Senior Information Security Analyst

L’aperçu d’emploi

C'est le moment idéal pour rejoindre l'équipe de sécurité informatique de Wawanesa ! Nous renforçons actuellement nos capacités en matière de gestion des incidents.  Ce poste s'inscrit dans le cadre de notre équipe de gestion des cybermenaces : un groupe collaboratif d'analystes chargés de la détection des menaces, de la gestion des incidents et du renseignement sur les cybermenaces.  Ce poste est destiné à un gestionnaire d'incidents chargé de surveiller les nouvelles alertes, d'analyser et d'enquêter sur les incidents suspects, et de rendre compte de nos activités. Vous travaillerez avec de nombreuses sources de données et systèmes de détection des menaces différents, et vous maintiendrez un niveau élevé de connaissance de la situation en matière de cybermenaces. Votre réponse rapide, cohérente et approfondie à ces menaces assure la sécurité de notre entreprise.

Pour vous épanouir au sein de cette équipe, vous devez être curieux, aimable, respectueux et solidaire. Vous avez l'esprit d'un enquêteur : vous recherchez des indices et suivez les preuves pour vérifier si nos systèmes sont menacés et agir pour les protéger. Vous êtes capable de travailler avec un minimum de supervision, mais vous collaborez fréquemment avec d'autres membres de l'équipe de gestion des cybermenaces et d'autres équipes afin d'atteindre nos objectifs communs.

Responsabilités liées au poste

• Détecter et évaluer les menaces et les incidents, et déterminer leur impact sur les activités commerciales, les employés ou les installations de Wawanesa.
• Collaborer avec l'équipe chargée de la sécurité de l'information afin d'élaborer des stratégies et des plans visant à faire respecter les exigences en matière de sécurité et à traiter les risques identifiés.
• Participer à des analyses d'enquêtes et de violations en plusieurs étapes afin de retracer les activités dynamiques associées aux menaces avancées.
• Mener des enquêtes et signaler les menaces ou incidents de sécurité complexes ou très graves.
• Collaborer avec d'autres partenaires de sécurité pour élaborer et affiner les règles de détection des menaces.
• Travailler sur des tâches complexes assignées par la direction, qui peuvent impliquer la coordination des efforts entre différents analystes.
• Coordonner la collecte et la documentation des preuves/données et examiner les rapports d'incidents de sécurité.
• Aider à définir et à mettre en œuvre des initiatives en matière de sécurité.
• Créer et développer des processus et des procédures de détection et d'intervention en collaboration avec différents niveaux d'analystes.
• Fournir des recommandations pour améliorer la politique, les procédures et l'architecture de sécurité de Wawanesa sur la base d'informations opérationnelles.
• Définir et aider à la création de rapports opérationnels et exécutifs.
• Tenir à jour la documentation relative aux procédures de gestion des incidents et des menaces.
• Identifier et aider à la mise en œuvre de produits et d'outils visant à garantir la sécurité de notre infrastructure et de nos applications, en collaborant avec tous les services informatiques afin de renforcer notre environnement.
• Interagir avec tous les niveaux de l'organisation afin de s'assurer que les activités sont bien comprises et menées à bien.
• Participer à la rotation des permanences pour la réponse aux incidents.
• Accomplir d'autres tâches qui lui sont assignées.

Qualifications

• Diplôme d'études supérieures obtenu dans une institution agréée en cybersécurité, technologies de l'information ou dans un domaine connexe.
• Au moins 3 ans d'expérience en technologies de l'information, dont au moins 2 ans dans les opérations de cybersécurité, la détection des menaces ou la réponse aux incidents.
• Connaissance de la cybersécurité, de la réponse aux incidents et des cadres de modélisation des menaces.
• Expérience pratique avec SPL, KQL, SQL, regex et/ou d'autres langages de recherche et de correspondance de motifs.
• Expérience dans un ou plusieurs des domaines suivants :
  • Cloud computing avec AWS ou Azure.
  • Connaissance des services réseau, des applications client/serveur, des applications mobiles, des systèmes et infrastructures d'entreprise, de l'architecture réseau et des infrastructures de sécurité.
  • Compréhension des concepts de pare-feu, de proxy, de SIEM, d'antivirus et d'IDPS.
  • Compréhension des contrôles de sécurité, tels que le chiffrement, la gestion des identités et des accès, et l'analyse des vulnérabilités.
• Une expérience dans le cloud AWS et/ou les outils de sécurité AWS est un atout majeur.
• Capacité à prendre des initiatives et à réagir avec un sens approprié de l'urgence.
• Capacité à établir et à maintenir une grande crédibilité auprès de tous les partenaires commerciaux.
• Capacité à documenter et à expliquer des concepts et des détails techniques de manière claire et concise.
• Capacité à ajuster les priorités et à gérer le temps dans un environnement en mutation.
• Solides compétences en matière d'analyse et de résolution de problèmes.
• Solides compétences en communication orale et écrite et en gestion des tâches.
• Capacité à documenter et à expliquer des concepts et des détails techniques de manière claire et concise à divers publics (par exemple, techniciens, commerciaux, auditeurs, etc.).
• Motivé et disposé à accepter des responsabilités supplémentaires à mesure que le poste évolue.
• Posséder ou s'efforcer d'obtenir une certification professionnelle en cybersécurité (CISM, CISSP ou équivalent).
• Les certifications techniques en défense ou en criminalistique informatique (GIAC, etc.) sont considérées comme un atout.
• Des connaissances et une expérience en gestion de projet sont considérées comme un atout.

#LI-AT1 #LI-REMOTE