Security Analyst - Greater Sudbury, Canada - Laurentian University

Laurentian University

Verified Company

Greater Sudbury, Canada

1 week ago

Posted by:

Sophia Lee

beBee Recruiter

Description

**JOB SUMMARY**

**RESPONSIBILITIES**

Reporting to the the the Director, IT Portfolio Management, the Security Analyst will:

- Assist in developing preventative security activities, programs, projects and operational tasks;
- Implement security and risk frameworks (e.g. NIST, CIS, ISO, COBIT, ISACA etc)
- Manage a robust vulnerability assessment program;
- Develop tools to detect potential risk situations in production environments;
- Perform threat investigation, elimination and mitigation tasks;
- Perform risk assessments and threat modeling;
- Assist in enforcing measures for data security, data loss prevention and digital asset tracking;
- Assist in the development and offering of cybersecurity, compliance and awareness programs related to data security, privacy, digital risks and compliance;
- Develop & maintain KPIs & KRIs to track the University's cybersecurity posture and compliance maturity;
- Along with the other members of the security team, act as a cybersecurity expert in incident analysis, forensic documentation and incident resolution;
- Implement, manage and ensure business continuity of IAM tools, authentication and authorization service and access control systems;
- Provide suggestions to improve the security, usability, performance, maintainability, and scalability of existing systems and environments;
- Assist in the operation, maintenance, implementation and optimization of databases and DBM systems;
- Automate tasks, data exchanges and communications between different platforms using IPaaS, API, Master;
- Data Management, Enterprise Service Buses and related technologies; and
- Implement and maintain virtual machines, containers and other segregation technologies.

**QUALIFICATIONS**
- Hold an honours undergraduate degree in Computer Science, Information Technology or equivalent;
- Three (3) to five (5) years of related experience;
- Experience with regulatory compliance, cybersecurity frameworks and standards (ISO27000, COBIT, NIST 800, etc.);
- Certified Information Systems Security Professional (CISSP) or Certified Information Security Manager (CISM) preferred;
- Proficiency with identity management tools;
- Experience with Elasticsearch is considered an asset;
- Experience with CI/CD tools such as Ansible, Chef, Puppet, Gitlab, Jenkins;
- Experience with scripting (PowerShell, bash, PHP, Python etc);
- Experience with containers (Docker, Kubernetes);
- Proficiency with authentication protocols such as SAML, oAuth etc.;
- Experience working in an enterprise environment;
- Experience with automating and managing infrastructure and IT Operations;
- Experience with Unix and Linux based systems (openSUSE, Ubuntu) and Windows Server based systems;
- Experience with Service Oriented Architectures (APIs and SDKs);
- Proficiency with MySQL, SQL Server, MongoDB;
- Experience and exposure to project management methodologies and frameworks; and
- Work fluently in both official languages (French/English).

**FRENCH**

Analyste de la sécurité, Technologie de l'information

**On demande**:
L'Université Laurentienne est à la recherche d'une personne qui adopte une approche multidisciplinaire de la cybersécurité et possède des antécédents variés dans les domaines de la sécurité, de la gestion des risques, du fonctionnement de centre de données, de la gestion de réseaux ainsi qu'un certain degré d'expérience en conception. La personne choisie fera preuve de créativité et de souplesse et aura d'excellentes aptitudes pour les communications et les collaborations. Même si cette personne fera à l'occasion de la conception (DevOps), nous cherchons quelqu'un axé principalement sur les opérations de sécurité; ce n'est pas un poste de conception.

**FONCTIONS**
- Aider à mettre au point des activités, programmes, projets et tâches opérationnelles liés à la sécurité et axés sur la prévention;
- Mettre en œuvre des cadres de gestion de la sécurité et des risques (p. ex., NIST, CIS, ISO, COBIT, ISACA, etc.);
- Gérer un programme robuste d'évaluation de la vulnérabilité;
- Mettre au point des outils pour détecter les situations à risque éventuel dans les milieux de production;
- Accomplir les tâches liées à l'enquête, à l'élimination et à l'atténuation sur les menaces;
- Évaluer des risques et modéliser des menaces;
- Collaborer à la conception et à la présentation de programmes de cybersécurité, de conformité et de sensibilisation en matière de sécurité de données, de confidentialité, de risques numériques et de conformité;
- Élaborer et tenir à jour des indicateurs clés du rendement et du risque afin de surveiller la position de l'Université en matière de cybersécurité et de maturité relative à la conformité;
- Agir à titre d'expert en cybersécurité avec les autres membres de l'équipe de sécurité pour l'analyse des incidences, la documentation judiciaire et la résolution d'incidents;
- Met