fbpx

Description du poste

Sr. IT Security Analyst

permanent position, wfh for now, eventually flex office/home

Saint-Eustache

90K-100K, excellent benefits paid by employer, amazing additional perks (health and wellness, events and more)

The Sr. IT Security Analyst is responsible for assessing information risk and facilitates remediation of identified vulnerabilities for IT security and IT risk across the enterprise.

Assesses information risk and facilitates remediation of identified vulnerabilities with network, systems and applications. Reports on findings and recommendations for corrective action. Performs vulnerability assessments as assigned utilizing IT security tools and methodologies. Performs assessments of the IT security/risk posture within the IT network, systems and software applications, in addition to assessments within the Vendor Management Program. Identifies opportunities to reduce risk and documents remediation options regarding acceptance or mitigation of risk scenarios. Facilitates and monitors performance of risk remediation tasks, changes related to risk mitigation & reports on findings. Maintains oversight of IT and vendors regarding the security maintenance of their systems and applications. Provides weekly project status reports, including outstanding issues. The IT Security/Risk Analyst assists in all IT audits, IT risk assessments and regulatory compliance.

Responsibilities

• Take responsibility for maintaining PCI-DSS compliance

• Provide guidance and supervision for the IT security program in accordance with industry best practices (NIST, CIS, PCI-DSS, Mitre ATT&CK)

• Ensure that the various IT initiatives are carried out in accordance with our IT security program;

• Manage external cyber security partners;

• Monitor cyber security bulletins and implement patches;

• Audit hosted and cloud-based infrastructures for security and issue recommendations;

• Establish, write, maintain and communicate the company’s IT security policies;

• Act as a technical expert in the area of IT Security

• Serve as project manager/lead within IT security projects • Monitor security Access

• Conduct security assessments through vulnerability testing and risk analysis

• Perform both internal and external security audits

• Analyzing security breaches to identify the root cause

• Continuously updating the company’s incident response and disaster recovery plans.

• Verifying the security of third-party vendors and collaborating with them to meet security requirements

• Actively contribute to the development and evolution of the cyber security training and awareness program for employees;

• Occasionally review and produce technical documentation;

• Implement, maintain and update Industry 4.0 (IOT) security

Qualifications

• Bachelor’s Degree, Information Systems, Computer Science, Information Security or related field or combination of education and experience

• 7-10 years IT security or information security experience with a proven ability to engage with Senior Management and regulators

• 4+ Years experience in administering IT security controls in an organization

• 4+ years experience in conducting IT compliance assessments

• Knowledge of technical infrastructure, networks, datebases and systems in relation to IT security and IT Risk

• Certified Information Systems Security Professional (CISSP) or related certification

• Prior experience performing security reviews and risk assessments preferred.

Demonstrated Skills

• Technican experience in security administration supporting a large user environment

• Solid understanding of Industry Standard Security Practices

• Excellent oral and written communication skills, in French and English.

• Excellent listening and interpersonal skills

• Flexible and adaptive collaborative team player.

• Strong analytical and problem-solving skills.

• Ability to work well under pressure, to prioritize work and to be well organized.

Analyste principal de la sécurité informatique

Poste permanent, travail à domicile pour le moment, éventuellement flexibilité bureau / domicile

Saint-Eustache

90K-100K, excellents avantages sociaux payés par l’employeur, avantages supplémentaires incroyables (santé et bien-être, événements et plus)

L’analyste principal de la sécurité informatique est chargé d’évaluer les risques liés aux informations et facilite la correction des vulnérabilités identifiées pour la sécurité informatique et les risques informatiques dans toute l’entreprise.

