Senior Security Administrator - Toronto, ON, Canada - CGI Njoyn

    CGI Njoyn
    CGI Njoyn Toronto, ON, Canada

    1 month ago

    Default job background
    Description

    Job order - J Permanent Full time

    Title Senior Security Administrator

    Category Information/Infrastructure Technology

    City Toronto, Ottawa, Ontario, Canada

    Job Description Senior Security Administrator

    Who we are

    We are an organization comprised of industry thought leaders who are passionate about health data and want to make a difference in the health care field. We are an independent, not-for-profit organization and together with our partners we provide essential information on Canada's health systems, enabling decisions that lead to healthier Canadians. As a valued member of the CIHI team, you and your work will have a pivotal role in the evolution of Canada's health care systems.

    CIHI is recognized as an exceptional place to work that embraces diversity, respect, integrity, collaboration and innovation. Learn about our Equity, Diversity and Inclusion Strategy and the work being done to create a more inclusive and welcoming organization by focusing on how we learn, govern and practise.

    At CIHI, we recognize what matters to our employees. Some of the benefits of working at CIHI include

    • HOOPP Pension Plan (Defined Benefits Pension)
    • Retirement Planning Program
    • Generous vacation days for permanent and long-term contracts
    • Work-life balance
    • Career Planning Program
    • Learning and Professional Development Program
    • Flexible benefits program from your first day on the job for permanent and long-term contracts
    Why is this role important?
    Reporting to the Information Security Architect, Infrastructure Services, the Senior Security Administrator is responsible for the operation and maintenance of CIHI's security infrastructure through proactive enforcement of CIHI's information security and management policies, procedures, standards, compliance and risk management. The Senior Security Administrator will also contribute to the design, implementation, maintenance and evolution of network and security infrastructure devices and software, utilizing and contributing to standard operating procedures and best practices with a proactive and continuous improvement approach, while remaining current through ongoing education, research and innovation on security technology and the cyber security landscape. The Senior Security Administrator role supports and participates in CIHI's Information Security Management System (ISMS) through the implementation, management and/or monitoring of required Information Security controls and key ISMS processes a required, including but not limited to; Management, Audit and Assessment, Monitoring and Reporting and Records Management. What you'll do
    1. Administer and maintain CIHI's security systems and infrastructure (e.g. firewalls, VPNS, IPS, WAF) and associated systems and software, e.g. web proxies, cryptographic and log management systems, identity management solutions, and endpoint security software.
    2. Perform ongoing monitoring and examination of security appliance and network logs, scrutinizing network traffic, and investigating and responding to security incidents, events, breaches and cyber security threats.
    3. Conduct vulnerability and risk assessments, perform root cause analysis and audits, utilizing available tools and provide recommendations for improvements.
    4. Assist with the development, implementation and maintenance of CIHI's IT security policies and procedures.
    5. Conduct research and remain current on emerging, threats, products, services, protocols, and standards in support of security enhancements and security/cybersecurity threats.
    6. Evaluate and test new security software and hardware technologies as required.
    7. Provide guidance to junior members of the team on all matters related to security technology and cybersecurity.
    8. Provide on-call support on a rotational basis. What you'll bring to the table

    • Graduate of a recognized university/college computer science program or equivalent with a minimum of 3-5 years' experience as network/security Administrator

    • Strong knowledge of TCP/IP and network administration and protocols

    • Hands-on experience of firewalls, VPNs, intrusion prevention systems, web proxies, endpoint security solutions, SIEMs, identity management solutions, routers and network security devices and encryption software

    • Strong knowledge of server operating systems such as Microsoft Windows, MAC and Red Hat Linux

    • Solid understanding of Web applications inter-working using Windows/Linux, Apache/IIS and MS SQL/Oracle/MySQL

    • Experience conducting vulnerability assessments, determining risk, and ensuring resolution of identified issues

    • Ability to conduct research into security issues and products as required

    • Experience with security cloud models such as IaaS, PaaS, SaaS, e.g. AWS, AZURE AD and Microsoft 365

    • Experience in threat hunting and digital forensics would be an asset.

