This job might no longer be available.

Cybersecurity Specialist | Spécialiste Cybersécurité

In today’s age securing the confidentiality, integrity, and availability of information assets and infrastructure is at the heart of a company's challenges.

As a Cybersecurity Specialist, you will play a key role to evaluate data, information systems, and network infrastructure (on-premises/Cloud) to synthesize how current defenses and threats translate into risks for the organization. In order to be successful in this role, you need to have experience working with multiple departments, organizations & functions. Excellent communication and listening skills are needed to be successful in this position as well as the ability to be highly organized and have an acute attention to detail.

In this role, you will:

• Identify and classify IT and information assets and the level of control and protection required;
• Develop and maintain the information security policy and a supporting set of specific policies, ensuring appropriate authorization, commitment and endorsement from senior IT and business management;
• Architect, design, develop, maintain and document a set of security controls, procedures and operating plans. Ensure that the information security policy is enforced and adhered to. Regularly review and audit all security controls and procedures;
• Perform security risk assessment and risk management in conjunction with availability and IT service continuity management;
• Assist with business impact analyses;
• Update the company disaster recovery plans. We need to know what’s required in the event of a data breach or a cyber invasion;
• Work to make sure the company has backups and disaster recovery plans ready,
• Monitor security access and alerts via our SIEM selected tool, evaluate passwords, badges, logins, and more as you’ll work to keep our site or system safe;
• Monitor firewall rules and information security standards to keep our organization safe and secure;
• Monitor and manage all security breaches and handle security incidents, take remedial action to prevent recurrence wherever possible;
• Report, analyze and reduce the impact and volumes of all security incidents in conjunction with problem management;
• Work with vendors, partners and clients to ensure privacy standards are met. Vendors, contractors, and partnerships are carefully vetted by our security teams to ensure they meet regulatory standards;
• Identify the cause of security breaches. You will be charged with finding out what caused a breach of security in our organization information systems and helping to ensure it doesn’t happen again;
• Promote education and awareness of security principles and guidelines. Communicate and publicize the information security policy to all appropriate parties.

What we're looking for:

• Previous experience in CTF and at least 2 years as SOC analyst;
• Ability to analyze how current defenses and threats translate into risks for the organization;
• Detail-oriented, as you will be on the front lines of reporting or evaluating whether an anomaly is just a minor event or something much larger;
• Capacity to anticipate information security risks and implement innovative ways to protect our organizations' computer systems and networks;
• Ability to identify and address system flaws. Use knowledge of computer science, information technology, and information security to find creative ways to fix issues;
• Ability to create and maintain good work relationships across global departments and to work cooperatively;
• Excellent communication skills and bilingualism (French/English) both spoken and written.

Dans ce rôle, vous devrez:

• Identifier et classer les actifs informatiques et informationnels et le niveau de contrôle et de protection requis;
• Développer et maintenir la politique de sécurité de l'information et un ensemble de politiques spécifiques, garantissant l'autorisation, l'engagement et l'approbation appropriés de la direction informatique et commerciale;
• Concevoir, développer, maintenir et documenter un ensemble de contrôles de sécurité, de procédures et de plans d'exploitation;
• S'assurer que la politique de sécurité de l'information est appliquée et respectée;
• Examiner et auditer régulièrement tous les contrôles et procédures de sécurité;
• Réaliser l'évaluation et la gestion des risques de sécurité en lien avec la gestion de la disponibilité et de la continuité des services informatiques;
• Aider à l’analyse d'impact commercial;
• Mettre à jour les plans de reprise après sinistre de l'entreprise. Nous devons savoir ce qui est requis en cas de violation de données ou de cyber-invasion;
• S'assurer que l'entreprise dispose de plans de sauvegarde et de reprise après sinistre prêts;
• Surveiller l'accès de sécurité et les alertes via notre outil SIEM, évaluer les mots de passe, les badges, les connexions, etc;
• Surveiller les règles de pare-feu et les normes de sécurité des informations pour assurer la sécurité de notre organisation;
• Surveiller et gérer toutes les failles de sécurité et gérer les incidents de sécurité, en prenant des mesures correctives pour empêcher la récurrence dans la mesure du possible;
• Signaler, analyser et réduire l'impact et les volumes de tous les incidents de sécurité en lien avec la gestion des problèmes;
• Collaborer avec les fournisseurs, les partenaires et les clients pour garantir le respect des normes de confidentialité. Les fournisseurs, les sous-traitants et les partenariats sont soigneusement contrôlés par nos équipes de sécurité pour s'assurer qu'ils répondent aux normes réglementaires;
• Identifier la cause des failles de sécurité. Vous serez chargé.e de découvrir ce qui a causé une violation de la sécurité dans les systèmes d'information de notre organisation et d'aider à garantir que cela ne se reproduise plus;
• Promouvoir l'éducation et la sensibilisation aux principes et directives de sécurité;
• Communiquer et faire connaître la politique de sécurité de l'information à toutes les parties concernées.

Ce que nous recherchons:

• Experience préalable de participation aux CTF et au moins 2 ans d'expérience en tant qu'analyste SOC;
• Bonne capacité à analyser comment les défenses et les menaces actuelles se traduisent en risques pour l'organisation;
• Attention marquée au détail, puisque vous serez en première ligne pour signaler ou évaluer si une anomalie n'est qu'un événement mineur ou quelque chose de beaucoup plus important;
• Capacité à anticiper les risques liés à la sécurité de l'information et mettre en œuvre de nouvelles façons de protéger les systèmes informatiques et les réseaux de nos organisations;
• Capacité à faire preuve de créativité pour identifier et corriger les défauts du système ou pour trouver des solutions pour résoudre des problèmes
• Capacité à établir des relations de partenariat avec les différents départemen et à travailler en coopération;
• Excellentes compétences communicationnelles et bilinguismes (français/anglais) tant à l'oral à l'écrit.

À l'ère d'aujourd'hui, sécuriser la confidentialité, l'intégrité et la disponibilité des actifs informationnels et de l'infrastructure est au cœur des enjeux d'une entreprise.

En tant que spécialiste de la cybersécurité, vous jouerez un rôle clé dans l'évaluation des données, des systèmes d'information et de l'infrastructure réseau (sur site/cloud) afin de synthétiser la façon dont les défenses et les menaces actuelles se traduisent en risques pour l'organisation. Pour réussir dans ce rôle, vous devez avoir une expérience de travail avec plusieurs départements, organisations et fonctions. D'excellentes compétences en communication et en écoute sont nécessaires pour réussir dans ce poste, ainsi que la capacité d'être très organisé et d'avoir une grande attention aux détails.