Chef de service cybersécurité SOC

Job Description

Se rapportant

au Gestionnaire TI du Groupe PMM Opérations et Maintenance S.E.N.C., le / la Chef de service cybersécurité SOC aura la responsabilité d’accroître la maturité du centre opérationnel de cybersécurité et d’assurer de nombreuses fonctions découlant des programmes de réponses aux incidents, de vulnérabilités et de correctifs.

Il / elle jouera un rôle pivot dans l’opérationnalisation de la cybersécurité pour l’ensemble des solutions et actifs technologiques du groupe et travaillera de concert avec les experts Cybersécurité du groupe Alstom et AtkinsRéalis.

Travailler pour le Groupe des Partenaires pour la Mobilité Métropolitaine (GPMM) vous permettra de faire partie intégrante du REM (Réseau Express Métropolitain), une nouvelle solution de transport novatrice de type métro léger.

Couvrant une distance de 67 km avec ses 26 stations, le REM desservira bientôt la grande région de Montréal.

Au sein de GPMM Opération et Maintenance, nous sommes responsables de l'exploitation et de la maintenance de toutes les infrastructures et équipements du REM, y compris les véhicules, les voies, l'alimentation électrique de traction, les 26 stations et les deux centres de maintenance.

Rejoignez-nous dans un environnement de travail collaboratif, agile et passionnant.

Si vous souhaitez mettre vos compétences au service du REM, c'est le moment idéal pour embarquer !

Chez GPMMOM, notre culture organisationnelle se distingue par son expertise et sa collaboration. Nous valorisons nos équipes issues de divers horizons, chacun incarnant les valeurs fondamentales telles que l'inclusion, l'intégrité, l'engagement et l'excellence.

Ainsi, leur bien-être est une priorité pour nous. Nous proposons une gamme complète d'avantages sociaux et ce, dès l’embauche pour soutenir nos collaborateurs :

• Assurance maladie
• Assurance dentaire
• Assurance invalidité
• Assurance vie
• Régime de retraite avec contribution de l’employeur
• Jours de congé personnels et jours de vacances disponibles dès l’embauche
• Programme d’aide aux employés
• Possibilité de travail en mode hybride
• Stationnement sur place

Vos principales responsabilités

• Planifie, organise et supervise les opérations quotidiennes du SOC. Il / Elle s’assure que l’ensemble de la chaine de fonctionnement du SOC soit opérationnel et optimal;
• Travaille étroitement avec les fournisseurs de SOC-as-a-service. Participe activement aux rencontres opérationnelles, de pilotage et de build
• Développe les niveaux 2 et 3 du SOC pour une montée en expertise. Embauche, forme encadre et assiste le personnel du SOC;
• Établit des ponts avec les fournisseurs de systèmes, les unités d’affaire et les équipes d’intervention dans le but de promouvoir la mission et la qualité du SOC;
• Assure un appui et une coordination opérationnels entre les équipes du SOC et les équipes opérationnelles et de maintenance lors de cas d’incidents de cybersécurité
• Peaufine la stratégie du SOC et assure la cohérence technique dans les éléments livrés;
• Évalue et valide l’efficacité des outils et du périmètre déployés dans les SOC et conduit des plans d’action correctifs nécessaires le cas échéant;
• Alimente la stratégie de détection à partir d’une vision globale et du niveau de vulnérabilités des systèmes informatiques (TI) et opérationnels (TO);
• Améliore les cas d’usages de détection et s’assure de leur intégration dans les outils de détection;
• Évolue les processus de notification et d’escalade;
• Assure par le biais de l’équipe SOC une veille de vulnérabilités et participe à l’analyse de risque dans le cadre d’action correctives;
• Établit les reports d’incidents et présente les indicateurs clés des SOC à la direction;

Profil

Compétences et aptitudes recherchées

• Minimum 5 ans d’expérience pratique en Cybersécurité
• Minimum 2 ans d’expérience en gestion de SOC
• Bilingue français et anglais. Doit pouvoir communication couramment dans les 2 langues, à l’oral et à l’écri

ÉTUDES ET FORMATIONS

• Diplôme en informatique, en cybersécurité ou dans un domaine connexe.
• Certifications professionnelles, telles que CISSP, CISM. CISA ou ISA / IEC62443 un atout

COMPÉTENCES

• Identification et analyse menaces et des vulnérabilités
• Analyse et corrélation de journaux
• Analyse de flux réseaux
• Gestion de crise
• Outils SIEM tels que Splunk, ArcSight, LogRhythm, avec préférence QRadar
• Outils de gestion et de scan de vulnérabilités tels que Armis, Nozomi Networks, Cylus
• Outils d’analyse et de surveillance réseau tels que Wireshark, Claroty, Nozomi Networks
• Outils de piratage et autres outils tels AV, EDR, IDS, un atout
• Sécurité des systèmes TO (industriels ou ferroviaires), un atout
• Sécurité des systèmes TI, un atout
• Sécurité des réseaux et protocoles industriels, un atout
• Techniques d’attaques et d’intrusions, un atout
• Scripting, un atout.

QUALITÉS

• Leadership
• Très bon sens relationnel et de la communication
• Savoir gérer une équipe
• Travailler en transverse dans l’organisation
• Travailler en équipe
• Résister à la pression
• Restituer et vulgariser des informations pour des publics non-techniques
• Avoir le sens éthique

Requirements

Compétences et aptitudes recherchées · Minimum 5 ans d’expérience pratique en Cybersécurité · Minimum 2 ans d’expérience en gestion de SOC · Bilingue français et anglais.

Doit pouvoir communication couramment dans les 2 langues, à l’oral et à l’écri ÉTUDES ET FORMATIONS · Diplôme en informatique, en cybersécurité ou dans un domaine connexe.

Certifications professionnelles, telles que CISSP, CISM. CISA ou ISA / IEC62443 un atout COMPÉTENCES · Identification et analyse menaces et des vulnérabilités · Analyse et corrélation de journaux · Analyse de flux réseaux · Gestion de crise · Outils SIEM tels que Splunk, ArcSight, LogRhythm, avec préférence QRadar · Outils de gestion et de scan de vulnérabilités tels que Armis, Nozomi Networks, Cylus · Outils d’analyse et de surveillance réseau tels que Wireshark, Claroty, Nozomi Networks · Outils de piratage et autres outils tels AV, EDR, IDS, un atout · Sécurité des systèmes TO (industriels ou ferroviaires), un atout · Sécurité des systèmes TI, un atout · Sécurité des réseaux et protocoles industriels, un atout · Techniques d’attaques et d’intrusions, un atout · Scripting, un atout.

QUALITÉS · Leadership · Très bon sens relationnel et de la communication · Savoir gérer une équipe · Travailler en transverse dans l’organisation · Travailler en équipe · Résister à la pression · Restituer et vulgariser des informations pour des publics non-techniques · Avoir le sens éthique