Analyste, sécurité des opérations TI / IT Security Operations Analyst
Montreal, Quebec, Canada
Domtar
Domtar designs, manufactures, markets and distributes a wide variety of pulp, paper and personal care products.
Titre du poste: Analyste, sécurité des opérations TI
Lieu : Montréal (hybride)
Se rapporte à : Chef d’équipe sécurité des opérations TI
L’équipe de sécurité de l’information de Domtar fournit un environnement informatique sécurisé en effectuant une surveillance et des analyses et en protégeant l’organisation contre les incidents de cybersécurité grâce à une combinaison de solutions technologiques et de processus efficaces.
L’équipe de sécurité opérationnelle prend en charge et optimise cet environnement afin d’assurer sa protection et la continuité des activités.
Sous la supervision du responsable de l’équipe Sécurité des Opérations vous serez chargé du fonctionnement continu du trafic internet, des réseaux, des ordinateurs de bureau, des serveurs, des points terminaux, des bases de données, des applications et d’autres systèmes qui sont continuellement sous surveillance pour détecter tout signe d’un éventuel incident de sécurité. Vous serez responsable de l’efficacité du temps de gestion des incidents, des demandes de service et des autres livrables et vous vous occuperez de l’intégration du nouveau soutien en dirigeant et en accompagnant les ressources techniques.
Vous agirez également à titre de personne-ressource au sein de votre équipe, en partenariat avec les équipes commerciales, de projet ou techniques dans le cadre de projets et de la résolution de problèmes.
Principales responsabilités
- Repérer les incidents de sécurité éventuels assignés par le chef de l’équipe SOC.
- Trier les incidents de sécurité et en établir l’ordre de priorité sur la plateforme de billets de Domtar, conformément au Plan de réponse aux incidents de cybersécurité.
- Appliquer les méthodes de confinement et de correction nécessaires afin d’empêcher la propagation d’un incident de sécurité, conformément aux accords sur les niveaux de service établis.
- En cas de besoin, faire appel à l’équipe de Threat Intelligence (SOC III).
- Participer à la réalisation d’analyses des causes profondes pour les incidents majeurs.
- Contribuer à la mise en œuvre de directives liées aux incidents de sécurité.
- Assurer l’efficacité de la gestion des files d’attente, des billets et des priorités.
- Consigner correctement les renseignements nécessaires sur la plateforme de billets de Domtar.
- S’assurer que les cycles de correctifs dans le SIEM de Domtar sont maintenus.
- Rapport sur l’état de la situation : compte-rendu sur les billets, statistiques sur les incidents, etc.
- Participer à l’administration des outils en matière de sécurité tels que le SIEM, le EDR, etc.
- Contribuer aux processus et aux normes d’exploitation.
- Fournir des consultations, des recommandations et des conseils sur les possibilités d’optimisation des opérations, telles que la mise à niveau des outils, les occasions de services gérés, la virtualisation, etc.
- Être disposé à faire partie des équipes de garde en dehors des heures de bureau.
- Le cas échéant, offrir son aide pour les activités et la résolution des incidents en cours.
Compétences essentielles
- Solides aptitudes analytiques et de résolution de problème
- Pensée critique et bon jugement : capacité à formuler des recommandations éclairées et fondées sur des faits
- Autonome et à l’aise pour diriger, prendre l’initiative et favoriser la responsabilisation
- Capacité de gérer efficacement les activités et les livrables lors de priorités contradictoires
- Leadership et esprit d’équipe pour influencer positivement les comportements et les décisions
- Confiance en soi pour représenter les besoins de l’équipe dans les relations avec les partenaires ou les fournisseurs
- Excellentes aptitudes en communication verbale et écrite et en collaboration
Compétences techniques
- Solide expérience dans la conception et la mise en œuvre de solutions ou d’environnements de sécurité informatique
- Capacité de comprendre et d’expliquer les fonctionnalités et les inconvénients des différentes technologies et configurations
- Compétences acquises pour trouver les causes profondes probables des problèmes ou des incidents
- Compétences éprouvées en matière de gestion du changement lors de la mise en œuvre de modifications, tant en personne qu’à distance
- Expertise technique, notamment une connaissance approfondie des technologies relatives au SOC, au EDR et à la sécurité des réseaux, du Web et du courrier électronique et à la gestion des vulnérabilités
Expérience professionnelle et qualifications
- Vous êtes titulaire d’un diplôme d’études universitaires en sécurité informatique ou un autre domaine pertinent, ou vous possédez une expérience professionnelle équivalente.
- Vous avez au moins trois ans d’expérience pertinente dans les technologies de l’information, les processus d’incidents et de changements ou ITIL, et les relations avec les fournisseurs.
- Une certification en sécurité informatique : CEH, CISSP, CompTIA ou autre serait un atout.
Vous devez réussir un processus de sélection qui comprend des entrevues, des tests d’aptitudes (selon le poste) et une vérification pré-emploi.
Domtar applique un programme d’accès à l’égalité et invite les femmes, les minorités visibles, les Autochtones et les personnes handicapées à présenter leur candidature.
Notre offre
- Modalités d’aménagement du temps de travail; télétravail hybride et l’horaire flexible;
- Un emplacement au cœur du centre-ville
- Un plan d’assurance « À la carte » (vie, soins médicaux, soins dentaires);
- Un programme d’aide aux employés;
- Un Centre de la Petite Enfance sur place;
- Une rémunération concurrentielle, incluant un régime de boni annuel;
- Un régime de retraite avec participation de l’employeur;
- Du développement et de la formation continue payés par l’employeur.
