Analyste - Sécurité TI

Montreal

Offre publiée le 2024-03-16

HEC Montréal

Rôle et responsabilités

L'analyste Sécurité TI coordonne et assure l'implantation, l'exploitation et la maintenance de mesures de sécurité informatiques.

La personne titulaire de ce poste planifie et gère les solutions de sécurité en matière de protection des systèmes, de détection d'intrusion et d'analyse de vulnérabilités.

Elle intervient de manière préventive et curative sur des incidents de sécurité. Elle travaille conjointement avec le conseiller en sécurité de l'information sur la mise en œuvre de la politique de sécurité.

Plus spécifiquement, la personne titulaire de cet emploi :

Planifie et coordonne les solutions de sécurité, conjointement avec les spécialistes des différentes technologies utilisées au sein de l'institution, en conformité avec le cadre normatif de gouvernance et de gestion des ressources informationnelles (CNGGRI);

Outils réseau (pare-feu, protection / détection d'intrusion, VPN, etc.);Outils serveurs / services (configurations de sécurité, antivirus, antipourriel, etc.

Analyseur / corrélateur d'évènements (SIEM);Surveillance des services;Journalisation.

Applique les spécifications de sécurité portant sur les actifs informationnels; Supervise l'application des spécifications de sécurité sur les différentes plateformes;

Participe à l'évolution des spécifications de sécurité (conjointement avec le conseiller en sécurité).

  • Analyse les problèmes de sécurité informatique et propose des solutions; Participe activement lors d'incidents de sécurité (diagnostic et proposition de solutions);
  • Intervient de façon proactive pour éviter des problématiques de sécurité informatique;Analyse l'exposition des systèmes aux vulnérabilités connues et identifie des moyens de correction ou de mitigation;

Surveille les risques en matière de sécurité TI.

  • Assure la prise en charge du système d'analyse et corrélation d'évènements (SIEM) et en assure l'exploitation; Analyse les alertes générées et coordonne les interventions qui en découlent;
  • Agit à titre de personne-ressource et à ce titre, assiste les membres de l’équipe dans la mise en œuvre d'une telle solution (collecte d'évènements standardisée);
  • Participe à la documentation et à la mise à jour des spécifications techniques de journalisation et de surveillance;Participe à la configuration de l'outil, crée et adapte les règles pour générer des alertes;

Coordonne les interventions et améliorations avec le prestataire de service (services gérés impartis).

Établit les mesures de surveillance ( monitoring ) appropriées au domaine de la sécurité : Définit les mesures de surveillance en fonction des besoins et normes établis;

Collecte des informations d’exploitation et compile les statistiques;S’assure de faire les suivis avec les spécialistes des différentes plateformes et applications.

Participe aux audits de sécurité : Participe activement aux différents tests d’intrusion, analyse de vulnérabilités et revue de code;

Compile les informations demandées par les vérifications internes ou externes en lien avec les mesures de sécurité.

  • Assure la veille technologique relative à son secteur de travail : Analyse les vulnérabilités des systèmes et priorise les correctifs à appliquer;
  • De façon proactive, se tient à l’affût des nouveautés, des tendances, des normes et des meilleures pratiques relatives à son secteur de travail;
  • Participe à l’identification des opportunités d’amélioration qu’offrent les technologies de l’information dans son champ de compétences et conseille son supérieur immédiat en la matière;

Participe aux différents groupes gouvernementaux et universitaires en sécurité de l’information auxquels l’École est affiliée.

  • Travaille en étroite collaboration avec les autres responsables de la Direction des technologies de l’information afin d’assurer une conformité dans les technologies et méthodologies utilisées.
  • Développe et entretient des relations professionnelles et cordiales avec les clients et ses collègues;
  • Effectue toute autre tâche, à la demande de son supérieur immédiat, ou nécessitée par ses fonctions.

Section 3 bleue

Profil recherché

  • Baccalauréat en informatique ou dans toute autre discipline jugée équivalente et un minimum de cinq années d’expérience de travail pertinente, dont au moins 2 années en sécurité informatique.*
  • Très bonne connaissance des architectures de réseau, d'infrastructures et d'applications.
  • Bonne connaissance des outils antivirus, antipourriel, détection d'intrusion et pare-feu.
  • Très bonne connaissance de la sécurité logique (authentification, gestion des comptes, sécurité applicative).
  • Expertise dans les systèmes d’exploitation Windows et Linux.
  • Connaissance des bases de données relationnelles (Oracle et MS-SQL).
  • Bonne connaissance des outils de la suite Office (Outlook, Word, Excel, PowerPoint, Visio).
  • Très bonne connaissance des langues française et anglaise.
  • Sens de l’organisation, capacité de travailler sur plusieurs dossiers simultanément.
  • Autonomie et capacité de travailler sous pression, avec un minimum de supervision; bonne gestion de stress.
  • Habiletés dans les relations interpersonnelles (approche client).
  • Fortes habiletés pour la résolution de problèmes; esprit de synthèse et capacité d’analyse.
  • Capacité de vulgariser la technologie pour la rendre accessible à tous.
  • Aptitude pour la coordination de personnel et le travail d’équipe.
  • Capacité d’exercer un fort leadership auprès d’une équipe de travail, dynamisme.
  • Sens des responsabilités.
  • Disponibilité de travailler occasionnellement en dehors des heures normales de travail.
  • Capacité d’adaptation à un environnement technologique dynamique, changeant, évolutif.
  • Expérience de travail avec une solution de corrélateur d'évènements (SIEM). (atout)
  • Expérience d'administration d'Office / M365, AD Azure et l'infonuagique. (atout)
  • Détention d'un certificat professionnel en sécurité (CISSP, SSCP, GIAC, CISA, etc.). (atout)
  • Connaissance de progiciels intégrés (ex. : Peoplesoft, SAP). (atout)
  • Expérience d’administration d’outils en infonuagique. (atout)
  • Connaissance du milieu universitaire. (atout)
  • Afin de s’assurer de répondre aux besoins organisationnels, en l’absence des exigences prérequis pour le rôle, HEC Montréal se réserve exceptionnellement le droit d’évaluer et de sélectionner toute combinaison d'études et d'expérience jugée pertinente pour le rôle.

Section 4 grise

Avantages

  • 23 jours de vacances annuelles après un an de service
  • 15 jours fériés
  • Horaire estival : 10 vendredis d'été
  • Aménagement de temps de travail : mode hybride
  • Programme de formation et de développement plus généreux que le marché
  • Programme d’assurances collectives
  • Régime de retraite à prestations déterminées
  • Accès à un service de télémédecine

Section 5 bleue Section 6 grise Section 7 bleue Section 8 grise

2 hours ago