Analyste Sécurité - Quebec City, Canada - Université Laval

Université Laval

Verified Company

Quebec City, Canada

2 weeks ago

Posted by:

Sophia Lee

beBee Recruiter

Description

**Description générique**: Analyste en ressources informationnelles - Domaine d'expertise
Classe 6

**Échelle de traitement**: 61 971$ à 93 331$

**Code du poste**: 69981

**Date d'entrée en fonction**: mi-janvier

**Durée de l'emploi**: Contrat de 2 ans avec possibilité de renouvellement.
Exigences normales
Note

Sous réserve de l'évaluation des compétences, toute combinaison de scolarité et d'expérience jugée équivalente et pertinente pourra être considérée.
Scolarité et expérience

Grade universitaire de 1er cycle dans une discipline appropriée.
Un minimum de deux (2) années d'expérience pertinente

À titre d'information

La Direction des technologies de l'information est actuellement à la recherche d'une analyste ou d'un analyste en sécurité de l'information pour joindre le secteur « Gestion des études ». Le secteur est composé d'équipes agiles responsables du cycle de vie complet de systèmes (maison et progiciels) supportant la gestion des études à l'Université Laval. La personne sélectionnée travaillera en étroite collaboration avec la responsable en sécurité de l'information du secteur et se joindra à une équipe agile exerçant un rôle transversal dans le secteur.
En plus des tâches normalement attribuées à la fonction, la personne choisie aura à: Collaborer avec le responsable en sécurité de l'information (RSI) du secteur afin de maintenir un alignement avec la vision et la feuille de route du secteur en matière de sécurité de l'information; Concevoir, réaliser, produire et valider des activités et livrables permettant de gérer et d'atténuer les risques de sécurité de l'information. Plus spécifiquement, produire des analyses des besoins en sécurité, des analyses d'architecture de sécurité, des analyses de risque, des avis de sécurité et des tests d'intrusion; Contribuer à l'évolution et la promotion des bonnes pratiques et du cadre régissant la sécurité de l'information; Produire des communications, contribuer à l'élaboration de formations et à l'animation d'ateliers; Gérer (coordonner, établir, prioriser et effectuer les actions) les incidents en matière de sécurité numérique associés au secteur; Faire état d'enjeux en matière de sécurité numérique au responsable en sécurité de l'information; Maintenir un haut niveau d'expertise dans son domaine en assurant le maintien des certifications exigées; Effectuer une veille constante de l'évolution de son domaine d'expertise et suivre les formations et les lectures appropriées.
Profil recherché Connaissance des bonnes pratiques de développement sécurisé et de test de l'OWASP (top 10, guide de test de sécurité Web, ASVS, etc.) ; Connaissance du cadre de référence en matière de cybersécurité du NIST (NIST Cybersecurity Framework) ainsi que les normes des séries 800 du NIST; Connaissance du référentiel ISO 27002 sur lequel le gouvernement du Québec s'appuie pour définir ses éléments de gouvernance permettant d'assurer la protection des actifs informationnels.

**Seront considérés comme des atouts**: Expérience dans un environnement de travail Agile et SAFe; Expérience dans l'élaboration et l'exécution de tests d'intrusion; Expérience dans la rédaction d'avis de sécurité.