Analyste principal.e, Cybersécurité/Senior Analyst, Cyber Security (National)

We are BLG: Canada’s Law Firm. Our culture is one of vigilance and curiosity, Firm-wide collaboration, unfailing mutual respect and dedication. We pride ourselves on having standout talent and delivering an exceptional client experience.

Nous sommes BLG, vos avocats au Canada. Forts d’une culture alliant vigilance et curiosité, nous travaillons en collaboration à l’échelle du cabinet, animés d’un respect sans faille et d’un dévouement de tous les instants. Nos ressources remarquables et notre expérience client exceptionnelle font notre fierté.

We are a future-minded Firm delivering high-value advice and known for our unwavering commitment to innovation, diversity and inclusion, community involvement and talent development. Learn more about us at www.blg.com.

Résolument tournés vers l’avenir, nous offrons des conseils de grande valeur et nous distinguons par notre engagement indéfectible envers l’innovation, la diversité et l’inclusion, la collectivité et le perfectionnement professionnel. Rendez-vous sur www.blg.com pour en savoir plus sur le cabinet.

Description du poste

L’analyste principal·e, Cybersécurité communique de l’information et donne de la rétroaction sur la sécurité et l’exploitation des TI et appuie les plans stratégiques connexes. À cette fin, la personne choisie mènera à bien les projets en TI en veillant à l’accomplissement des principales étapes et à l’atteinte des objectifs fixés. Elle aidera aussi au besoin à résoudre des problèmes complexes touchant les activités journalières.

Principales attributions

• Travailler en étroite collaboration avec les gestionnaires, les auditeurs ou auditrices externes, l’équipe technique, les architectes et d’autres collègues aguerris pour comprendre les besoins du cabinet sur le plan de la sécurité des systèmes d’information et de la conformité réglementaire, et répondre à ces besoins par divers projets et initiatives.

• Élaborer, mettre en œuvre et revoir les politiques, normes et principes directeurs du cabinet sur la sécurité de l’information.

• Superviser les activités courantes de surveillance et de protection des infrastructures et systèmes de TI et des données du cabinet.

• Veiller à empêcher les intrusions, les accès non autorisés et la falsification de données, et mettre rapidement en place des correctifs pour contrer de tels incidents.

• Agir en tant que personne-ressource du cabinet pour la préparation et l’exécution de plans d’intervention en cas d’incident de sécurité, et diriger l’équipe d’intervention en cas d’incident informatique.

• Évaluer les atteintes présumées à la sécurité et recommander des mesures correctives (notamment pour des incidents mettant en cause des tiers fournisseurs).

• Prendre part au déroulement des audits internes et externes ainsi qu’à l’évaluation et à la gestion des risques, et fixer les critères pour évaluer la conformité des applications et infrastructures technologiques aux normes de sécurité applicables à l’ensemble du cabinet.

• Soutenir la conception, la mise en application, l’exploitation et la maintenance du système de gestion de la sécurité de l’information en fonction des normes ISO 27000, et notamment en ce qui a trait aux certifications ISO 27001 et ISO 27017.

• Épauler notre « centre d’excellence » en gestion de la sécurité de l’information en lui offrant des conseils et de l’aide pour l’analyse et la surveillance des risques liés à la sécurité de l’information dans l’ensemble du cabinet, et promouvoir la gestion efficace de ces risques.

• Examiner et établir des paramètres de sécurité et des IRC pour appuyer les objectifs stratégiques du cabinet.

• Créer et produire des rapports mensuels sur la sécurité de l’information pour les différentes parties de l’infrastructure de TI du cabinet.

• Seconder les analystes réseau, les architectes d’infrastructure et d’applications et d’autres membres de l’équipe dans l’examen des technologies en cours de conception ou de développement afin a) d’assurer la conformité de celles-ci aux politiques et directives de sécurité, et b) de faciliter leur intégration générale dans l’environnement technologique du cabinet.

• Analyser, élaborer, recommander et déployer les outils technologiques les plus efficaces et sécuritaires pour minimiser les menaces à la sécurité de l’information.

• Évaluer les changements dans l’environnement technologique quant à la sécurité et présenter ses conclusions et ses recommandations à la direction.

• De concert avec d’autres membres de l’équipe, préparer les plans de reprise après sinistre et de continuité des activités pour les systèmes d’information du cabinet.

• Assurer la liaison avec la direction des TI pour planifier, coordonner et faire autoriser des changements ou des ajouts à l’environnement des TI.

• Présider et coordonner des réunions téléphoniques, virtuelles ou en personne avec la direction des TI, les équipes de projet et les groupes de travail.

