en
English

Analyste en cybersécurité

Au sein du CanSSOC – équipe pancanadienne fédérée d’analystes en cybersécurité –, le titulaire du poste surveille le trafic et fournit en temps opportun des renseignements sur les menaces pertinentes. Il enquête sur les événements et les incidents, et conseille les membres du milieu de la recherche et de l’éducation ou leur procure un soutien technique.

Il s’agit d’un poste permanent, à temps plein, qui relève du directeur des opérations en cybersécurité de CANARIE.

Principales responsabilités

  • En collaboration avec ses partenaires, surveiller et analyser les événements et les incidents de sécurité, intervenir quand survient un incident, faciliter la gestion des risques, proposer des mesures d’atténuation et participer à la sensibilisation des utilisateurs
  • Identifier et prioriser les vulnérabilités, et collaborer avec les parties prenantes afin qu’elles saisissent bien ces vulnérabilités et les catégorisent efficacement
  • Examiner les informations sur les menaces en vue de les signaler avec efficacité aux organisations partenaires
  • Passer en revue les événements et les alertes des différentes plateformes de sécurité et proposer des analyses, des tendances et des indications
  • Élaborer du matériel de formation, des procédures et de la documentation générale sur les tâches quotidiennes et les outils employés
  • Intégrer de nouvelles institutions d’enseignement supérieur aux plateformes et initiatives pertinentes, vérifier l’état des systèmes et rapporter les problèmes opérationnels à la clientèle de manière proactive
  • Formuler des recommandations sur les projets à venir, les outils de sécurité et l’amélioration des processus
  • Effectuer des déplacements à l’occasion
  • Assumer d’autres fonctions et responsabilités au besoin

Le candidat rêvé

Pour exceller chez CANARIE, le candidat rêvé illustrera de façon manifeste sa capacité à collaborer au sein d’une équipe. Son dynamisme lui inculquera la motivation nécessaire pour travailler de façon autonome. Il communiquera à merveille verbalement et par écrit. Gérer des échéances, résoudre des problèmes et composer avec de multiples priorités figureront parmi ses points forts. Enfin, le candidat idéal épousera les valeurs de CANARIE que sont le service à la clientèle, l’esprit d’équipe, l’inclusion, l’innovation, la conscience professionnelle et l’intégrité.

Vos acquis

Formation et expérience

  • Diplôme collégial ou universitaire, ou combinaison appropriée de cours, d’expérience et de formations dans un domaine pertinent
  • Au moins cinq (5) années d’expérience dans des postes de plus en plus importants en sécurité des TI et connaissance du fonctionnement d’un centre des opérations en sécurité (SOC)
  • Expérience dans la documentation des processus, des méthodes et des cahiers d’exercice en cybersécurité
  • Expérience de l’identification et de la contention des problèmes de sécurité
  • Expérience de l’automatisation des enquêtes et des méthodes avec des scripts et des outils de base
  • Une certification (ISC)2, CompTIA, GIAC ou autre attestation pertinente en cybersécurité est souhaitable.

Aptitudes

  • Connaissance théorique et pratique de l’architecture des systèmes d’information et des mesures de sécurité (pare-feu, configuration des plateformes d’exploitation, bases de données, politiques et procédures en sécurité de l’information)
  • Connaissance des pratiques exemplaires, des outils et des méthodes qui sécurisent les applications
  • Compréhension manifeste de la gestion des correctifs et des vulnérabilités
  • Aptitude évidente à gagner la confiance des intervenants internes et externes et à faire preuve de crédibilité à leurs yeux
  • Une bonne compréhension des risques que court le milieu des études supérieures serait un atout.

Compétences techniques

  • Compréhension manifeste des activités malveillantes comme le sondage et le balayage des réseaux, les attaques exhaustives, le déni de service distribué (DDoS), les menaces persistantes avancées, les TTP (tactiques, techniques et procédures), l’analyse des logiciels malveillants, etc.
  • Solide connaissance pratique de la série de logiciels Microsoft Office
  • Connaissance pratique de ce qui suit :
    • cadre MITRE ATT&CK
    • cadre de cybersécurité du NIST
    • sécurité des plateformes en nuage et locales
    • plateformes de sécurité comme les pare-feu, les systèmes d’information et de gestion des incidents en sécurité (SIEM), la détection et les interventions au point terminal, les systèmes de détection des intrusions, l’orchestration et l’automatisation des mesures en sécurité et les interventions, les plateformes de renseignement sur les menaces
    • outils de gestion des cas et de gestion de l’information comme Atlassian (Confluence/Jira), ServiceNow, etc.

Travaillons ensemble

Nous croyons dans l’équité en matière d’emploi et encourageons tous ceux qui pourraient contribuer à diversifier nos idées et nos points de vue à poser leur candidature. Des accommodements seront offerts aux personnes atteintes d’un handicap qui en font la demande, à toutes les étapes du recrutement et du processus d’évaluation.

Le poste semble fait pour vous? Envoyez un mot et votre curriculum vitae à [email protected] en mentionnant le titre du poste dans le courriel.

Nous remercions tous les intéressés, mais seules les personnes retenues pour un entrevue recevront un appel.