ANALYSTE SPÉCIALISÉ EN INFORMATIQUE

Description : Sous l’autorité du chef de service cybersécurité, le titulaire du poste travaille au sein d’une équipe multidisciplinaire dont la mission est de mettre en place, maintenir et offrir des services technologiques, performants, fiables et sécuritaires.

Il a pour responsabilité de s’assurer que les actifs informationnels des établissements partenaires sont protégés adéquatement contre les diverses menaces.

Les actifs informationnels visés peuvent être locaux, infonuagiques ou en ligne.

Dans ce contexte, il est appelé à travailler au sein d’une équipe composée d’analystes et de techniciens qui ont pour mission de mettre en place les procédures et techniques permettant de

découvrir et relever les manquements, les vulnérabilités et les failles technologiques pouvant porter atteinte aux actifs informationnels dont la direction est responsable.

Dans un souci d’optimiser les ressources et d’accélérer le travail, le titulaire sera appelé à innover dans le domaine afin d’intégrer les outils permettant d’automatiser l’analyse des journaux et l’automatisation des différentes activités dont il aura la responsabilité.

Il sera aussi appelé à définir et déployer les procédures permettant d’augmenter l’expertise en sécurité de l’information des équipes qui gèrent au quotidien les environnements technologiques.

L’analyste spécialisé en sécurité doit être un acteur de changement important au sein de la direction et de l’organisation.

L’emploi s’exerce essentiellement en mode télétravail appuyé sur des processus et des outils de collaboration. Des déplacements pourraient être nécessaire selon les situations à gérer.

Responsabilités spécifiques :

Volet gestion des vulnérabilités

• Effectuer les balayages et les activités de détection des vulnérabilités;
• Effectuer, au besoin, des tests d’intrusion, en faire l’analyse et les recommandations;
• Planifier l’application des correctifs et des mesures de mitigation;
• Gérer et analyser la journalisation et l’état du déploiement des correctifs;
• Produire les indicateurs qui présentent l’état de situation.

Volet gestion des comptes à hauts-privilèges

• Auditer la journalisation;
• Proposer des mesures de mitigation des risques résiduels;
• Mettre de l’avant les moyens de détection des manœuvres illicites d’octroi de privilèges.

Volet configuration sécuritaire du réseau

• Valider et analyser les configurations réseau (audits opérationnels);
• Valider et analyser les configurations réseau lors de projets ou de changements;
• Effectuer les recommandations de configurations sécuritaires et participer à leurs mises en production.

Volet copies de sauvegarde et restauration des données sensibles

• Documenter et planifier les tests de restauration;
• Produire les Play book nécessaires aux plans de reprise des systèmes informatiques;
• Participer aux tests de restauration;
• Gérer et analyser la journalisation (copie et restauration);
• Effectuer les recommandations d’amélioration et participer à leurs mises en production;
• Évaluer l’atteinte des objectifs et produire les indicateurs de gestion.

Volet protection contre les codes malicieux

• Recommander les mesures de détection du code malicieux et participer à leurs mises en place;
• Gérer et analyser la journalisation;
• Effectuer les recommandations d’amélioration et participer à leurs mises en production;
• Accompagner les équipes de projets et de changements (volets mécanismes de protection);
• Produire les indicateurs de gestion.

Volet protection du périmètre

• Effectuer les recommandations d’amélioration et participer à leurs mises en production;
• Accompagner les équipes de projets et de changements (volet mécanismes de protection);
• Gérer et analyser la journalisation;
• Produire les indicateurs de gestion.

Poste en télétravail Exigences : FORMATION GÉNÉRALE

Baccalauréat en informatique, ingénierie de systèmes ou dans un programme TI connexe.

AFFILIATIONS PROFESSIONNELLES

Titre professionnel, tel que CISSP, CISA, certification ISSAP ou ISC2.

EXPÉRIENCE (S) PROFESSIONNELLE (S)

Expérience et bonne connaissance dans l’évaluation jumelé à une certification de spécialisation appropriée est un atout.

PROFIL

• Capacité d’analyse pragmatique et systémique avec une vision holistique;
• Capacité d’apprendre et de s’adapter aux changements;
• Capacité à travailler dans un environnement technologique complexe et en continuelle mutation;
• Esprit d’équipe, autonomie et pensée orientée service;
• Aptitudes à s’adapter à son auditoire, facilité à exprimer ses idées, influencer et convaincre;
• Expérience en conception et maintenance de systèmes de sécurité informatique;
• Expérience pratique avec des systèmes de sécurité tels que pare-feu, systèmes de détection d’intrusion, logiciels antivirus, systèmes d’authentification, gestion de journaux, filtres de contenu, etc.;
• Expérience en sécurité de réseaux et en surveillance de réseaux;
• Connaissance approfondie des plus récents principes de sécurité informatique;
• Très bonnes aptitudes pour l'analyse et la résolution de problèmes;
• Motivation et solide volonté de produire des résultats afin de répondre aux besoins de l'entreprise;
• Solides aptitudes pour la communication orale et écrite. Remarques : Nous remercions toutes les personnes qui poseront leur candidature, mais nous communiquerons qu’avec celles retenues pour un processus de sélection.

Le CISSS de Lanaudière applique un programme d'accès à l'égalité en emploi et invite les Autochtones, les minorités visibles, les minorités ethniques, les femmes et les personnes handicapées à présenter leur candidature.

Les personnes handicapées peuvent également nous faire part de leurs besoins particuliers relativement au processus de sélection pour l'emploi sollicité afin de faciliter l'étude de leur candidature.

Si vous postulez d'un appareil mobile (téléphone intelligent, tablette), vous recevrez un courriel d'accusé réception vous demandant d'aller mettre à jour votre dossier et déposer votre CV afin que votre candidature soit prise en considération.