On demande

Poste à  temps plein 

Fonctions

L’analyste de la sécurité (SecOps) relève du directeur de la gestion des dossiers de la TI et est responsable de l’analyse de la sécurité, de la vérification, de l’automatisation de la sécurité et des correctifs, du suivi des biens, de la sécurité des données, de l’intégration de la sécurité et des logiciels, de l’allocation et de l’automatisation des comptes, de la conception d’applications/de codes relatifs à l’authentification, à l’autorisation et au contrôle de l’accès.

Le ou la titulaire du poste collabore étroitement avec les équipes des opérations, de la sécurité, du service de dépannage, des systèmes d’information et de conception d’applications pour assurer la mise en œuvre efficace de contrôles de sécurité afin de réduire et d’éliminer les risques et l’exposition en matière de cybersécurité. 

L’Université Laurentienne est à la recherche d’une personne qui adopte une approche multidisciplinaire de la cybersécurité et possède des antécédents variés dans les domaines de la sécurité, de la gestion des risques, du fonctionnement de centre de données, de la gestion de réseaux ainsi qu’un certain degré d’expérience en conception. La personne choisie fera preuve de créativité et de souplesse et aura d’excellentes aptitudes pour les communications et les collaborations. Même si cette personne fera à l’occasion de la conception (DevOps), nous cherchons quelqu’un axé principalement sur les opérations de sécurité; ce n’est pas un poste de conception.

• Aider à mettre au point des activités, programmes, projets et tâches opérationnelles liés à la sécurité et axés sur la prévention;
• Mettre en œuvre des cadres de gestion de la sécurité et des risques (p. ex., NIST, CIS, ISO, COBIT, ISACA, etc.); 
• Gérer un programme robuste d’évaluation de la vulnérabilité;
• Mettre au point des outils pour détecter les situations à risque éventuel dans les milieux de production;
• Améliorer au besoin la sécurité du nuage, des logiciels et des applications;
• Accomplir les tâches liées à l’enquête, à l’élimination et à l’atténuation sur les menaces;
• Évaluer des risques et modéliser des menaces;
• Aider à mettre en application des mesures pour la sécurité des données, la prévention des pertes de données et le suivi des biens numériques;
• Collaborer à la conception et à la présentation de programmes de cybersécurité, de conformité et de sensibilisation en matière de sécurité de données, de confidentialité, de risques numériques et de conformité;
• Élaborer et tenir à jour des indicateurs clés du rendement et du risque afin de surveiller la position de l’Université en matière de cybersécurité et de maturité relative à la conformité;
• Agir à titre d’expert en cybersécurité avec les autres membres de l’équipe de sécurité pour l’analyse des incidences, la documentation judiciaire et la résolution d’incidents;
• Mettre en œuvre et gérer et assurer la continuité opérationnelle des outils de GBI, des services d’authentification et d’autorisation et des systèmes de contrôle d’accès;
• Suggérer des améliorations touchant la sécurité, la facilité d’utilisation et d’entretien, le rendement et l’adaptabilité des systèmes et environnements existants;
• Apporter son concours au fonctionnement, à l’entretien, à la mise en œuvre et à l’optimisation des bases de données et des systèmes de machine base de données;
• Automatiser et gérer, au moyen de CI/CD, les correctifs, les applications et la mise en place de systèmes;
• Automatiser les tâches, les échanges de données et les communications parmi les diverses plateformes en se servant des technologies IPaaS, API, de gestion des données de référence, de bus de services d’entreprise et de technologies connexes;
• Mettre en œuvre et maintenir les machines, les conteneurs et les autres technologies d’isolement virtuels.

Exigences

• Baccalauréat spécialisé en informatique, technologie de l’information ou l’équivalent;
• De trois à cinq ans d’expérience pertinente;
• Expérience en matière de conformité réglementaire et de cadres et normes de cybersécurité (ISO27000, COBIT, NIST 800, etc.); 
• Certificat de professionnel ou de gestionnaire de systèmes d’information (CISSP ou CISM), de préférence;
• Expérience relative aux SIEM, aux SDI/SPI, à la protection des systèmes, aux pare-feu pour les applications Web, aux outils d’essai d’intrusion, aux équilibreurs de charge, aux moteurs de politique, etc.;
• Connaissance des outils de gestion de l’identité;
• Expérience avec Elasticsearch un atout;
• Expérience en matière d’outils d’intégration/livraison continue tels que Ansible, Chef, Puppet, Gitlab, Jenkins; 
• Expérience en rédaction de scripts (PowerShell, bash, PHP, Python, etc.);
• Expérience avec les conteneurs (Docker, Kubernetes);
• Connaissance des protocoles d’authentification, comme SAML, oAuth, etc.;
• Expérience de travail dans un environnement d’entreprise;
• Expérience en automatisation et gestion de l’infrastructure et des opérations en TI;
• Expérience en matière de systèmes à base d’Unix et de Linux (openSUSE, Ubuntu) et de serveur Windows;
• Expérience relative aux architectures axées sur le service (API et SDK);
• Connaissance de MySQL, SQL Server, MongoDB;
• Expérience et exposition en matière de méthodologies et de structures de gestion de projet;
• Capacité de travailler dans les deux langues officielles (anglais et français).

Les heures d'ouverture officielles de l'Université sont de 9 h à 16 h 30, du lundi au vendredi, pendant et y compris les mois de septembre à avril, et de 8 h 30 à 16 h du lundi au vendredi pendant et y compris les mois de mai à août, soit trente-trois heures et trois quarts (33,75) par semaine. 

Présenter une demande maintenant

Nous accepterons uniquement les candidatures soumises en utilisant le formulaire en ligne.

No. de poste : L4041-08

Traitement : 39,41 $ - 45,17 $ de l'heure

Concours se termine :
Sunday, le 31 March 2024 à16h30

 

Présenter une demande maintenant