Analyste, Cybersécurité (Québec ou Montréal)

Nous sommes un partenaire incontournable et un levier de transformation pour Investissement Québec par notre offre de produits et de services technologiques. Notre équipe veille à assurer le fonctionnement, l’amélioration et la transformation des actifs informationnels d’Investissement Québec de façon stratégique et efficace.

Sous l'autorité du directeur principal, Cybersécurité, la personne titulaire du poste fournit le conseil et le soutien dans la mise en œuvre du plan stratégique, du plan d'action et de l'offre de services en matière de gestion de risques TI, de sécurité de l'information et de conformité et voit à l’amélioration des processus et procédures de l'équipe. Le titulaire participe activement à l’évolution des processus et procédures liés à ces domaines d’expertise, le tout basé sur une approche de gestion des risques dans un cadre favorisant l’innovation et l’automatisation. Cela comprend la responsabilité de l’ensemble des opérations quotidiennes et ponctuelles de cybersécurité, la chasse aux menaces, la gestion des infrastructures de sécurité et l’analyse d’incidents et d’événements. Il participe également à la gestion des données et à l’élaboration des indicateurs de performance du programme de sécurité opérationnelle pour assurer la sécurité de l’infrastructure technologique et la gestion des correctifs de sécurité. Enfin, le titulaire fait partie de l’équipe responsable de s’assurer du respect et de l’applicabilité de la politique et des directives de sécurité opérationnelle d’Investissement Québec.

• Travailler de manière transversale afin de coordonner les travaux de sécurité opérationnelle.
• Supporter et accompagner les leaders de pratique dans l’exécution de leurs mandats respectifs (participation aux rencontres, analyse de données, production de rapports, suivis auprès des parties prenantes, etc.).
• Supporter l’amélioration des processus et procédures de l’équipe et développer/configurer des outils permettant d’optimiser les pratiques de cybersécurité en place.
• Veiller à ce que les outils de cybersécurité soient implantés de façon adéquate.
• Établir le séquencement des activités d’intégration des différentes composantes des solutions de cybersécurité dans un souci de maintenir une architecture stable, et de garantir la cohérence globale.
• Maîtriser la connaissance des solutions de cybersécurité notamment au niveau des solutions pour empêcher l’exfiltration de données (DPL) et les exigences opérationnelles afin d’implanter des outils et processus efficaces, hautement disponibles et essentiels aux activités de cybersécurité.
• Coordonner les activités d’intégration des solutions de cybersécurité actuelles et futures.
• Gérer les incidents de cybersécurité et assurer une reddition, au besoin.
• Assurer le respect des normes internes et celles reconnues dans l’industrie (ISO, NIST, Cobit, CIS, ITIL, etc.).
• Définir les plans de contingence et de transfert des connaissances auprès des équipes de soutien.
• Contribuer activement à définir la vision et cible d'évolution des outils technologiques en cybersécurité, les orientations des systèmes et applications en sécurisation et en gestion des profils donnant accès aux données alignées à nos partenaires d'affaires (infonuagique).
• Fournir des conseils aux chargés de projets en matière d’orientations, de politiques, de normes et de standards.
• Veiller à ce que les patrons d'intégration et les cibles d'architecture technologique sur les volets de sécurisation et de gestion d'accès aux données soient complets, fonctionnels et sécuritaires en ligne avec les besoins et les visions d'affaires.
• Contribuer activement à la promotion de la cybersécurité.
• Réaliser et coordonner des tests de pénétration afin de s’assurer de la solidité des mesures et des contrôles en place.
• Réaliser des recherches et assurer un rôle de vigie pour être à l’affût des meilleures pratiques et des dernières tendances en conception et intégration de solutions technologiques.

• Diplôme universitaire en technologies de l’information, en informatique ou cybersécurité ou dans tout autre domaine pertinent relié au poste.
• Un minimum de cinq (5) ans d’expérience pertinente en cybersécurité.
• Expérience en milieu financier un atout.
• Détenir une certification professionnelle en sécurité telle que CISSP, CEH et/ou AZ-500.
• Posséder une bonne connaissance de la mise en place des mesures de contrôle du CIS et du cadre de cybersécurité du NIST.
• Avoir une excellente connaissance du produit Purview.
• Avoir déjà participé aux activités opérationnelles associées à la protection des données (DLP).
• Avoir une excellente maîtrise des outils d’intelligence artificielle.
• Avoir une bonne connaissance des outils et techniques utilisés dans le domaine de la cybersécurité.
• Avoir une connaissance des lois, directives gouvernementales, politiques, normes et procédures de cybersécurité.
• Excellentes compétences en matière d’analyse et d’optimisation de processus/automatisation de solutions de sécurité.

• Connecte avec tes collègues: Travaille de la maison jusqu’à trois jours par semaine et profite de l’énergie du bureau pour créer, t’inspirer, collaborer et avoir du plaisir!

  • Plusieurs formules d’horaires flexibles te permettant de mieux concilier vie personnelle et professionnelle, tout en respectant ton profil d’emploi.

    • Allonge tes journées de travail pendant quatre jours pour obtenir une demi-journée de congé.

    • Évite le trafic en réalisant tes 7 heures de travail entre 7h30 et 18h.

    • Profite de congés payés un vendredi après-midi sur deux durant l’été.

    • Bénéficie de 2 semaines complètes en télétravail au Québec par année.

• Dépasse-toi : Plusieurs options te sont offertes pour parfaire tes connaissances, améliorer tes compétences professionnelles ou tes habiletés de gestion. S’ajoutent à cela des congés pour études, le remboursement des frais pour l’obtention d’une attestation professionnelle, le remboursement de matériel de cours, et encore plus.

• Prends soin de ta santé: Nous offrons des services de télémédecine tout à fait gratuitement. Notre programme de santé-mieux‑être TonIQ, te permet également de profiter de conférences et de suggestions d’activités favorisant un bel équilibre de vie.

• Reste actif: Nous remboursons une partie des frais d’inscription à ton programme de santé physique.

• Sens‑toi soutenu en toutes circonstances: Notre programme d’aide aux employés et à la famille t’apporte un soutien gratuit, immédiat et confidentiel.

• Réalise‑toi maintenant et prépare ton avenir en même temps! Nos employés adhèrent automatiquement à notre régime de retraite à prestations déterminées, l’un des plus généreux de notre secteur d’activité.

• Sois rassuré, tu seras assuré Nous offrons un régime d’assurances collectives flexibles pouvant être modulés en fonction des besoins (selon admisibilité).

• Vois la vie en vert Plusieurs initiatives en développement durable s’ajoutent à notre bilan chaque année: remboursement d’une partie de tes titres de transport, stationnement à vélos gratuit, distributrices à eau pour éviter le gaspillage de plastique.