• Soutenir le Centre national d’assistance avec les procédures d’escalade liées à la sécurité et s’assurer que les demandes sont traitées conformément aux accords sur les niveaux de service.

• Fournir du soutien après les heures de travail habituelles en cas d’urgence.

• De manière proactive, planifier la maintenance des systèmes et déployer les correctifs de sécurité voulus.

Leadership

• Assurer un leadership, un mentorat et un encadrement auprès des autres membres de l’équipe chargée de la sécurité et du réseau, et leur prodiguer des conseils.

• Veiller à ce que les documents d’information soient à jour et exacts.

• Faire des recherches sur les nouvelles technologies et les améliorations système, évaluer ces dernières et émettre des recommandations afin d’accroître la sécurité du cabinet.

• Collaborer étroitement avec l’équipe de sécurité des TI pour corriger toute vulnérabilité détectée dans l’infrastructure réseau et les systèmes connexes.

• Commenter les budgets d’investissement en TI et participer à la préparation d’analyses de rentabilité pour tous les projets touchant à l’infrastructure. 

• Gérer les tâches qui ont trait à l’infrastructure, à la sécurité et aux projets ou agir comme ressource technique à cet égard et aider à résoudre des problèmes complexes au besoin.

• Collaborer avec la direction des TI relativement à de nouvelles initiatives visant à vérifier de quelle manière la technologie pourra fonctionner dans l’environnement actuel sans interférence.

• Coordonner l’élaboration d’un programme de sensibilisation et de formation en matière de sécurité destiné à l’ensemble du cabinet et s’en faire le porte-étendard.

• Formuler des recommandations sur les modifications à apporter aux processus et aux technologies pour améliorer les pratiques professionnelles et le Service des TI.

• Mener les examens en prévision de mises à niveau de l’infrastructure et des déploiements connexes. 

Principales exigences

• Diplôme en informatique ou en génie, ou l’équivalent     

• Titres de compétence en sécurité des systèmes d’information tels que les certifications CISSP, CRISC, CISA ou CISM, ou encore de pirate éthique

• Au moins 5 ans d’expérience en gestion de la sécurité des systèmes d’information

• Expérience pour ce qui touche l’établissement, la mise en œuvre, l’exploitation, la surveillance, l’examen, la maintenance et l’amélioration d’un système de gestion de la sécurité de l’information dans le respect des normes ISO 27001 et ISO 27017

• Connaissance avancée des pare-feu de nouvelle génération, des solutions de détection, de prévention et de correction des intrusions, des solutions de prévention de la perte de données pour entreprise et des applications fondamentales de sécurité des terminaux et réseaux

• Expérience avec les solutions avancées de détection et de correction des intrusions aux terminaux comme CrowdStrike

• Expérience pour ce qui touche les piles de cybersécurité comme les solutions de GIES de pointe de CrowdStrike

• Expérience avec des agents de sécurité d’accès au nuage et les modèles de réseaux SASE et SSE

• Connaissance approfondie de la gestion de pare-feu et de plateformes de détection et de réponse

• Connaissance avancée des systèmes d’exploitation Windows/Linux et des services d’annuaire Active Directory et Azure de Windows, y compris du service Entra AD

• Connaissance approfondie des contrôles de sécurité de base des systèmes d’exploitation d’ordinateurs et de serveurs 2016-2019 de Microsoft Windows

• Excellentes compétences en gestion de fournisseurs

• Solide compréhension des technologies de sécurité en entreprise comme les systèmes d’apprentissage automatique et d’analyse comportementale en matière de sécurité, les applications de liste blanche, les plateformes de gestion des comptes privilégiées et les systèmes de GIES

• Compréhension de la gestion de l’information et de la classification des données

• Excellentes connaissances au chapitre de la protection contre les virus et du filtrage de contenu, y compris avec les réseaux SASE et SSE

• Connaissance des techniques de cryptage et de l’infrastructure de gestion de clés de Microsoft

• Connaissance des protocoles L4-L7 tels que SSL, HTTPS, DNS, SMTP et IPSec

• Connaissance des tests d’intrusion, de l’évaluation des risques, des audits et de la conformité

• Connaissance des systèmes de réseau et des protocoles de sécurité

• Connaissance des progiciels de sécurité et de leur mise en application

• Connaissance des pratiques optimales pour ce qui est d’élaborer des procédures et une infrastructure de sécurité

• Expérience des audits et du processus d’accréditation en matière de sécurité

• Expérience pour ce qui est d’aider au respect des normes ISO 27001 et ISO 27017

