvous serez chargé du fonctionnement continu du trafic internet, des réseaux, des ordinateurs de bureau, des serveurs, des points terminaux, des bases de données, des applications et d’autres systèmes qui sont continuellement sous surveillance pour détecter tout signe d’un éventuel incident de sécurité.

Vous serez responsable de l’efficacité du temps de gestion des incidents, des demandes de service et des autres livrables et vous vous occuperez de l’intégration du nouveau soutien en dirigeant et en accompagnant les ressources techniques.

Vous agirez également à titre de personne-ressource au sein de votre équipe, en partenariat avec les équipes commerciales, de projet ou techniques dans le cadre de projets et de la résolution de problèmes.

Principalesresponsabilités

• Repérer les incidents de sécurité éventuels assignés par le chef de l’équipe SOC.
• Trier les incidents de sécurité et en établir l’ordre de priorité sur la plateforme de billets de Domtar, conformément au Plan de réponse aux incidents de cybersécurité.
• Appliquer les méthodes de confinement et de correction nécessaires afin d’empêcher la propagation d’un incident de sécurité, conformément aux accords sur les niveaux de service établis.
• En cas de besoin, faire appel à l’équipe de Threat Intelligence (SOCIII).
• Participer à la réalisation d’analyses des causes profondes pour les incidents majeurs.
• Contribuer à la mise en œuvre de directives liées aux incidents de sécurité.
• Assurer l’efficacité de la gestion des files d’attente, des billets et des priorités.
• Consigner correctement les renseignements nécessaires sur la plateforme de billets de Domtar.
• S’assurer que les cycles de correctifs dans le SIEM de Domtar sont maintenus.
• Rapport sur l’état de la situation : compte-rendu sur les billets, statistiques sur les incidents, etc.
• Participer à l’administration des outils en matière de sécurité tels que le SIEM, le EDR, etc.
• Contribuer aux processus et aux normes d’exploitation.
• Fournir des consultations, des recommandations et des conseils sur les possibilités d’optimisation des opérations, telles que la mise à niveau des outils, les occasions de services gérés, la virtualisation, etc.
• Être disposé à faire partie des équipes de garde en dehors des heures de bureau.
• Le cas échéant, offrir son aide pour les activités et la résolution des incidents en cours.

Compétencesessentielles

• Solides aptitudes analytiques et de résolution de problème
• Pensée critique et bon jugement : capacité à formuler des recommandations éclairées et fondées sur des faits
• Autonome et à l’aise pour diriger, prendre l’initiative et favoriser la responsabilisation
• Capacité de gérer efficacement les activités et les livrables lors de priorités contradictoires
• Leadership et esprit d’équipe pour influencer positivement les comportements et les décisions
• Confiance en soi pour représenter les besoins de l’équipe dans les relations avec les partenaires ou les fournisseurs
• Excellentes aptitudes en communication verbale et écrite et en collaboration

Compétences techniques

• Solide expérience dans la conception et la mise en œuvre de solutions ou d’environnements de sécurité informatique
• Capacité de comprendre et d’expliquer les fonctionnalités et les inconvénients des différentes technologies et configurations
• Compétences acquises pour trouver les causes profondes probables des problèmes ou des incidents
• Compétences éprouvées en matière de gestion du changement lors de la mise en œuvre de modifications, tant en personne qu’à distance
• Expertise technique, notamment une connaissance approfondie des technologies relatives au SOC, au EDR et à la sécurité des réseaux, du Web et du courrier électronique et à la gestion des vulnérabilités

Expérienceprofessionnelle et qualifications

• Vous êtes titulaire d’un diplôme d’études universitaires en sécurité informatique ou un autre domaine pertinent, ou vous possédez une expérience professionnelle équivalente.
• Vous avez au moins trois ans d’expérience pertinente dans les technologies de l’information, les processus d’incidents et de changements ou ITIL, et les relations avec les fournisseurs.
• Une certification en sécurité informatique : CEH, CISSP, CompTIA ou autre serait un atout.

Vous devez réussir un processus de sélection qui comprend des entrevues, des tests d’aptitudes (selon le poste) et une vérification pré-emploi.

Domtarapplique un programme d’accès à l’égalité et invite les femmes, les minorités visibles, les Autochtones et les personnes handicapées à présenter leur candidature.

Notreoffre

• Modalités d’aménagement du temps de travail; télétravail hybride et l’horaire flexible;
• Un emplacement au cœur du centre-ville (métro Place des Arts);
• Un plan d’assurance À la carte (vie, soins médicaux, soins dentaires);
• Un programme d’aide aux employés;
• Un Centre de la Petite Enfance sur place;
• Une rémunération concurrentielle, incluant un régime de boni annuel;
• Un régime de retraite avec participation de l’employeur;
• Du développement et de la formation continue payés par l’employeur.

À propos

Domtar est un important fournisseur d’un large éventail de produits à base de fibre, dont des papiers de communication, de spécialité et d’emballage, de la pâte commerciale ainsi que des produits non-tissésairlaid.

