Conseiller.ère principal.e sécurité TI
Ville : Montreal, QC, Canada
Catégorie : Autre
Industrie : Utilité
Employeur : Énergir
Poste : permanent - temps plein
Rejoindre Énergir, c’est : Intégrer une entreprise québécoise en croissance et solidement établie, leader du développement durable, l’une des 50 entreprises les plus responsables au Canada selon Corporate Knights pour une cinquième année consécutive.
Avoir accès à:
De beaux avantages : Horaires flexibles et possibilité de concentrer la semaine en 4 jours 1/2 toute l'année, télétravail possible jusqu'à 9 jours sur 10, vacances payées dès l’embauche, jusqu’à 10 jours de congés flexibles cumulables en reconnaissance du temps supplémentaire !
Une rémunération attractive: salaire avec boni annuel, régime de retraite à prestations déterminées, assurance collective payée à 100% par l'employeur !
Un poste stimulant : apportez de l'expertise en automatisation de la sécurité opérationnelle de l'information, participez à développer une stratégie de sécurisation des technologies opérationnelles (TO/SCADA).
Découvrir le rôle 👇
Sous la responsabilité du Chef de la sécurité opérationnelle, le/la conseiller.ère principal.e sécurité TI agit en tant qu’expert.e en sécurité de l’information au sein de l’équipe opérationnelle sécurité TI dans des mandats d’envergures autant dans des environnements TI conventionnels que ceux associés aux technologies d’opération (TO – SCADA). Il/elle accomplit ses fonctions, entre autres, en mettant en place des outils et/ou des automatisations assurant le maintien et la saine gestion de la sécurité de l’information chez Énergir et ses filiales.
La personne titulaire du poste collabore à l’élaboration et à la mise en place de politiques, normes, procédures et lignes directrices en relation avec le cadre normatif de l’entreprise. Elle applique les règles de conformité aux audits, aux réglementations, propose les mesures pour s’y conformer et accompagne les équipes dans la résolution des déficiences.
De plus, la personne s’assure de maintenir un haut niveau de connaissance et d’expertises sur les différents types de menaces, vulnérabilités et scénarios de risques afin de favoriser l’intégration des meilleures pratiques en surveillance. Elle procède à l’élaboration et à la mise en place des stratégies de contrôle et de gestion de la sécurité technologique.
Principales responsabilités :
- Assurer la vigie des menaces en matière de cybersécurité (Threat Intel) en collaboration avec nos partenaires externes, établir les plans d’actions les communiquer aux équipes TI et TO (secteur ingénierie) ainsi qu’aux filiales concernées et en faire le suivi.
- Réviser, améliorer et déployer les cas d’usages du SIEM de façon régulière pour s’assurer d’être en mesure de détecter les nouvelles menaces.
- Définir et documenter des processus et procédures de travail (playbook) opérationnels et en réponse aux incidents (IR) ainsi qu’en assurer la mise à jour constante;
- Automatiser des playbooks opérationnels via des outils de type SOAR;
- Enquêter sur les incidents de sécurité ou tentatives anormales afin d’en comprendre la cause et l’étendue, définir les plans de remédiations, coordonner leurs mises en place avec les équipes Énergir et/ou les filiales concernées et faire les suivis requis;
- Optimiser la gestion des incidents de cybersécurité et la gestion des vulnérabilités par la coordination et la réalisation de post-mortem avec les équipes concernées, la révision des procédures, l’amélioration des outils et/ou par l’automatisation des fonctions;
- Jouer un rôle clé lors des différents exercices d’intrusion en participant à leur élaboration avec les fournisseurs de services et assurer la validité des résultats des tests,
- Contribuer à l’évaluation, la sélection et l’implantation des outils de sécurité gérés par le centre de sécurité opérationnelle avec les équipes d’architecture et de gouvernance TI.
Ce que l'on recherche 🧐
- Expérience de minimum 5/6 ans en sécurité de l'information, dont gestion de menaces, gestion des incidents de sécurité TI, création de procédures de travail (playbook) opérationnels autant manuelles qu’automatisées;
- Expérience démontrée en automatisation (ex. Programmation, utilisation d’outil SOAR, etc) ainsi qu’en gestion et opérationnalisation de solutions SIEM;
- Expérience en programmation avec langage pertinent (ex : powershell, python)
- Maîtrise des meilleures pratiques de l’industrie en sécurité tels NIST, ISO2700x, CSA Z246.1, 52-109, NERC etc.;
- Expérience dans les Environement Cloud Azure, un atout;
- Connaissance des Pare-feux « Next-Generation »;
- Connaissance des solutions EndPoint security EDR/XDR;
- Connaissance des systèmes d’exploitation Microsoft, Linux et Unix;
- Connaissance des réseaux TO/SCADA, un atout.
- Anglais, bilinguisme requis. *
Aptitudes :
- Capacité à prendre des décisions rapides dans un environnement changeant et à faire preuve d’innovation;
- Capacité à rédiger des documents de façon claire et structurée;
- Capacité à prendre du recul et à anticiper;
- Excellente habileté à vulgariser l’information;
- Excellent sens de l’organisation, d’esprit d’analyse et de synthèse;
- Capacité à travailler en équipe, bonne communication et habiletés en relations interpersonnelles.
*Cette exigence est requise puisque dans le cadre de cette fonction, vous aurez à intervenir auprès des clients, partenaires et/ou nos filiales américaines sur une base récurrente tant à l’oral qu’à l’écrit.
Énergir souscrit à un programme d'équité en emploi.
#LI-Hybrid