Le titulaire joue un rôle d’expert conseil technique en matière d’applications, de systèmes ou de soutien technique, coordonne les activités d’administration et d’exploitation de son secteur, en conformité avec les bonnes pratiques ainsi que normes, directives et politiques établies. Il coordonne les activités de l’équipe et est une référence fonctionnelle et technique pour son secteur. Il est responsable des activités d’entretien et d’amélioration des applications et équipements informatiques, pour assurer le bon fonctionnement et la bonne utilisation des logiciels et équipements de l’environnement informatique de l’entreprise. Plus particulièrement, il :

Analyses et recommandations :

• analyse les besoins et effectue des recherches;
• formule des recommandations sur les solutions optimales et novatrices en tenant compte des besoins exprimés et des contraintes de l’environnement.

Entretien, modification et implantation de solutions technologiques :

• gère ou participe aux implantations de produits ou de solutions ayant un impact sur les activités technologiques relevant de son secteur;
• s’assure d’entretenir, de faire évoluer, de mettre à jour, d’implante et de paramétrer les applications, les systèmes, les programmes ou les équipements informatiques sous sa gouverne en conformité avec les normes et méthodologies de son service;
• définit, formalise, met à jour ou améliore les processus et procédures liés à son secteur et voit à leur application;
• prend en charge les changements, problèmes et améliorations affectant les équipements et technologies de son secteur;
• effectue les changements et améliorations, corrige les problèmes affectant les applications, les systèmes, les programmes ou équipements informatiques;
• s’assure de l’application des bancs d’essai, de la performance des systèmes et de la coordination des activités requises pour l’implantation;
• s’assure de la conception et la mise à jour des différentes documentations inhérentes aux systèmes.

Planification et recommandations en matière de technologies :

• à titre de spécialiste technique dans son domaine, conseille les utilisateurs, encadre les activités reliées à son secteur d’intervention et fait le lien avec les autres sections de son service;
• assure la réalisation de programmes et d’activités d’entretien ainsi que l’amélioration et l’implantation des applications et équipements informatiques;
• élabore et analyse des solutions permettant l’évolution et l’amélioration des systèmes d’information de son secteur;
• réalise des études de faisabilités reliées à son champ de spécialisation.

Suivi d’activités et participation à des projets :

• coordonne la réalisation et planifie les activités des projets dans son secteur (échéanciers de projets, priorités, etc.);
• supporte et assure un coaching fonctionnel auprès du personnel de l’équipe;
• peut être appelé à représenter son secteur auprès d’autres unités ou organismes externes.

Soutien et mise à jour des connaissances :

• est une référence technique dans son domaine, diffuse et transmet ses connaissances. Se tient aux faits des avancées et des tendances liées à son domaine d’activités et produits;
• exerce une gouverne fonctionnelle;
• effectue toutes autres tâches connexes.

Posséder 5 années d’expérience pertinente en :

• Gestion des incidents de sécurité.
• Analyses et investigations en sécurité.
• Solutions de sécurité multiplateforme.
• Gestion des accès.
• Analyses de vulnérabilité.

PARTICULARITÉS DU POSTE :

Mandats et environnement de travail

• Élaborer les stratégies en lien avec la nouvelle offre de services du centre opérationnel de surveillance, détection et réponse aux incidents de cybersécurité.
• Définir les plans de réponse aux incidents.
• Mettre en place et opérer une vigie des menaces et un suivi des nouvelles vulnérabilités techniques et réaliser les balayages de vulnérabilités nécessaires dans le cadre des projets de développement de solutions technologiques complexes.
• Effectuer la planification stratégique de tests de sécurité.
• Effectuer des tests d’intrusions afin de tester les contrôles de sécurité et identifier les vulnérabilités présentes sur les systèmes de la STM.
• Enquêter sur tous les évènements de sécurité dérivés des activités ou tentatives anormales et analyser l’ensemble des vulnérabilités des systèmes de la STM.
• Concevoir des indicateurs de performance pour guider et appuyer le chef de la sécurité dans la gestion des risques de sécurité.

CONNAISSANCES ET COMPÉTENCES-CLÉS :

• Certification OSCP (Offensive Security Certified Professional) ou CEH (Certified Ethical Hacker).
• Connaissances et expériences de déploiement d’un SIEM (Security Information and Event Manager).
• Expérience et maîtrise des outils de balayage de vulnérabilités (Nessus et Qualys).
• Expérience et maîtrise des outils et techniques de tests d’intrusion.
• Connaissance des standards de sécurité du marché (ISO 27001, CIS, NIST, etc.).
• Influence, Centré résultats, Sens des responsabilités, Communication, Orientation client, Collaboration, Habiletés interpersonnelles, Gestion du stress.