Analyste, Cybersécurité - Quebec City, Canada - Investissement Québec

Investissement Québec

Verified Company

Quebec City, Canada

3 weeks ago

Posted by:

Sophia Lee

beBee Recruiter

Description

Trace la courbe de ta carrière dans l'équipe des technologies d'affaires

Nous sommes un partenaire incontournable et un levier de transformation pour Investissement Québec par notre offre de produits et de services technologiques. Notre équipe veille à assurer le fonctionnement, l'amélioration et la transformation des actifs informationnels d'Investissement Québec de façon stratégique et efficace.

Votre rôle:
L'analyste, Cybersécurité sera appelé à participer à la mise en œuvre du plan stratégique, du plan d'action et de l'offre de services en matière de gestion de risques TI, de sécurité de l'information et de conformité et voit à l'amélioration des processus et procédures de l'équipe. Il participe activement à l'évolution des processus et procédures liés à ces domaines d'expertise, le tout basé sur une approche de gestion des risques dans un cadre favorisant l'innovation et l'automatisation. Cela comprend la responsabilité de l'ensemble des opérations quotidiennes et ponctuelles de cybersécurité, la chasse aux menaces, la gestion des infrastructures de sécurité et l'analyse d'incidents et d'événements.

Il participe également à la gestion des données et à l'élaboration des indicateurs de performance du programme de sécurité opérationnelle pour assurer la sécurité de l'infrastructure technologique et la gestion des correctifs de sécurité afin de:

- Optimiser et automatiser les processus avec les outils de gestion des vulnérabilités et correctifs.
- Participer avec l'équipe à la détection et la gestion des événements de cybersécurité.
- Collaborer dans les activités de réponse et gestion des incidents de cybersécurité.

L'analyste, Cybersécurité fera aussi partie de l'équipe responsable de s'assurer du respect et de l'applicabilité de la politique et des directives de sécurité opérationnelle d'Investissement Québec.

Vos responsabilités principales:

- Travailler de manière transversale afin de coordonner les travaux de sécurité opérationnelle.
- Supporter et accompagner les leaders de pratique dans l'exécution de leurs mandats respectifs (participation aux rencontres, analyse de données, production de rapports, suivis auprès des parties prenantes, etc.).
- Supporter l'amélioration des processus et procédures de l'équipe et développer/configurer des outils permettant d'optimiser les pratiques de cybersécurité en place.
- Veiller à ce que les outils de cybersécurité soient implantés de façon adéquate.
- Établir le séquencement des activités d'intégration des différentes composantes des solutions de cybersécurité dans un souci de maintenir une architecture stable, et de garantir la cohérence globale.
- Maîtriser la connaissance des solutions de cybersécurité et les exigences opérationnelles afin d'implanter des outils et processus efficaces, hautement disponibles et essentiels aux activités de cybersécurité.
- Coordonner les activités d'intégration des solutions de cybersécurité actuelles et futures.
- Gérer les incidents de cybersécurité et assurer une reddition, au besoin.
- Assurer le respect des normes internes et celles reconnues dans l'industrie (ISO, NIST, Cobit, CIS, ITIL, etc.).
- Définir les plans de contingence et de transfert des connaissances auprès des équipes de soutien.
- Fournir des conseils aux chargés de projets en matière d'orientations, de politiques, de normes et de standards.
- Veiller à ce que les patrons d'intégration et les cibles d'architecture technologique sur les volets de sécurisation et de gestion d'accès aux données soient complets, fonctionnels et sécuritaires en ligne avec les besoins et les visions d'affaires.
- Contribuer activement à la promotion de la cybersécurité.
- Réaliser des recherches et assurer un rôle de vigie pour être à l'affût des meilleures pratiques et des dernières tendances en conception et intégration de solutions technologiques.

Vos qualifications spécifiques requises:

- Diplôme universitaire en technologies de l'information, en informatique ou cybersécurité ou dans tout autre domaine pertinent relié au poste.
- Un minimum de cinq (5) ans d'expérience pertinente en cybersécurité.
- Expérience en milieu financier un atout.
- Détenir une certification professionnelle en sécurité telle que CISSP ou CEH ou AZ-500.
- Posséder une bonne connaissance de la mise en place des mesures de contrôle du CIS et du cadre de cybersécurité du NIST.
- Avoir une excellente connaissance des produits Purview et Intunes.
- Avoir déjà participé aux activités opérationnelles associées à la GIA.
- Avoir une bonne connaissance des outils et techniques utilisés dans le domaine de la cybersécurité.
- Avoir une connaissance des lois, directives gouvernementales, politiques, normes et procédures de cybersécurité.
- Excellentes compétences en matière d'a