Information Security Analyst - Canada - Esri Canada

Description

Esri Canada has an exceptional opportunity for an Information Security Analyst, in our Technology Infrastructure team. Reporting to the Manager, Technology Infrastructure, The Information Security Analyst will primarily protect Esri Canada's computer systems, networks and sensitive information from cyber threats, attacks, and unauthorized access. The role involves analyzing security measures, monitoring, and implementing strategies to ensure confidentiality, integrity, and availability of information assets.

Information Security Analyst responsibilities include:

• Monitor security alerts and events to identify potential threats or security incidents.
• Analyze security data and trends to understand potential vulnerabilities comprehensively.
• Respond to security incidents promptly, investigating and mitigating security breaches.
• Develop and implement incident response plans to minimize the impact of security incidents.
• Conduct vulnerability assessments to identify weaknesses in systems and networks.
• Work on remediation strategies to address and mitigate identified vulnerabilities.
• Develop, implement, and enforce security policies and procedures to ensure compliance with industry standards and regulations.
• Assist in the creation and maintenance of security documentation.
• Utilize and manage security tools such as firewalls, antivirus software, intrusion detection/prevention systems, MDR and SIEM.
• Conduct risk assessments to identify and prioritize potential risks to the organization's information assets.
• Develop and implement security strategies to mitigate identified risks.
• Educate and train employees on security best practices to enhance the organization's overall security posture.
• Prepare and present security reports to management and document security incidents, including their resolution and lessons learned.
• Collaborate with IT team, management, and other stakeholders to implement and maintain adequate security measures.

Specific skill requirements:

• Understanding of networking protocols and security architectures.
• +5 years of experience working with security technologies, including firewalls, antivirus software, and encryption.
• Ability to analyze and interpret security data to identify trends and potential threats.
• Effective communication skills to convey complex security concepts to non-technical stakeholders.
• Strong problem-solving skills to address security incidents and vulnerabilities.
• A commitment to staying up to date with the latest security threats, technologies, and best practices.
• Ability to work collaboratively with cross-functional teams to achieve security goals
• University degree or diploma in Computer Science with relevant security experience
• Information Security Certification

Experience and Training:

• Expertise in Security compliance like ISO 27001
• Expertise in cybersecurity protocols and services
• Expertise in Security Information and Event Management (SIEM)
• Expertise in Managed Detection and Response (MDR)
• Expertise in Business Continuity and Disaster Recovery Plans
• Expertise in Incident Response Plan

Competencies in the following are essential:

• Customer-focused, ability to manage internal users and service multiple requests.
• Initiative and follow-through ability.
• Excellent verbal and written communication skills.
• Ability to work independently and as part of a team.
• Strong time-management skills and knowledge to consistently focus on support and project-related tasks.
• Excellent problem-solving skills Strong interpersonal skills.

Esri Canada fosters a dynamic and inclusive work culture, the opportunity to build your skills, and the flexibility to work remotely or at any of our offices across Canada. Occasional travel to corporate offices or customer sites may be required for certain positions. We offer attractive salaries, a stable work environment, and an outstanding benefits package with ample vacation time. Esri Canada values employment equity and will provide accommodations upon request at any stage of the hiring process. Our hiring process includes background checks as a condition of employment.

____________________________________________________________

Esri Canada vous offre une occasion de carrière exceptionnelle en affichant un poste d'analyste de la sécurité de l'information au sein de son équipe chargée de l'infrastructure technologique. Sous la responsabilité du gestionnaire, Infrastructure technologique, l'analyste de la sécurité de l'information a pour mission principale de protéger les systèmes informatiques, les réseaux et les renseignements sensibles d'Esri Canada contre les cybermenaces, les attaques et les accès non autorisés. Il s'agit d'analyser les mesures de sécurité, d'assurer une surveillance, ainsi que de mettre en œuvre des stratégies visant à garantir la confidentialité, l'intégrité et la disponibilité des actifs informationnels.

