Analyste, sécurité des opérations TI
Montreal, Québec, CA, H3B 2N2
Applications have closed
Resolute Forest Products
Fondée il y a deux siècles, Produits forestiers Résolu est un chef de file mondial de l’industrie des produits forestiers. La Société s’est développée à partir d’une vingtaine de sociétés antérieures et a fait vivre des centaines de collectivités.
Résolu possède ou exploite une quarantaine d’installations et des actifs de production d’électricité au Canada et aux États-Unis. Nos plus de 6 600 employés travaillent assidûment pour produire de la pâte commerciale, du papier tissu, des produits du bois et des papiers de qualité qui sont commercialisés dans au-delà de 60 pays.
Nous offrons un milieu de travail valorisant et sécuritaire, riche en occasions et en défis qui vous permettront d’accroître vos compétences.
L’établissement de Montreal, (Québec, Canada) est à la recherche de personnes compétentes en vue de pourvoir un poste de Analyste, sécurité des opérations TI. Il s’agit d’un poste temps plein permanent.
L’équipe de sécurité de l’information fournit un environnement informatique sécurisé en effectuant une surveillance et des analyses et en protégeant l’organisation contre les incidents de cybersécurité grâce à une combinaison de solutions technologiques et de processus efficaces.
L’équipe de sécurité opérationnelle prend en charge et optimise cet environnement afin d’assurer sa protection et la continuité des activités.
Sous la supervision du responsable de l’équipe Sécurité des Opérations vous serez chargé du fonctionnement continu du trafic internet, des réseaux, des ordinateurs de bureau, des serveurs, des points terminaux, des bases de données, des applications et d’autres systèmes qui sont continuellement sous surveillance pour détecter tout signe d’un éventuel incident de sécurité. Vous serez responsable de l’efficacité du temps de gestion des incidents, des demandes de service et des autres livrables et vous vous occuperez de l’intégration du nouveau soutien en dirigeant et en accompagnant les ressources techniques.
Vous agirez également à titre de personne-ressource au sein de votre équipe, en partenariat avec les équipes commerciales, de projet ou techniques dans le cadre de projets et de la résolution de problèmes.
Principales responsabilités
- Repérer les incidents de sécurité éventuels assignés par le chef de l’équipe SOC.
- Trier les incidents de sécurité et en établir l’ordre de priorité sur la plateforme de billets conformément au Plan de réponse aux incidents de cybersécurité.
- Appliquer les méthodes de confinement et de correction nécessaires afin d’empêcher la propagation d’un incident de sécurité, conformément aux accords sur les niveaux de service établis.
- En cas de besoin, faire appel à l’équipe de Threat Intelligence (SOC III).
- Participer à la réalisation d’analyses des causes profondes pour les incidents majeurs.
- Contribuer à la mise en œuvre de directives liées aux incidents de sécurité.
- Assurer l’efficacité de la gestion des files d’attente, des billets et des priorités.
- Consigner correctement les renseignements nécessaires sur la plateforme de billets
- S’assurer que les cycles de correctifs dans le SIEM de l'entreprise sont maintenus.
- Rapport sur l’état de la situation: compte-rendu sur les billets, statistiques sur les incidents, etc.
- Participer à l’administration des outils en matière de sécurité tels que le SIEM, le EDR, etc.
- Contribuer aux processus et aux normes d’exploitation.
- Fournir des consultations, des recommandations et des conseils sur les possibilités d’optimisation des opérations, telles que la mise à niveau des outils, les occasions de services gérés, la virtualisation, etc.
- Être disposé à faire partie des équipes de garde en dehors des heures de bureau.
- Le cas échéant, offrir son aide pour les activités et la résolution des incidents en cours.
Compétences essentielles
- Solides aptitudes analytiques et de résolution de problème
- Pensée critique et bon jugement : capacité à formuler des recommandations éclairées et fondées sur des faits
- Autonome et à l’aise pour diriger, prendre l’initiative et favoriser la responsabilisation
- Capacité de gérer efficacement les activités et les livrables lors de priorités contradictoires
- Leadership et esprit d’équipe pour influencer positivement les comportements et les décisions
- Confiance en soi pour représenter les besoins de l’équipe dans les relations avec les partenaires ou les fournisseurs
- Excellentes aptitudes en communication verbale et écrite et en collaboration
Compétences techniques
- Solide expérience dans la conception et la mise en œuvre de solutions ou d’environnements de sécurité informatique
- Capacité de comprendre et d’expliquer les fonctionnalités et les inconvénients des différentes technologies et configurations
- Compétences acquises pour trouver les causes profondes probables des problèmes ou des incidents
- Compétences éprouvées en matière de gestion du changement lors de la mise en œuvre de modifications, tant en personne qu’à distance
- Expertise technique, notamment une connaissance approfondie des technologies relatives au SOC, au EDR et à la sécurité des réseaux, du Web et du courrier électronique et à la gestion des vulnérabilités
Expérience professionnelle et qualifications
- Vous êtes titulaire d’un diplôme d’études universitaires en sécurité informatique ou un autre domaine pertinent, ou vous possédez une expérience professionnelle équivalente.
- Vous avez au moins trois ans d’expérience pertinente dans les technologies de l’information, les processus d’incidents et de changements ou ITIL, et les relations avec les fournisseurs.
- Une certification en sécurité informatique : CEH, CISSP, CompTIA ou autre serait un atout.
Notre offre
- Salaire concurrentiel et prime annuelle
- Au moins trois semaines de vacances et trois congés mobiles par année dès le premier jour de travail
- Gamme complète de couvertures d’assurance collective dès le premier jour de travail
- Service de télémédecine
- Régime de retraite à cotisations déterminées, avec participation généreuse de l’employeur, dès le premier jour de travail
- Programme d’aide aux employés et à leur famille
- Programme de soutien à la formation et au perfectionnement
- Programme de remboursement de l’abonnement à un centre de conditionnement physique
- Mode de travail hybride : en personne et en télétravail
- Milieu de travail basé sur le respect, l’inclusion et la diversité
- Bureau accessible en transports en commun
Depuis le 1er janvier 2022, nous occupons de nouveaux locaux ultramodernes, à aire ouverte et favorisant le travail collaboratif au 1010, rue De La Gauchetière Ouest (station de métro Bonaventure).
Résolu s’est fermement engagée à accorder une importance accrue aux principes d’équité, de diversité et d’inclusion pour donner à l’ensemble de son personnel les moyens de se réaliser pleinement. Nous formons une équipe dynamique aux horizons variés et dont la richesse de points de vue constitue l’une des clés de notre succès. Nous offrons un milieu de travail inclusif, valorisant, sécuritaire et riche en occasions de développement qui te permettront d’accroître tes compétences.
Chez Résolu, quatre valeurs fondamentales guident tout ce que nous faisons en assurant notre croissance et notre succès continus:
- Travailler en toute sécurité
- Être responsable
- Miser sur le développement durable
- Réussir ensemble
Consultez le Blogue de Résolu et suivez-nous sur LinkedIn, Instagram et Twitter pour en savoir davantage sur la Société.
20568
[[titleNOC]]
Technologies de l'information
#LI-Hybrid
* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰
Tags: CEH CISSP CompTIA EDR ITIL SIEM SOC Surveillance Threat intelligence Vulnerabilities
More jobs like this
Explore more career opportunities
Find even more open roles below ordered by popularity of job title or skills/products/technologies used.