Analyste Spécialisée ou Spécialisé en - Quebec City, Canada - INSPQ

INSPQ

Verified Company

Quebec City, Canada

2 weeks ago

Posted by:

Sophia Lee

beBee Recruiter

Description

**Votre mandat**:
Sous l'autorité du chef de service de Programmation des activités de la Direction des technologies de l'information (DTI), la personne s'assure que les systèmes informationnels, les architectures logicielles et technologiques et les bases de données soient conformes aux normes de sécurité de la direction. Plus spécifiquement, elle veille à la qualité des produits et des services informatiques selon les standards, les normes et les procédures en vigueur. Elle conçoit, planifie et fait le suivi des audits portant sur les procédures, les processus existants, les infrastructures et les développements informatiques de la DTI. Elle s'assure que les directives et politiques de sécurité de l'information soient connues et respectées. Elle est également amenée à effectuer la gestion du changement en ce sens. En collaboration avec la conseillère en sécurité, elle participe à la priorisation des activités en lien avec la sécurité de l'information. Enfin, elle élabore et documente les différentes planifications opérationnelles reliées à sa sphère d'activité.

**Vos principales responsabilités**:
S'assurer de la sécurité des données entrantes et sortantes des systèmes d'information.
Assurer le soutien à l'équipe d'exploitation dans le diagnostic et l'élaboration de solutions aux incidents et problèmes pouvant survenir.
Élaborer et maintenir un plan de reprise après sinistre pour les systèmes d'exploitation, les bases de données, les réseaux, les serveurs et les logiciels.
Recommander et mettre en place des correctifs, des mises à jour de sécurité, des procédures de reprise après sinistre et toute autre mesure nécessaire en cas d'atteinte à la sécurité.
Évaluer et enquêter avec les outils de sécurité d'Azure et d'Office365 tel que Defender ou Sentinel.
Interagir avec les diverses équipes spécialisées afin d'améliorer la posture de sécurité.
Préparer et mener des vérifications du système de sécurité concernant l'activité des utilisateurs puis en produire des rapports.
Fournir de la formation en matière de sensibilisation à la sécurité et de la documentation.
Concevoir, planifier, optimiser et automatiser la production de preuves pour les audits de sécurité corporatifs.
Participer aux analyses de risques et de vulnérabilités.
Accompagner les équipes de développement, leur faire des transferts de connaissances et les outiller afin de s'assurer de l'implantation efficace des mesures de sécurité.
Faire la planification et l'implantation du changement.
Créer et donner les formations nécessaires afin de faire adopter les bonnes pratiques.
Participer à la rédaction des directives et politiques et autres documentations concernant la sécurité de l'information.
Effectuer toutes autres tâches connexes à la demande de son supérieur immédiat.

Votre profil

Détenir un baccalauréat en informatique ou dans tout autre domaine pertinent.
Posséder un minimum de trois (3) ans d'expérience en sécurité de l'information.
Expérience de l'environnement infonuagique Microsoft et des meilleures pratiques.
Avoir des connaissances à jour quant aux alertes et aux problèmes émergents en matière de sécurité.
Connaître les standards et les normes d'architecture et établir des procédures d'utilisation du réseau par les utilisateurs afin qu'il demeure sécuritaire.
Maîtriser la langue française parlée et écrite.
Avoir une connaissance fonctionnelle de la langue anglaise parlée et écrite constitue un atout.