L'analyste de la sécurité de l'information devra mener à bien les tâches suivantes :

• Surveiller les alertes et les événements de sécurité afin de cerner les menaces ou incidents de sécurité potentiels.
• Analyser les données et tendances en matière de sécurité afin de bien comprendre les vulnérabilités potentielles.
• Réagir rapidement aux incidents de sécurité, ainsi qu'enquêter sur les violations de la sécurité et les atténuer.
• Élaborer et mettre en œuvre des plans d'intervention en cas d'incidents de sécurité afin d'en réduire au minimum les répercussions.
• Mener des évaluations de la vulnérabilité afin de cerner les faiblesses des systèmes et des réseaux.
• Travailler à des stratégies visant à traiter et à atténuer les vulnérabilités relevées.
• Élaborer, mettre en œuvre et appliquer des politiques et des procédures de sécurité afin de garantir la conformité avec les normes et les réglementations du secteur.
• Participer à la création et à la mise à jour de la documentation relative à la sécurité.
• Utiliser et gérer divers outils de sécurité (pare-feu, logiciels antivirus, systèmes de détection et de prévention des intrusions, services de détection et réponse gérées, solutions de gestion des informations et des événements de sécurité, etc.).
• Procéder à des évaluations des risques afin de cerner et de hiérarchiser les risques pour les actifs informationnels de l'organisation.
• Élaborer et mettre en œuvre des stratégies de sécurité visant à atténuer les risques cernés.
• Sensibiliser et former les employés aux meilleures pratiques en matière de sécurité afin d'améliorer la posture de sécurité globale de l'organisation.
• Préparer et présenter des rapports de sécurité à la direction et documenter les incidents de sécurité, y compris leur résolution et les enseignements tirés.
• Collaborer avec l'équipe de TI, la direction et d'autres parties prenantes pour mettre en œuvre et maintenir des mesures de sécurité adéquates.

Formation, expérience et aptitudes nécessaires

• Compréhension des protocoles de réseau et des architectures de sécurité.
• Connaissance des technologies de sécurité, y compris les pare-feu, les logiciels antivirus et le chiffrement.
• Capacité à analyser et à interpréter les données de sécurité afin de cerner les tendances et les menaces.
• Compétences de communication efficaces pour expliquer des concepts de sécurité complexes à des parties prenantes novices en technologie.
• Solides compétences en résolution de problèmes pour traiter les incidents de sécurité et les vulnérabilités.
• Engagement à demeurer au fait des dernières menaces, technologies et meilleures pratiques en matière de sécurité.
• Capacité à travailler en collaboration avec des équipes interfonctionnelles pour atteindre les objectifs de sécurité établis.
• Diplôme universitaire en informatique avec une expérience pertinente en sécurité.
• Certification en sécurité de l'information.

Expérience et formation

• Expertise de la conformité en matière de sécurité (p. ex., la norme ISO
• Expertise des protocoles et des services de cybersécurité.
• Expertise de la gestion des informations et des événements de sécurité (GIES).
• Expertise des services de détection et de réponse gérées (DRG).
• Expertise des plans de continuité des activités et de reprise après sinistre.
• Expertise des plans d'intervention en cas d'incidents.

Aptitudes essentielles

• Orientation client; capacité à gérer les utilisateurs internes et à répondre à plusieurs demandes.
• Initiative et capacité de suivi.
• Excellentes compétences en matière de communication orale et écrite.
• Aptitude à travailler seul et en équipe.
• Grande aptitude en matière de gestion du temps et capacité à se concentrer systématiquement à la fois sur les tâches d'assistance et liées au projet.
• Excellentes compétences en matière de résolution de problèmes.
• Entregent.

Esri Canada met en valeur une culture de travail dynamique et inclusive, ainsi que votre perfectionnement professionnel et la flexibilité de travailler à distance ou à l'un de nos bureaux au Canada. Certains postes peuvent nécessiter des déplacements occasionnels à destination des bureaux de l'entreprise ou d'un client. Nous offrons des salaires attrayants, un environnement de travail stable et un ensemble d'avantages sociaux exceptionnels avec de nombreuses vacances. Esri Canada accorde une grande importance à l'égalité d'accès à l'emploi et fournira des mesures d'adaptation sur demande à n'importe quelle étape du processus d'embauche. Notre processus d'embauche inclut la verification des antécédents comme condition d'emploi.