Analyste principal en cybersécurité

Le titulaire veillera à ce que les services de cybersécurité (information sur les menaces, détection de ces dernières et mesures pour y remédier) soient dispensés aux organisations du milieu canadien de la recherche et de l’éducation.

Il s’agit d’un poste permanent, à temps plein, relevant du directeur de la cybersécurité.

Principales responsabilités

  • Examiner les renseignements et les données sur les menaces ainsi que les alertes qui émanent de diverses plateformes de sécurité pour en tirer une analyse détaillée, des tendances et des conseils
  • Analyser les événements et les incidents complexes en sécurité, procurer de l’aide en réaction aux incidents, gérer les risques, proposer des mesures d’atténuation et concourir à la sensibilisation en collaboration avec les partenaires d’exécution et les organisations d’utilisateurs
  • Identifier les vulnérabilités, les classer par ordre de priorité et offrir sa collaboration afin que les menaces soient mieux comprises et qu’on les répertorie efficacement
  • Appliquer des procédés de gestion des événements en vue d’aplanir les risques et de résoudre les incidents de concert avec les partenaires d’exécution et les utilisateurs
  • Faciliter l’intégration des plateformes et des initiatives pertinentes, effectuer des bilans de la situation et signaler de façon proactive les problèmes d’exploitation éventuels à la direction
  • Formuler des recommandations sur les projets à venir, les outils de cybersécurité et les applications
  • Étayer et perfectionner les procédures de sécurité
  • Assumer d’autres fonctions et responsabilités au besoin
  • Déplacements nécessaires à l’occasion

Le candidat rêvé

Pour exceller chez CANARIE, le candidat rêvé illustrera de façon manifeste sa capacité à collaborer au sein d’une équipe. Son dynamisme lui inculquera la motivation nécessaire pour travailler de façon autonome. Il communiquera à merveille verbalement et par écrit. Gérer des échéances, résoudre des problèmes et composer avec de multiples priorités figureront parmi ses points forts. Enfin, le candidat idéal épousera les valeurs de CANARIE que sont le service à la clientèle, l’esprit d’équipe, l’innovation, la conscience professionnelle et l’intégrité.

Une expérience pertinente au sein d’une organisation sans but lucratif financée par des fonds publics est souhaitable. On privilégiera les candidats bilingues.

Vos acquis

Formation et expérience

  • Diplôme collégial ou universitaire, ou combinaison appropriée de cours, d’expérience et de formations
  • Au moins sept (7) années d’expérience pertinente dans un centre des opérations de sécurité ou un milieu similaire
  • Au moins trois (3) années d’exposition aux méthodes de renseignement sur les cybermenaces
  • Des attestations en sécurité (p. ex., CISSP, CISM et ACRS) sont souhaitables.

Aptitudes

  • Compréhension des risques que court le milieu universitaire en cybersécurité
  • Expérience de la documentation des procédés et des scénarios en cybersécurité
  • Capacité à identifier les menaces pertinentes, à les analyser, à les documenter et à produire des rapports
  • Expérience de l’identification des problèmes de sécurité dans le réseau et aux points terminaux ainsi que de leur résolution
  • Connaissance manifeste de la gestion des rustines de sécurité et des vulnérabilités
  • Aptitude manifeste à gagner la confiance des intervenants internes et externes et à acquérir de la crédibilité à leurs yeux

Compétences techniques

  • Excellente connaissance des protocoles de réseautique et du TCP/IP
  • Connaissance pratique de ce qui suit :
    • cadriciel MITRE ATT&CK
    • sécurisation d’un nuage et des plateformes sur les lieux
    • plateformes de sécurité (pare-feu, SIEM, EDR, SOAR, essais en bac à sable, etc.)
    • cadriciels comme ceux du NIST, de l’ISO, etc.
  • Compréhension manifeste des activités de piratage (exploration/sondage de réseau, DDOS, MPA, codes malveillants, rétro-ingénierie, analyse des maliciels, etc.)
  • Solide connaissance pratique des dispositifs employés en sécurité et en réseautique ainsi que des technologies physiques et virtuelles (SDI, pare-feu, RVP, etc.)
  • Solide connaissance pratique des logiciels Microsoft Office

Travaillons ensemble

CANARIE est déterminé à faire preuve d’équité en matière d’emploi. Quiconque pourrait concourir à la diversification de nos idées et de nos points de vue est donc encouragé à poser sa candidature. CANARIE accommodera les personnes aux prises avec un handicap qui en font la demande à toutes les étapes du recrutement et du processus de sélection.

Le poste semble fait pour vous? Signalez-le-nous en écrivant à careers@canarie.ca. Annexez votre curriculum vitae en mentionnant le titre du poste dans l’objet du courriel.

Nous remercions tous les intéressés qui posent leur candidature, mais seules les personnes retenues pour une entrevue recevront un appel.