isecjobs.com

Spécialiste sénior, opérations de cybersécurité/ Senior Specialist, Cybersecurity Operations

Montréal, Québec

Full Time Senior-level / Expert CAD 82K - 192K * est.
Company logo

Terrestar Solutions

View all jobs at Terrestar Solutions

Apply now Apply later

(English follows)

Se rapportant au Directeur, cybersécurité, le/la Spécialiste sénior, opérations de cybersécurité, est responsable de la gestion du traitement des événements et incidents, des vulnérabilités et des menaces, des technologies de cyberdéfense, de la sécurité offensive et de la sécurité de l’infrastructure. Cette personne appuie la direction pour synthétiser, recommander des plans d'action, préparer des présentations pour la gestion en lien avec des enjeux majeurs.

Les responsabilités principales sont : 

Surveillance, analyse et gestion des incidents

  • Gérer et analyser les alertes et journaux de sécurité.
  • Réaliser des balayages de vulnérabilités et appliquer les correctifs.
  • Évaluer les bulletins de sécurité en utilisant des normes comme CVSS, NVD, CVE.
  • Résoudre les incidents de sécurité en collaboration avec les équipes d’infrastructure et d’application.
  • Prendre en charge les écarts aux encadrements de cybersécurité.

Évaluation et prévention

  • Soutenir les activités et opérations de cybersécurité.
  • Définir les processus, procédures et indicateurs de performance.
  • Élaborer les contrôles opérationnels et démontrer la conformité.

Mise en œuvre et collaboration

  • Mettre en œuvre et faire évoluer les solutions de sécurité avec les partenaires internes et externes.

Assumer toute responsabilité connexe.

PROFIL DE COMPÉTENCES ET EXIGENCES MINIMALES

Éducation/Expérience/Certification

  • Diplôme universitaire en technologie de l’information, développement logiciel ou expérience équivalente.
  • Minimum de 10 ans d’expérience dans les opérations de cybersécurité et/ou le développement logiciel.
  • Expérience en réponse aux alertes et incidents de sécurité.
  • Expérience dans la configuration et sécurisation d’infrastructures physiques et infonuagiques.
  • Expérience dans les balayages de sécurité et analyse de vulnérabilités.
  • Expérience dans un Centre d’Opérations de Sécurité (SOC) souhaitable.

Autres qualifications

  • Connaissance de l’écosystème Microsoft (Defender, M365, InTune, Sentinel, Azure).
  • Connaissance d’architecture cloud AWS, Azure.
  • Certification en sécurité offensive (CEH, CRTP, etc.) un atout.
  • Certifications générales en sécurité (CISSP, etc.) un atout. 

Compétences et aptitudes requises

Adapté à son niveau et à son champ d’expertise, le ou la titulaire doit posséder les compétences suivantes :  

  • Habilité à se développer constamment dans un esprit continu d'apprentissage. 
  • Génère de la valeur et possède un esprit innovateur. 
  • Démontre une saine gestion du risque organisationnel et de la sécurité informatique. 
  • Possède une approche de service.  
  • Possède un esprit d’équipe et de collaboration.  
  • Communique efficacement. 
  • Planifie et organise son travail de façon autonome, rigoureuse et agile. 
  • Possède un grand sens des affaires.
  • Rigueur et planification.

*** 

Reporting to the Director of Cybersecurity, the Senior Specialist, Cybersecurity Operations is responsible for managing events and incidents, vulnerabilities and threats, cyber defense technologies, offensive security, and infrastructure security. This person supports leadership by synthesizing information, recommending action plans, and preparing presentations for the management of key issues.

The main responsibilities are: 

Monitoring, Analysis, and Incident Management

  • Manage and analyze security alerts and logs.
  • Perform vulnerability scans and apply patches.
  • Assess security bulletins using standards such as CVSS, NVD, CVE.
  • Resolve security incidents in collaboration with infrastructure and application teams.
  • Handle deviations from cybersecurity frameworks.

