Conseiller.ère Sécurité Ti - Montréal, Canada - Energir

Energir
Energir
Verified Company
Montréal, Canada

1 week ago

Sophia Lee

Posted by:

Sophia Lee

beBee Recruiter
Description
**Poste**: permanent - temps plein

Rejoindre Énergir, c'est : Intégrer une **entreprise québécoise en croissance **et solidement établie, leader du **développement durable **, **l'une des 50 entreprises les plus responsables au Canada selon Corporate Knights pour une cinquième année consécutive.
Avoir accès à:
**De beaux avantages**: Horaires flexibles et possibilité de concentrer la semaine en 4 jours 1/2 toute l'année, télétravail possible jusqu'à 9 jours sur 10, vacances payées dès l'embauche, jusqu'à 10 jours de congés flexibles cumulables en reconnaissance du temps supplémentaire

**Une rémunération attractive**: salaire avec boni annuel, régime de retraite à prestations déterminées, assurance collective payée à 100% par l'employeur

**Un poste stimulant**:apportez de l'expertise en automatisation de la sécurité opérationnelle de l'information, participez à développer une stratégie de sécurisation des technologies opérationnelles (TO/SCADA).

**Découvrir le rôle**

Sous la responsabilité du Chef de la sécurité opérationnelle, le/la conseiller.ère principal.e sécurité TI agit en tant qu'expert.e en sécurité de l'information au sein de l'équipe opérationnelle sécurité TI dans des mandats d'envergures autant dans des environnements TI conventionnels que ceux associés aux technologies d'opération (TO - SCADA). Il/elle accomplit ses fonctions, entre autres, en mettant en place des outils et/ou des automatisations assurant le maintien et la saine gestion de la sécurité de l'information chez Énergir et ses filiales.

La personne titulaire du poste collabore à l'élaboration et à la mise en place de politiques, normes, procédures et lignes directrices en relation avec le cadre normatif de l'entreprise. Elle applique les règles de conformité aux audits, aux réglementations, propose les mesures pour s'y conformer et accompagne les équipes dans la résolution des déficiences.

De plus, la personne s'assure de maintenir un haut niveau de connaissance et d'expertises sur les différents types de menaces, vulnérabilités et scénarios de risques afin de favoriser l'intégration des meilleures pratiques en surveillance. Elle procède à l'élaboration et à la mise en place des stratégies de contrôle et de gestion de la sécurité technologique.

Principales responsabilités:

- Assurer la vigie des menaces en matière de cybersécurité (Threat Intel) en collaboration avec nos partenaires externes, établir les plans d'actions les communiquer aux équipes TI et TO (secteur ingénierie) ainsi qu'aux filiales concernées et en faire le suivi.
- Réviser, améliorer et déployer les cas d'usages du SIEM de façon régulière pour s'assurer d'être en mesure de détecter les nouvelles menaces.
- Définir et documenter des processus et procédures de travail (playbook) opérationnels et en réponse aux incidents (IR) ainsi qu'en assurer la mise à jour constante;
- Automatiser des playbooks opérationnels via des outils de type SOAR;
- Enquêter sur les incidents de sécurité ou tentatives anormales afin d'en comprendre la cause et l'étendue, définir les plans de remédiations, coordonner leurs mises en place avec les équipes Énergir et/ou les filiales concernées et faire les suivis requis;
- Optimiser la gestion des incidents de cybersécurité et la gestion des vulnérabilités par la coordination et la réalisation de post-mortem avec les équipes concernées, la révision des procédures, l'amélioration des outils et/ou par l'automatisation des fonctions;
- Jouer un rôle clé lors des différents exercices d'intrusion en participant à leur élaboration avec les fournisseurs de services et assurer la validité des résultats des tests,
- Contribuer à l'évaluation, la sélection et l'implantation des outils de sécurité gérés par le centre de sécurité opérationnelle avec les équipes d'architecture et de gouvernance TI.

**Ce que l'on recherche**
- Expérience de minimum 5/6 ans en sécurité de l'information, dont gestion de menaces, gestion des incidents de sécurité TI, création de procédures de travail ( playbook) opérationnels autant manuelles qu'automatisées;
- Expérience démontrée en automatisation (ex. Programmation, utilisation d'outil SOAR, etc) ainsi qu'en gestion et opérationnalisation de solutions SIEM;
- Expérience en programmation avec langage pertinent (ex : powershell, python)
- Maîtrise des meilleures pratiques de l'industrie en sécurité tels NIST, ISO2700x, CSA Z246.1, 52-109, NERC etc.;
- Expérience dans les Environement Cloud Azure, un atout;
- Connaissance des Pare-feux « Next-Generation »;
- Connaissance des solutions EndPoint security EDR/XDR;
- Connaissance des systèmes d'exploitation Microsoft, Linux et Unix;
- Connaissance des réseaux TO/SCADA, un atout.
- Anglais, bilinguisme requis. *

Aptitudes:

- Capacité à p
More jobs from Energir
See all jobs of Energir