    • Strong interpersonal and communication skills (oral and written)

    • Demonstrated ability to develop and maintain documentation, policies and procedures

    • Ability to effectively prioritize and execute tasks in minimal supervision

    • Strong organizational skills

    • Excellent attention to detail

    • Experience working in a team-oriented, collaborative environment

    • Understanding of the CIHI's goals and objective

    • Lifting of moderately heavy objects such as servers and system appliances

    • Ability to work in an on call rotation

    • Ability to work flexible hours to maintain systems Closing Statement

    To find out more about this role and other exciting opportunities visit our website at and check out our 'Careers' section.

    We thank all those who apply, however, only candidates selected for an interview will be contacted.

    Employment Equity
    At CIHI we are committed to fostering an inclusive, barrier-free and accessible environment. Part of this commitment includes arranging accommodations to ensure an equitable opportunity to participate in the recruitment and selection process. If you require an accommodation, we will work with you to meet your needs. Administrateur principal de la sécurité de l'information L'ICIS

    L'ICIS regroupe des leaders d'opinion passionnés par les données qui veulent apporter leur contribution au milieu de la santé. À titre d'organisme autonome sans but lucratif, nous collaborons avec nos partenaires au partage d'informations essentielles sur les systèmes de santé du Canada pour éclairer les décisions au profit de la santé des Canadiens. À titre d'employé de l'ICIS, vous jouerez un rôle déterminant dans l'évolution du système de santé canadien.

    L'ICIS offre un milieu de travail exceptionnel où diversité, respect, intégrité, collaboration et innovation sont valorisés. Consultez notre strategie sur l'équité, la diversité et l'inclusion qui décrit les efforts que nous déployons pour créer un environnement plus inclusif et accueillant en misant sur nos apprentissages, notre gouvernance et nos pratiques.

    L'ICIS, sachant ce qui importe à ses employés, offre une gamme d'avantages, , notamment :

    • L'adhésion au régime de retraite HOOPP (à prestations déterminées)
    • Un programme de planification de la retraite
    • Un régime de vacances généreux pour les employés permanents ou contractuels à long terme
    • Un équilibre travail-vie personnelle
    • Un programme de planification de carrière
    • Un programme d'apprentissage et de perfectionnement professionnel
    • Un régime d'avantages sociaux flexible dès le premier jour de travail pour les employés permanents ou contractuels à long terme
    Pourquoi ce rôle est-il important ?
    Relevant de l'architecte de la sécurité de l'information, Services d'infrastructure, l'administrateur principal de la sécurité de l'information assure l'exploitation et la maintenance de l'infrastructure de sécurité de l'ICIS en veillant à la mise en application proactive des politiques, procédures, normes, exigences réglementaires et stratégies de gestion des risques de l'ICIS en matière de sécurité et de gestion de l'information. L'administrateur principal de la sécurité de l'information participe à la conception, à la mise en place, au maintien et à la mise à niveau de l'équipement et des logiciels du réseau et de l'infrastructure de sécurité. Il utilise et renforce les processus opérationnels normalisés et les pratiques exemplaires dans un souci de gestion proactive et d'amélioration continue, tout en s'appuyant sur le perfectionnement continu, la recherche et l'innovation de manière à suivre l'évolution du secteur des technologies de sécurité et de la cybersécurité. L'administrateur principal de la sécurité de l'information est par ailleurs appelé à fournir du soutien et à collaborer au Système de gestion de la sécurité de l'information (SGSI) de l'ICIS en veillant selon les besoins à la mise en œuvre, à la gestion et au suivi des mesures de contrôle de la sécurité de l'information requises et des principaux processus du SGSI, notamment la gestion, la vérification et l'évaluation, la surveillance et la reddition de comptes, ainsi que la gestion des dossiers. Quelles seront vos responsabilités ?
    1. Administrer et tenir à jour les systèmes et l'infrastructure de sécurité de l'ICIS (p. ex. coupe-feu, réseaux privés virtuels [VPN], systèmes de prévention d'intrusion [IPS] et coupe-feu d'applications Web) ainsi que les systèmes et logiciels connexes (p. ex. serveurs mandataires, systèmes de cryptographie et de journalisation, solutions de gestion des identités et logiciels de sécurité des points de terminaison).
    2. Assurer le suivi continu et l'examen des données de journal liées au réseau et aux dispositifs de sécurité, analyser le trafic sur le réseau, de même que mener des enquêtes et prendre des mesures à l'égard des incidents et événements liés à la sécurité, des intrusions et des cybermenaces.
    3. Évaluer la vulnérabilité et les risques, analyser les causes fondamentales et effectuer des vérifications à l'aide des outils en place, et formuler des recommandations aux fins d'amélioration.
    4. Aider à la conception, la mise en place et la tenue à jour des politiques et procédures de sécurité informatique de l'ICIS.
    5. Effectuer des recherches et demeurer au fait des dernières tendances en matière de risques, de produits, de services, de protocoles et de normes afin de pouvoir renforcer la sécurité de l'information et contrer les cybermenaces.
    6. Évaluer et mettre à l'essai les nouvelles technologies logicielles et matérielles de sécurité, au besoin.
    7. Donner des conseils aux membres moins expérimentés de l'équipe sur les questions touchant les technologies de sécurité et la cybersécurité.
    8. Fournir du soutien sur appel de façon périodique. Que mettriez-vous à profit ?