• Expérience de travail au sein d’un bureau de gestion de projet

• Compréhension de la signalisation des incidents et des enquêtes y faisant suite

• Expérience pour ce qui touche les évaluations de vulnérabilité

• Expérience dans l’élaboration de pratiques relatives à la sécurité des systèmes d’information du point de vue de l’utilisateur par rapport au point de vue technique

• Connaissance de l’architecture fondée sur des normes et compréhension de la façon d’y arriver, y compris la surveillance de la conformité et le caractère exécutoire

Nous remercions l’ensemble des candidats qui manifestent leur intérêt à l’égard de ce poste. Cependant, nous ne communiquerons qu’avec ceux qui seront sélectionnés pour une entrevue.

Quiconque travaille chez BLG doit remplir ses fonctions conformément aux principes fondamentaux énoncés dans la politique sur le respect en milieu de travail du cabinet et traiter l’ensemble de ses collègues avec respect, quelles que soient leurs fonctions. BLG estime qu’un milieu de travail respectueux passe par la valorisation de la diversité et de l’inclusion.

* Le masculin a été utilisé dans le seul but d’alléger le texte. Veuillez noter que les membres de la famille des employés et des associés du cabinet ne sont pas admissibles.

Purpose of the Role

The Senior Cyber Security Analyst will be expected to communicate and provide feedback on IT Security operations and support the IT Security strategic plans, delivering on IT project initiatives while ensuring appropriate project milestones and objectives are being met. Lastly, the incumbent will assist with resolving complex issues for day-to-day operations as required.

Key Responsibilities

The key responsibilities of this role are:

• Work closely with business managers, external auditors, technical team members, architects and other senior team members to understand the Firm’s requirements related to information systems security and regulatory compliance, and to map those requirements to security initiatives and projects.

• Develop, oversee and implement the Firm’s information security policies, standards and guidelines.

• Oversee the continuous monitoring and protection of the IT infrastructure, IT systems and Firm information.

• Ensure unauthorized intrusions, access and tampering are prevented and that any such security incidents are quickly remediated.

• Serve as the Firm’s focal point for security incident response planning and execution and lead the Computer Security Incident Response Team (CSIRT).

• Evaluate suspected security breaches and recommend corrective actions (including incidents involving outside vendors).

• Support the Firm’s security incident response planning and execution and assist the Computer Security Incident Response Team (CSIRT).

• Assist with and participate in the execution of Internal/External Audits, Risk Assessments and Risk Management and develop appropriate criteria needed to assess the level of compliance of new/existing applications and/or technology infrastructure with firm-wide security standards.

• Support the design, implementation, operation and maintenance of the Information Security Management System based on the ISO 27000 series standards, including certification against ISO 27001 and 27017.

• Assist in the development and support of  our “center of excellence” for information security management, offering internal advice and practical assistance on information security risk and control matters throughout the organization; promote the effective management of information security risks.

• Research, develop, and implement Security Metrics and KPIs to support the Firm’s strategic goals.

• Create and maintain monthly information security reports related to all areas of our infrastructure.

• Assist the Networking Analysts, Infrastructure and Application Architects  and other relevant team members in the review of applications and/or technology environments during the design and/or development process to (a) assure compliance with Firm security policies and directions and (b) assist in the overall integration process within the Firm’s technology environment.

• Research, develop, recommend and deploy the most effective and appropriate security technology tools to minimize information security threats.

• Evaluate changes to the technological environment for security impact and present findings and recommendations to management.

• Work with relevant team members to prepare the Firm’s disaster recovery and business continuity plans for information systems.

• Liaise with IT Management to plan, coordinate and to obtain approval for changes or additions to the existing IT environment.

• Host, coordinate and participate in meetings with IT management, project teams and workgroups either in person, via video or telephone conference.

• Provide support for the IT Helpdesk for escalated security-related work orders as required, ensuring that these work orders are completed within the service level agreements.

• Provide emergency after-hours support as required.

• Proactively plan and deploy systems maintenance and security patches.

Leadership:

• Provide leadership, mentoring, guidance and advice to other network and security team members as required.

• Maintain up-to-date and accurate documentation and reference materials.

• Perform research, evaluate, review and make recommendations for new technologies or for changes to existing technologies to enhance the Firm’s security posture.

• Work closely with the IT Security team to remediate vulnerabilities detected in the networking infrastructure and related systems

• Provides input on budgets and assist with the development of business cases for all related infrastructure related projects in support of the Enterprise IT Capital Budget process. 

• Manage or act as a technical resource for infrastructure related tasks, for security related tasks, for projects and to assist with solving complex issues as requested or required.

