Analyste - Sécurité TI

Montreal

Offre publiée le 2024-03-27

Réseau Info Éducation AMEQ en ligne

Milieu de travail

La Direction des technologies de l’information voit à l’utilisation efficace et efficiente des technologies de l’information par l’ensemble de la communauté de HEC Montréal.

Il voit à l’identification, au développement, à l’acquisition, à l’implantation et à l’entretien des solutions et plates-formes technologiques nécessaires à l’enseignement, à la recherche et à la gestion, en cohérence avec les objectifs de développement et de croissance de l’École.

Le Service des infrastructures TI assure les activités reliées à la gestion des réseaux et des serveurs, au stockage et à la sauvegarde des données.

Elle administre également les bases de données et le progiciel Peoplesoft et la gestion de la sécurité informatique.

Rôle et responsabilités

L'analyste Sécurité TI coordonne et assure l'implantation, l'exploitation et la maintenance de mesures de sécurité informatiques.

La personne titulaire de ce poste planifie et gère les solutions de sécurité en matière de protection des systèmes, de détection d'intrusion et d'analyse de vulnérabilités.

Elle intervient de manière préventive et curative sur des incidents de sécurité. Elle travaille conjointement avec le conseiller en sécurité de l'information sur la mise en œuvre de la politique de sécurité.

Plus spécifiquement, la personne titulaire de cet emploi :

  • Planifie et coordonne les solutions de sécurité, conjointement avec les spécialistes des différentes technologies utilisées au sein de l'institution, en conformité avec le cadre normatif de gouvernance et de gestion des ressources informationnelles (CNGGRI);
  • Outils réseau (pare-feu, protection / détection d'intrusion, VPN, etc.);
  • Outils serveurs / services (configurations de sécurité, antivirus, antipourriel, etc.);
  • Analyseur / corrélateur d'évènements (SIEM);
  • Surveillance des services;
  • Journalisation.
  • Applique les spécifications de sécurité portant sur les actifs informationnels;
  • Supervise l'application des spécifications de sécurité sur les différentes plateformes;Participe à l'évolution des spécifications de sécurité (conjointement avec le conseiller en sécurité).
  • Analyse les problèmes de sécurité informatique et propose des solutions;
  • Participe activement lors d'incidents de sécurité (diagnostic et proposition de solutions);
  • Intervient de façon proactive pour éviter des problématiques de sécurité informatique;
  • Analyse l'exposition des systèmes aux vulnérabilités connues et identifie des moyens de correction ou de mitigation;
  • Surveille les risques en matière de sécurité TI.
  • Assure la prise en charge du système d'analyse et corrélation d'évènements (SIEM) et en assure l'exploitation;
  • Analyse les alertes générées et coordonne les interventions qui en découlent;
  • Agit à titre de personne-ressource et à ce titre, assiste les membres de l’équipe dans la mise en œuvre d'une telle solution (collecte d'évènements standardisée);
  • Participe à la documentation et à la mise à jour des spécifications techniques de journalisation et de surveillance;
  • Participe à la configuration de l'outil, crée et adapte les règles pour générer des alertes;
  • Coordonne les interventions et améliorations avec le prestataire de service (services gérés impartis).
  • Établit les mesures de surveillance ( monitoring ) appropriées au domaine de la sécurité :
  • Définit les mesures de surveillance en fonction des besoins et normes établis;
  • Collecte des informations d’exploitation et compile les statistiques;
  • S’assure de faire les suivis avec les spécialistes des différentes plateformes et applications.
  • Participe aux audits de sécurité :
  • Participe activement aux différents tests d’intrusion, analyse de vulnérabilités et revue de code;
  • Compile les informations demandées par les vérifications internes ou externes en lien avec les mesures de sécurité.
  • Assure la veille technologique relative à son secteur de travail :
  • Analyse les vulnérabilités des systèmes et priorise les correctifs à appliquer;
  • De façon proactive, se tient à l’affût des nouveautés, des tendances, des normes et des meilleures pratiques relatives à son secteur de travail;
  • Participe à l’identification des opportunités d’amélioration qu’offrent les technologies de l’information dans son champ de compétences et conseille son supérieur immédiat en la matière;
  • Participe aux différents groupes gouvernementaux et universitaires en sécurité de l’information auxquels l’École est affiliée.
  • Travaille en étroite collaboration avec les autres responsables de la Direction des technologies de l’information afin d’assurer une conformité dans les technologies et méthodologies utilisées.
  • Développe et entretient des relations professionnelles et cordiales avec les clients et ses collègues;
  • Effectue toute autre tâche, à la demande de son supérieur immédiat, ou nécessitée par ses fonctions.

J-18808-Ljbffr

7 days ago