    • Diplôme universitaire de premier cycle dans un programme de sciences ou formation équivalente.

    • Au moins 3 à 5 ans d'expérience en tant qu'administrateur de réseau et de la sécurité informatique.

    • Excellente connaissance des protocoles TCP et IP, ainsi que de l'administration et des protocoles de réseau.

    • Expérience pratique des coupe-feu, réseaux privés virtuels (VPN), systèmes de prévention d'intrusion, serveurs mandataires, solutions de sécurité des points de terminaison, solutions de gestion des informations et événements de sécurité (GIES), solutions de gestion des identités, dispositifs de sécurité des réseaux et des routeurs et logiciels de chiffrement.

    • Excellente connaissance des systèmes d'exploitation de serveur comme Microsoft Windows, MAC et Red Hat Linux.

    • Solide compréhension de l'interfonctionnement des applications Web dans un environnement Windows ou Linux avec serveurs Web Apache ou IIS et bases de données MS SQL, Oracle ou MySQL.

    • Expérience de l'évaluation de la vulnérabilité, de la détermination des risques et de la résolution de problèmes ciblés.

    • Capacité de faire des recherches sur des problèmes et des produits liés à la sécurité, au besoin.

    • Expérience de l'utilisation de modèles de sécurité infonuagiques comme IaaS, PaaS, SaaS (p. ex. AWS, AZURE AD et Microsoft 365).

    • Expérience du repérage de cybermenaces et de l'informatique judiciaire, un atout.

    • Excellentes aptitudes pour les relations interpersonnelles et la communication (orale et écrite).

    • Capacité manifeste à élaborer et à tenir à jour les documents, politiques et procédures.

    • Aptitude à prioriser et exécuter des tâches efficacement avec un minimum de supervision.

    • Excellent sens de l'organisation.

    • Souci particulier du détail.

    • Capacité à travailler en équipe.

    • Compréhension des buts et objectifs de l'ICIS.

    • Capacité à soulever des objets de poids léger à moyen, comme des serveurs et des dispositifs de systèmes.

    • Capacité à travailler dans un système de rotation sur appel.

    • Capacité à travailler selon un horaire flexible pour les besoins de maintenance des systèmes. Declaration

    Pour en savoir plus sur cette offre ou sur d'autres excellentes possibilités, visitez-nous au et parcourez notre section Carrières.

    Nous remercions tous les postulants, mais nous ne communiquerons qu'avec les candidats retenus.

    L'utilisation dans le présent document de la forme masculine ou féminine, selon le contexte, a pour seul but d'alléger le texte.

    Équité en emploi
    L'ICIS veille à offrir un milieu de travail inclusif, sans obstacle et accessible, notamment en prenant les mesures d'adaptation nécessaires à une participation équitable aux processus de recrutement et de sélection. Par conséquent, si vous avez des besoins spéciaux, nous nous efforcerons d'y répondre. #J-18808-Ljbffr