À propos de Domtar:
Domtar fabrique des produits sur lesquels les gens du monde entier comptent chaque jour.Au service de clients dans plus de 50 pays, nous sommes un important fournisseur d'un large éventail de produits à base de fibre, dont des papiers de communication, de spécialité et d’emballage, de la pâte commerciale ainsi que des produits non-tissés air-laid. Nous fabriquons nos produits au sein de nos usines et de nos centres de façonnage aux États-Unis et au Canada, en mettant l'accent sur la sécurité, la qualité et la croissance durable. Fidèles à nos valeurs que sont l’agilité, l’engagement et l’innovation, nous trouvons toujours de meilleures façons de répondre aux besoins de nos clients, de soutenir nos employés et de renforcer nos collectivités. Le bureau administratif principal de Domtar se trouve à Fort Mill, en Caroline du Sud, et Domtar fait partie du groupe d’entreprises Paper Excellence. Pour en savoir davantage, visitez www.domtar.com.
Position title: IT Security Operations Analyst
Location: Montreal (hybrid)
Reports to: IT Security Operations Team Lead
Domtar’s information security team provides an IT secure environment by monitoring, analyzing, and protecting the organization from cybersecurity incidents using a combination of technology solutions and a robust set of processes.
The Operations team supports and optimizes these environments, ensuring a protected environment and business continuity.
Reporting to the Security Operations Team lead, you will be responsible for the ongoing operations of the internet traffic, networks, desktops, servers, endpoint devices, databases, applications, and other systems that are continuously examined for signs of a security incident. You will be responsible for your time efficiency with incidents, service requests, and other deliverables and facilitating the integration of new support by providing leadership and mentoring of technical resources. You will also serve as the point of contact for your team, partnering with business, project, or technical teams in projects and resolving issues.
Job Responsibilities/Accountabilities:
- Identify potential security incidents assigned by the SOC team lead.
- Prioritize and categorize security incidents on Domtar's ticketing platform according to the Cybersecurity Incident Response Plan.
- Apply containment and remediation mechanisms necessary to prevent the spread of a security incident based according to the defined SLAs.
- Escalate to the Threat Intelligence (SOC III) team when needed.
- Contribute to delivering Root Cause Analyses (RCA's) for major incidents.
- Contribute to the deployment of security incidents playbooks.
- Ensure queues, tickets, and priorities are being worked effectively.
- Correctly document and complete the necessary information on Domtar's ticketing platform.
- Ensure patch cycles in the Domtar SIEM are maintained.
- Report on status: ticket reporting, incident statistics, etc.
- Contribute to administering security tools such as SIEM, EDR, etc.
- Contribute to Operations processes and standards.
- Consult, recommend, and advise on operations optimization opportunities, such as tooling evolution, managed service opportunities, virtualization, etc.
- Be willing to participate in on-call teams during non-office hours.
- When required: assist with current Operations workload and incident resolution.
Key Competencies:
- Strong analytical and problem-solving skills.
- Critical thinking and good judgment: able to make informed & fact-based recommendations.
- Self-starter, comfortable with leading, taking initiative, and driving accountability.
- Skilled at successfully managing activities and deliverables when faced with conflicting priorities.
- Leadership & teamwork to positively impact and influence behaviors and decisions.
- Confidence to represent the team’s needs in dealing with partners or providers.
- Well-developed written and verbal communication and collaboration skills.
Technical Skills:
- Solid experience in designing and implementing IT security solutions or environments.
- Able to understand and explain the capabilities and drawbacks of various technologies & configurations.
- Acquired skillset to identify probable root causes of issues or incidents.
- Demonstrable skills in change management for implementing changes, both in-person and remotely.
- Subject matter expertise, including a solid working knowledge in SOC, EDR, network security, web security, mail security, and vulnerability management technologies.
Professional Experience/Qualifications:
You hold a university degree in IT security or other relevant area or equivalent work experience.
- You have at least 3 years of relevant experience in IT technologies, Incident & Change or ITIL Processes, and/or Vendor Relations.
- You detain an IT security certification: CEH, CISSP, CompTIA, or others would be an asset.
You must complete a selection process that includes interviews, aptitude tests (for some positions), and rpre-employment verifications.
Domtar is an equal-opportunity employer. We invite women, Aboriginal peoples, persons with disabilities, and members of visible minorities to apply.
Our offer:
- A downtown location
- Alternative Work Arrangements; hybrid remote work and flextime.
- Competitive compensation, including an annual bonus plan.
- An extended flexible insurance plan (life, medical, dental).
- An employee assistance program.
- A pension plan with matching company contributions to help make planning for your retirement easy.
- Employer-paid development and continuing education.
- A childcare Centre on location.
About Domtar:
* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰
Tags: CEH CISSP CompTIA EDR Incident response ITIL Monitoring Network security SIEM SLAs SOC Surveillance Threat intelligence Vulnerabilities Vulnerability management
Perks/benefits: Career development Competitive pay Flex hours Salary bonus
More jobs like this
Explore more career opportunities
Find even more open roles below ordered by popularity of job title or skills/products/technologies used.