Assessment and Prevention 

  • Support cybersecurity activities and operations.
  • Define processes, procedures, and performance indicators.
  • Develop operational controls and demonstrate compliance.

Implementation and Collaboration 

  • Implement and evolve security solutions with internal and external partners. 

Assume all related responsibilities.

COMPETENCY PROFILE AND MINIMUM REQUIREMENTS

Education/Experience/Certification

  • University degree in Information Technology, Software Development, or equivalent experience.
  • Minimum of 10 years’ experience in cybersecurity operations and/or software development.
  • Experience responding to security alerts and incidents.
  • Experience configuring and securing physical and cloud infrastructures.
  • Experience in security scanning and vulnerability analysis. 
  • Experience in a Security Operations Center (SOC) is an asset.

Other qualifications

  • Knowledge of the Microsoft ecosystem (Defender, M365, InTune, Sentinel, Azure).
  • Knowledge of AWS and Azure cloud architecture.
  • Offensive security certifications (CEH, CRTP, etc.) are an asset.
  • General security certifications (CISSP, etc.) are an asset.

Skills and abilities required  

Adapted to his or her level and field of expertise, the incumbent must possess the following competencies: (Based on Terrestar Competencies model ) 

  • Ability to develop constantly in a spirit of continuous learning.
  • Generates value and has an innovative spirit.
  • Demonstrates sound management of organizational risk and IT security.
  • Has a service approach.
  • Team player and collaborative.
  • Communicates effectively.
  • Plans and organizes work autonomously, rigorously and agilely.
  • Has a strong business acumen.
  • Rigor and planning.
  • Analytical mindset and attention to detail. 

 

Apply now Apply later

* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰

Job stats:  0  0  0
Category: Incident Response Jobs

Tags: Agile AWS Azure CEH CISSP Cloud Compliance CVSS Cyber defense Monitoring Offensive security Sentinel SOC Surveillance Vulnerabilities Vulnerability scans

Perks/benefits: Career development Team events

Region: North America
Country: Canada

More jobs like this

« Back to job search To the top ↑

Explore more career opportunities

Find even more open roles below ordered by popularity of job title or skills/products/technologies used.

Information System Security Officer jobsInformation Security Specialist jobsSenior Cloud Security Engineer jobsSenior Security Analyst jobsSenior Cybersecurity Engineer jobsSystems Engineer jobsSystems Administrator jobsSenior Information Security Analyst jobsInformation Security Manager jobsCyber Security Specialist jobsSenior Network Security Engineer jobsIT Security Analyst jobsChief Information Security Officer jobsSecurity Consultant jobsSenior Information Security Engineer jobsIT Security Engineer jobsInformation System Security Officer (ISSO) jobsSecurity Specialist jobsSenior Product Security Engineer jobsInformation Systems Security Engineer jobsCyber Threat Intelligence Analyst jobsSenior Cyber Security Engineer jobsSecurity Operations Analyst jobsSenior Software Engineer jobsCyber Security Architect jobs
Encryption jobsCEH jobsJava jobsBash jobsTS/SCI jobsThreat detection jobsTerraform jobsTop Secret jobsSplunk jobsSDLC jobsRMF jobsSQL jobsSOC 2 jobsMalware jobsIDS jobsIPS jobsFinance jobsDocker jobsActive Directory jobsCompTIA jobsForensics jobsITIL jobsOWASP jobsGIAC jobsIntrusion detection jobs
VPN jobsAnsible jobsIT infrastructure jobsCRISC jobsHIPAA jobsDoDD 8570 jobsTCP/IP jobsOSCP jobsCCSP jobsClearance Required jobsZero Trust jobsData Analytics jobsBanking jobsMITRE ATT&CK jobsDNS jobsSOX jobsNIST 800-53 jobsUNIX jobsSOAR jobsJira jobsJavaScript jobsIndustrial jobsMachine Learning jobsEndpoint security jobsCISO jobs