• Work with IT Management on new initiatives to validate how the technology will function in the current environment without interference.

• Coordinate the development of, and be the enterprise champion of, a firm-wide security awareness and training program.

• Provide recommendations on process and technology changes to benefit the Business Practices and the IT departments.

• Lead the review of infrastructure upgrades and implementations related to  relevant infrastructure 

Key Competencies

• Degree in Computer Science, Engineering or equivalent.     

• Information Systems Security qualifications such as CISSP, Ethical Hacking, CRISC, CISA, or CISM.

• A minimum of 5 years’ experience in information systems security management.

• Experience in establishing, implementing, operating, monitoring, reviewing, maintaining and improving an Information Security Management System based on the ISO 27001 and ISO 27017 standards.

• Expert knowledge with Next Generation Firewall, IDS/IPS solutions, EPP/EDR, Enterprise DLP solutions, and core endpoint and network security products.

• Experience working with Next Generation Endpoint Detection and Response platforms such as CrowdStrike.

• Experience with Crowdstrike cyber security stack including Crowdstrike Next Generation SIEM

• Experience with SASE, CASB and SSE products

• Expert knowledge managing Firewall and Network Detection and Response platforms.

• Expert  knowledge of Windows/ Linux operating systems, Windows AD DS and Azure Infrastructure including Entra AD.

• Expert knowledge in security baselining of Microsoft Windows Desktop Operating System and Server 2016-2019 Operating System.

• Strong vendor management skills.

• Strong understanding of enterprise security technologies such as Security Machine Learning and Behavioral Analysis Systems, White Listing Applications Systems, Enterprise Privileged Account management platforms, and SIEMs.

• Understanding of information management and data classification.

• Expert virus protection and content filtering knowledge including the use of SASE and SSE platforms.

• Knowledge of encryption techniques and Microsoft PKI infrastructure.

• Knowledge of L4-L7 protocols such as SSL, HTTPS, DNS, SMTP and IPSec.

• Penetration Testing / Risk Assessment / Audit and Compliance knowledge.

• Knowledge of network systems and security protocols.

• Knowledge of security software programs and implementation.

• Knowledge of best practices in developing security procedures and infrastructure.

• Audits and security accreditation process experience.

• Experience in ISO 27001/27017 compliance support.

• Experience working as part of a project team within a PMO.

• Understanding of incident investigations processes and reporting.

• Experience with vulnerability assessments and penetration testing.

• Experience developing information systems security practices as a people problem versus a technical problem.

• Standards-based architecture with an understanding of how to get there, including compliance monitoring and enforceability.

We thank all applicants for their interest in this position, however, only applicants selected for an interview will be contacted.

Everyone at BLG is required to carry out the duties of their role while upholding the important principles of our respectful workplace policies, and treating everyone with respect, regardless of position. At BLG, valuing diversity and inclusion is key to a respectful workplace.

*Please note that relatives of current BLG employees and partners are not eligible for consideration.

The expected salary range for this position is $90,000 - $120,000, depending on level of experience, region/location, and other factors.

La fourchette salariale pour ce poste est de 90,000$ à 120,000$ et varie selon divers facteurs, notamment l’expérience et l’emplacement.

BLG is committed to building a diverse workplace reflective of the communities we serve and to fostering an inclusive culture where Firm members feel valued, respected and inspired to thrive as their authentic selves.  We value diversity of thought and the unique skills, perspectives and experience each individual brings to BLG. We welcome applications from all qualified candidates and encourage applicants from members of groups that have been historically underrepresented, including but not limited to First Nations, Métis and Inuit Peoples, racialized individuals, persons with disabilities, people who identify as women and/or LGBTQ2S+.

BLG est résolu à bâtir et à favoriser un milieu de travail inclusif et diversifié à l’image de notre collectivité, où l’ensemble des membres du cabinet se sentent valorisés, respectés et inspirés à s’épanouir dans toute leur authenticité. Nous avons également à cœur de mettre en valeur les connaissances, les points de vue et les expériences de chacun et chacune. Nous invitons toute personne qualifiée à postuler, notamment celles provenant de groupes historiquement sous-représentés, comme les Autochtones (Premières Nations, Métis et Inuits), les personnes racialisées, les personnes ayant une incapacité, les femmes et les membres de la communauté LGBTQ+.

We also strive to provide an accessible candidate experience. Please let us know if you need any accommodations during the recruitment process.

Nous sommes déterminés à ce que notre processus de recrutement soit le plus accessible possible. Si vous nécessitez un accommodement, n’hésitez pas à nous le faire savoir.