Comptant près de 6300employés au service de clients dans plus de 50pays à travers le monde, Domtar est animée par la volonté de transformer la fibre de bois durable en produits utiles sur lesquels les gens peuvent compter au quotidien.

Le bureau administratif principal de Domtar se trouve à Fort Mill, en Caroline du Sud, et Domtar fait partie du groupe d’entreprises Paper Excellence.

Pour en savoir davantage, visitezwww.domtar.com.

Position title : IT Security Operations Analyst

Location : Montreal (hybrid)

Reports to : IT Security Operations Team Lead

Domtar’sinformation securityteam provides an IT secure environment by monitoring, analyzing, and protectingthe organization from cybersecurity incidents using a combination of technology solutions and a robust set of processes.

The Operations team supports and optimizes these environments, ensuring a protected environment and business continuity.

Reporting to theSecurity Operations Team lead, you will be responsible for the ongoing operations of the internet traffic, networks, desktops, servers, endpoint devices, databases, applications, and other systems that are continuously examined for signs of a security incident.

You will be responsible for your time efficiency with incidents, service requests, and other deliverables andfacilitating the integration of new support by providing leadership and mentoring of technical resources.

You will also serve as the point of contact for your team, partnering with business, project, or technical teams in projects and resolving issues.

Job Responsibilities / Accountabilities :

• Identify potential security incidents assigned by the SOC team lead.
• Prioritize and categorize security incidents on Domtar's ticketing platform according to the Cybersecurity Incident Response Plan.
• Apply containment and remediation mechanisms necessary to prevent the spread of a security incidentbased according to the defined SLAs.
• Escalate to the Threat Intelligence (SOC III) team when needed.
• Contribute to delivering Root Cause Analyses (RCA's) for major incidents.
• Contribute to the deployment of security incidents playbooks.
• Ensure queues, tickets, and priorities are being worked effectively.
• Correctly document and complete the necessary information on Domtar's ticketing platform.
• Ensure patch cycles in the Domtar SIEM are maintained.
• Report on status : ticket reporting, incident statistics, etc.
• Contribute to administering security tools such as SIEM, EDR, etc.
• Contribute to Operations processes and standards.
• Consult, recommend, and advise on operationsoptimization opportunities, such as tooling evolution, managed service opportunities, virtualization, etc.
• Be willing to participate in on-call teams during non-office hours.
• When required : assist with current Operations workload and incident resolution.

Key Competencies :

• Strong analytical and problem-solving skills.
• Critical thinking and good judgment : able to make informed & fact-based recommendations.
• Self-starter, comfortable with leading, taking initiative, and driving accountability.
• Skilled at successfully managing activities and deliverables when faced with conflicting priorities.
• Leadership & teamwork to positively impact and influence behaviorsand decisions.
• Confidence to represent the team’s needs in dealing with partners or providers.
• Well-developed written and verbal communication and collaboration skills.

Technical Skills :

• Solid experience in designing and implementingIT security solutions or environments.
• Able to understand and explain the capabilities and drawbacks of various technologies & configurations.
• Acquired skillset to identify probable root causes of issues or incidents.
• Demonstrable skills in change management for implementing changes, both in-person and remotely.
• Subject matter expertise, including a solid working knowledge in SOC, EDR, network security,web security, mail security, and vulnerability managementtechnologies.

Professional Experience / Qualifications :

You hold auniversity degree in IT securityor other relevant areaor equivalent work experience.

• You have at least3 years of relevant experience in IT technologies, Incident & Change or ITIL Processes, and / or Vendor Relations.
• You detain an IT security certification : CEH, CISSP, CompTIA, or others would be an asset.

You must complete a selection process that includes interviews, aptitude tests (for some positions), and rpre-employment verifications.

Domtaris an equal-opportunity employer. We invite women, Aboriginal peoples, persons with disabilities, and members of visible minorities to apply.

Our offer :

• A downtown location (Place-des-Arts metro)
• Alternative Work Arrangements; hybrid remote work and flextime.
• A modern, spacious, and dynamic environment.
• Competitive compensation, including an annual bonus plan.
• An extended flexible insurance plan (life, medical, dental).
• An employee assistance program.
• A pension plan with matching company contributions to help make planning for your retirement easy.
• Employer-paid development and continuing education.
• A childcare Centre on location.

About Domtar :

Domtar is a leading provider of a wide variety of fiber-based products including communication, specialty and packaging papers, market pulp and air laidnonwovens.

Domtar’s principal executive office is in Fort Mill, South Carolina and Domtar is part of the Paper Excellence group of companies.

With approximately 6,300 employees serving more than 50countries around the world, Domtar is driven by a commitment to turn sustainable wood fiber into useful products that people rely on every day.

Through our values of agility, caring and innovation, we constantly find better ways to serve our customers, support our employees and strengthen our communities.