Évalue les risques liés aux informations et facilite la correction des vulnérabilités identifiées avec le réseau, les systèmes et les applications. Rapports sur les constatations et recommandations d’actions correctives. Effectue des évaluations de vulnérabilité telles qu’attribuées à l’aide d’outils et de méthodologies de sécurité informatique. Effectue des évaluations de la sécurité informatique / de la posture des risques au sein du réseau informatique, des systèmes et des applications logicielles, en plus des évaluations dans le cadre du programme de gestion des fournisseurs. Identifie les opportunités de réduction des risques et documente les options de remédiation concernant l’acceptation ou l’atténuation des scénarios de risque. Facilite et surveille la performance des tâches de correction des risques, des changements liés à l’atténuation des risques et des rapports sur les résultats. Assure la surveillance de l’informatique et des fournisseurs en ce qui concerne la maintenance de la sécurité de leurs systèmes et applications. Fournit des rapports hebdomadaires sur l’état du projet, y compris les problèmes en suspens. L’analyste de la sécurité informatique / des risques assiste dans tous les audits informatiques, les évaluations des risques informatiques et la conformité réglementaire.

Responsabilités

• Assumer la responsabilité de maintenir la conformité PCI-DSS

• Fournir des conseils et une supervision pour le programme de sécurité informatique conformément aux meilleures pratiques de l’industrie (NIST, CIS, PCI-DSS, Mitre ATT & CK)

• S’assurer que les différentes initiatives informatiques sont menées conformément à notre programme de sécurité informatique;

• Gérer les partenaires de cybersécurité externes;

• Surveiller les bulletins de cybersécurité et mettre en place des correctifs;

• Auditer les infrastructures hébergées et basées sur le cloud pour la sécurité et émettre des recommandations;

• Établir, rédiger, maintenir et communiquer les politiques de sécurité informatique de l’entreprise;

• Agir en tant qu’expert technique dans le domaine de la sécurité informatique

• Servir de chef de projet / chef de file dans les projets de sécurité informatique

• Surveiller l’accès sécurisé

• Mener des évaluations de sécurité grâce à des tests de vulnérabilité et à une analyse des risques

• Effectuer des audits de sécurité internes et externes

• Analyse des failles de sécurité pour identifier la cause première

• Mise à jour continue des plans d’intervention en cas d’incident et de reprise après sinistre de l’entreprise.

Vérifier la sécurité des fournisseurs tiers et collaborer avec eux pour répondre aux exigences de sécurité

• Contribuer activement au développement et à l’évolution du programme de formation et de sensibilisation à la cybersécurité des employés;

• Examiner et produire occasionnellement de la documentation technique;

• Mettre en œuvre, maintenir et mettre à jour la sécurité de l’Industrie 4.0 (IOT)

Qualifications

• Baccalauréat, systèmes d’information, informatique, sécurité de l’information ou domaine connexe ou combinaison d’éducation et d’expérience

• 7 à 10 ans d’expérience en sécurité informatique ou en sécurité de l’information avec une capacité avérée à collaborer avec la haute direction et les organismes de réglementation

• 4 ans et plus d’expérience dans l’administration des contrôles de sécurité informatique dans une organisation

• 4 ans et plus d’expérience dans la réalisation d’évaluations de la conformité informatique

• Connaissance de l’infrastructure technique, des réseaux, des bases de données et des systèmes en relation avec la sécurité informatique et les risques informatiques

• Certified Information Systems Security Professional (CISSP) ou certification connexe

• Expérience préalable dans la réalisation d’examens de sécurité et d’évaluations des risques, de préférence.

Compétences démontrées

• Expérience de technicien en administration de la sécurité prenant en charge un grand environnement utilisateur

• Bonne compréhension des pratiques de sécurité standard de l’industrie

• Excellentes compétences en communication orale et écrite, en français et en anglais.

• Excellentes aptitudes à l’écoute et aux relations interpersonnelles

• Esprit d’équipe collaboratif flexible et adaptatif.

• Solides compétences analytiques et de résolution de problèmes.

• Capacité à bien travailler sous pression, à prioriser le travail et à être bien organisé.

#OPON

Information du contact

Interested in this role? Please send your resume with confidence to [email protected]