Spécialiste - Sécurité des opérations TI/TO

Pourquoi rejoindre notre équipe?

Innergex énergie renouvelable inc. est un producteur indépendant d'énergie renouvelable qui gère un important portefeuille d’actifs au Canada, aux États-Unis, en France et au Chili. La Société développe, acquiert, détient et exploite des centrales hydroélectriques, parcs éoliens, des parcs solaires et des installations de stockage d’énergie. 

Innergex croit en un monde dans lequel de l’énergie renouvelable abondante favorise des communautés plus saines et encourage le partage de la prospérité depuis plus de 30 ans. Nous sommes convaincus que la production d’énergie à partir de sources renouvelables ouvrira la voie à un monde meilleur. Nous avons toujours à cœur de soutenir une croissance durable qui crée un rapport équilibré entre les personnes, notre planète et la prospérité. Nous croyons en la nécessité de proposer un environnement de travail motivant, inclusif et positif dans lequel chaque membre de l’équipe peut s’épanouir.

Ta contribution!

Sous la responsabilité du Vice-président – TI-TO, tu joueras un rôle essentiel dans le renforcement de la cybersécurité d'Innergex en supervisant les opérations quotidiennes de sécurité, en étroite collaboration avec notre centre des opérations de sécurité (SOC) externe afin d'évaluer, de remettre en question et d'optimiser en permanence les cas d'utilisation de la sécurité. Le ou la candidat·e idéal·e pensera de façon stratégique, possédera une expertise pratique en matière de réponse aux incidents, de détection des menaces et de technologies de sécurité, et favorisera l'excellence opérationnelle et l'amélioration continue.

Ton quotidien!

• Servir de liaison principale entre l'organisation et le SOC externe, en assurant une collaboration efficace et des opérations de sécurité fluides.
• Examiner et affiner les cas d'utilisation existants en matière de sécurité ; concevoir et mettre en œuvre de nouveaux cas d'utilisation afin d'améliorer la détection, la réponse et l'atténuation des menaces.
• Collaborer avec les équipes internes chargées de la sécurité, des TI et des TO afin d'aligner les exigences en matière de sécurité sur les meilleures pratiques et les normes réglementaires.
• Surveiller, trier et gérer les alertes et incidents de sécurité en coordination avec le SOC afin d'assurer leur résolution rapide.
• Analyser les rapports SOC et les indicateurs de performance afin d'identifier les tendances, les faiblesses et les opportunités d'optimisation.
• Assurer la configuration, l'intégration et le réglage adéquats des outils et des plateformes de sécurité (par exemple, SIEM, EDR, IDS/IPS, pare-feu).
• Être au courant des menaces émergentes, des tactiques adverses et des cadres industriels (par exemple, MITRE ATT&CK, NIST, ISO 27001) afin d'adapter de manière proactive nos opérations de sécurité.
• Recommander et soutenir la mise en œuvre d'initiatives d'automatisation et d'orchestration de la sécurité afin d'améliorer l'efficacité de la détection et de la réponse.
• Soutenir les audits de sécurité, les activités de conformité et les enquêtes numériques, selon les besoins.

Tes compétences, nos exigences!

• Au moins 5 ans d'expérience dans les opérations de sécurité, la réponse aux incidents ou les environnements SOC.
• Une expérience avec les outils de script et d'automatisation (par exemple Python, PowerShell) est un atout.
• Les certifications de sécurité pertinentes (par exemple, CISSP, CISM, CEH, GCIA, GCIH) sont fortement souhaitées.
• Connaissance approfondie des technologies de sécurité fondamentales, notamment SIEM, EDR, IDS/IPS, pare-feu et outils de veille sur les menaces.
• Expérience pratique avérée en matière de surveillance de la sécurité, de recherche de menaces et de gestion des incidents.
• Solide compréhension des cadres et normes de sécurité (MITRE ATT&CK, NIST, CIS Controls, ISO 27001).
• Excellentes compétences en communication et en relations interpersonnelles, avec la capacité de remettre en question de manière constructive et de collaborer avec des partenaires SOC externes.
• Compétences en analyse des journaux, des alertes et des rapports afin de générer des informations exploitables en matière de sécurité.
• Bilinguisme (français et anglais, autant à l’oral qu’à l’écrit) requis pour assurer la collaboration avec différents intervenants à l’extérieur du Québec sur une base récurrente.

Considérations complémentaires!

• Le poste est basé au siège social de l'entreprise situé à Longueuil.
• Ce poste est un niveau P3.

Nos avantages!

• Salaire compétitif et bonus annuel ; 
• Trois semaines de vacances au cours de la première année d'emploi et des congés payés pendant la période des fêtes ;
• Assurance médicale financée à 100 % par Innergex dès le premier jour d'emploi, y compris les services de soins primaires via télémédecine.
• Régime collectif et régime d'achat d'actions avec participation de l'employeur ;
• Programme d'incitation à l'achat de véhicules électriques (E-VIP) ;
• Modèle de travail hybride ;
• Possibilités de développement de carrière ;
• Bureaux accessibles par les transports en commun.

Innergex est un employeur qui offre des chances d’emploi égales pour tous et qui valorise les antécédents, la diversité, les expériences, les perspectives et les talents uniques de chaque personne. Innergex s’engage à fournir aux employés un environnement de travail sans discrimination ni harcèlement et fonde toutes les décisions en matière d’emploi sur les besoins de l’entreprise, les exigences de l’emploi et les qualifications individuelles. La clé de notre succès en tant qu’entreprise internationale est de recruter, de développer et de retenir les personnes les plus talentueuses parmi un bassin de candidats diversifié.

www.innergex.com

Veuillez noter que seules les personnes dont la candidature sera retenue seront contactées.