Analyste en sécurité informatique

Lieu de travail

: 1717 rue Du Havre à Montréal, en mode hybride

Type de poste

: Régulier

Entreprise québécoise

du secteur énergétique,

Énergir

a l'ambition de faire partie de la solution pour lutter contre les changements climatiques. Ainsi, l’entreprise innove pour participer à l’accélération de la

transition énergétique

et pour favoriser la qualité de vie des communautés, de ses employé.e.s et de ses partenaires.

Rejoindre Énergir, C'est

Intégrer une entreprise humaine, qui valorise la diversité, l’équité et l’inclusion, récompensée pour ses pratiques en sécurité et mieux-être au travail et reconnue par Corporate Knights comme étant parmi les 50 meilleures entreprises citoyennes au pays.

Notre Expérience Employé De beaux avantages:

Horaires flexibles et possibilité de concentrer la semaine en 4 jours 1/2 toute l'année, télétravail possible jusqu'à 9 jours sur 10, vacances payées dès l’embauche, jusqu’à 10 jours de congés flexibles cumulables en reconnaissance du temps supplémentaire!

Une rémunération attractive

: salaire compétitif, régime de retraite à prestations déterminées, assurance collective flexible payée à 100% par l'employeur, télémédecine!

Votre Gestionnaire Marc-André Tremblay , Vous Propose

- Un environnement technique riche et varié

- Une participation active aux enquêtes et aux réponses aux incidents

- Un rôle central dans la détection et la gestion des incidents

Découvrir le rôle

Sous la responsabilité du Directeur de la sécurité opérationnelle TI/TO, l’Analyste en sécurité informatique est le responsable du suivi, de l’analyse et de la résolution en temps réel des incidents de sécurité identifiés dans un Centre de Sécurité Opérationnelle (SOC) pour Énergir et ses filiales. L’analyste réalise les opérations quotidiennes de surveillance des événements de sécurité provenant de plusieurs sources, y compris, mais sans s’y limiter, les journaux de pare-feu, des serveurs, des systèmes de détection d’intrusion réseau, des applications, des bases de données et d’autres outils de surveillance de la sécurité, et ce, autant pour les environnements TI conventionnels que ceux associés aux technologies opérationnelles (TO – SCADA).

Vous participerez avec vos collègues à la mise en œuvre des processus et des outils utilisés pour la collecte de données, l’analyse des journaux, les tests de pénétration, l’analyse des logiciels malveillants, etc.

Principales responsabilités

- Assurer la prise en charge, l’investigation, la résolution et la fermeture des incidents et événements de cybersécurité à travers les consoles et outils de l’organisation (SIEM, EDR/XDR, IDS);

- Diriger les activités de réponse aux incidents assignés au SOC et assurer l’escalade au besoin;

- Étudier les faux positifs et proposer des corrections;

- Analyser et traiter les incidents de sécurité selon les procédures internes;

- Étudier les nouvelles menaces et proposer de nouveaux modèles de détection;

- Assurer une vigie sur l’identification des vecteurs de menaces pour améliorer les cas d’utilisation pour la surveillance de la sécurité;

- Améliorer les outils de surveillance des événements de sécurité à travers leurs utilisations quotidiennes;

- Participer aux activités d’intervention en cas d’incident

- Effectuer des suivis sur des tâches de sécurité assignées aux opérations TI;

Ce que l'on recherche

- Diplôme post secondaire pertinent en informatique;

- Fort intérêt envers la cybersécurité;

- 1 à 3 années d’expérience pertinente et récente en sécurité de l’information (profil opérationnel)

- Connaissances des principaux systèmes d’exploitation (Linux, Windows Server, Windows Postes;

- Connaissances en réseautique (Palo Alto, Cisco);

- Expérience en gestion des incidents de sécurité de l’information un atout;

- Expérience avec des solutions SIEM un atout;

- Certification pertinente en sécurité informatique (un atout);

- Expérience en analyse de journaux et investigations numériques un atout ;

- Connaissance des technologies Web;

- Connaissance de Pare-feu « Next generation » (atout);

- Connaissance des solutions de sécurité « Endpoints » (atout);

- Connaissance des réseaux SCADA (atout).

- Connaissance des environnements Cloud (Azure, GCP)

Aptitudes requises

- Capacité à rédiger des documents de façon claire et structurée;

- Capacité à travailler en équipe;

- Habiletés pour les relations interpersonnelles;

- Minutie;

- Curiosité;

- Excellente communication tant verbale qu’écrite;

- Excellent sens de l’organisation, d’esprit d’analyse et de synthèse;

- Bilinguisme essentiel, car des interactions en anglais sont nécessaire avec des partenaires externes*

Chez Énergir, notre vision de l'énergie humaine nous amène à croire en la force des équipes diversifiées et inclusives. En ce sens, nous désirons offrir des chances d'emploi égales à toutes et à tous, par l'entremise de notre programme d'accès à l'égalité en emploi.

Nous encourageons les femmes, les membres des minorités visibles, membres d'un peuple des premières nations, et personnes vivants une situation de handicap, à soumettre leur candidature.

Si votre condition actuelle nécessite des mesures d’adaptation au niveau du processus de recrutement, merci de nous en informer afin de nous permettre de mettre en place les moyens nécessaires pour vous faire vivre une belle expérience candidat.e.

- Cette exigence est requise puisque dans le cadre de cette fonction, vous aurez à intervenir auprès des clients, partenaires et/ou nos filiales américaines sur une base récurrente tant à l’oral qu’à l’écrit.