Analyste, Cybersécurité

Sommaire du poste

Le titulaire du poste a la responsabilité d'appliquer la vision de cybersécurité pour l’entreprise d'un point de vue opérationnel afin d’améliorer le volet sécurité des magasins, des entrepôts, du centre de distribution ainsi que du siège social. L’analyste en cybersécurité travaille en étroite collaboration avec l’équipe d’infrastructure TI, l’équipe légale ainsi que les fournisseurs tierces afin de fournir un excellent service à la clientèle. De plus, ce rôle requière de fournir la meilleure expertise en sécurité pour assurer l’exploitation, la résolution et l’optimisation des ressources technologiques utilisées dans les points de service.

Responsabilités

• Participer à établir la vision de la cybersécurité chez Dollarama ainsi que la gouvernance;
• Effectuer une surveillance du réseau et une analyse de détection des intrusions à l'aide de divers outils de défense du réseau informatique, tels que les systèmes de détection / prévention des intrusions, les pares-feux et les systèmes de sécurité basés sur l'hôte;
• Effectuer une détection des menaces basée sur les journaux et les terminaux afin de détecter les menaces provenant de sources multiples et de s'en protéger;
• Corréler l'activité entre les actifs (terminaux, réseau, applications), les environnements (sur site, dans le nuage) ainsi que les identités (direction, administrateurs TI, usagers, consultants, etc) afin d'identifier les schémas d'activité anormaux.
• Aider à établir une base de référence des activités sur les multiples réseaux de manière à garantir des alertes avec un taux de fidélité élevé
• Examiner les alertes et les données provenant des capteurs, et documenter les rapports d'incidents techniques formels;
• Travailler avec les équipes de filtrage et de chasse aux fils;
• Travailler avec la gestion des informations et des événements de sécurité (SIEM) pour gérer / régler le système, créer / gérer le contenu de la détection et surveiller activement les alertes;
• Corréler l'activité du réseau, du cloud et des terminaux dans tous les environnements pour identifier les attaques et les utilisations non autorisées;
• Rechercher les menaces et vulnérabilités émergentes pour faciliter l'identification des incidents;
• Fournir aux utilisateurs une assistance en cas d'incident, y compris des mesures d'atténuation pour contenir l'activité et faciliter l'analyse médico-légale si nécessaire;
• Effectuer le support de niveau II et au besoin l’investigation sur les incidents sécurité et s’assurer de la résolution complète des problèmes;
• Prendre le lead dans les investigations des incidents majeurs cybersécurités;
• Être à l’affût des nouvelles menaces et vulnérabilités émergentes et être actif au niveau des communautés de sécurité;
• Analyser les impacts à la sécurité lors de l'implantation de nouveaux logiciels ou systèmes d'exploitation;
• Participer à la documentation des éléments de sécurité à la suite de l'implantation de nouveaux projets ou logiciels de sécurité;
• Élaborer et tenir à jour des normes, des guides et des règles portant sur la sécurité technologique des systèmes et des infrastructures de l’entreprise;
• Agir à titre d’administrateur pour l’installation, la configuration et le maintien des outils et des applications relevant de la sécurité;
• Conseiller les équipes de développement en ce qui a trait aux normes de programmation sécuritaires des applications;
• Effectuer les choix des modules du programme ‘cybersecurity awareness’ pour les employés de Dollarama;
• Établir et exécuter le plan de campagnes d’hameçonnage;
• Analyser des logs de sécurité des différents systèmes informatiques tel que serveurs (AD, Exchange, etc), firewall, Anti-Spam, EDR, IDS / IPS, etc.

Exigences du poste

J-18808-Ljbffr