ANALYSTE SPÉCIALISÉ EN INFORMATIQUE

Sous l’autorité du chef de service cybersécurité, le titulaire du poste travaille au sein d’une équipe multidisciplinaire dont la mission est de mettre en place, maintenir et offrir des services technologiques performants, fiables et sécuritaires. Il assure que les actifs informationnels des établissements partenaires soient protégés contre les menaces, qu’ils soient locaux, infonuagiques ou en ligne. Il travaille au sein d’une équipe d’analystes et de techniciens qui déploie les procédures et techniques permettant de découvrir et relever les manquements, les vulnérabilités et les failles technologiques. Le titulaire peut innover pour intégrer des outils d’automatisation de l’analyse des journaux et des activités liées à la sécurité, et définir/mettre en œuvre les procédures augmentant l’expertise en sécurité des équipes qui gèrent les environnements technologiques. L’analyste est un acteur de changement important au sein de la direction et de l’organisation. L’emploi s’exerce essentiellement en télétravail appuyé sur des processus et des outils de collaboration. Des déplacements peuvent être nécessaires selon les situations à gérer.

Responsabilités générales

L’emploi présente des responsabilités liées à la sécurité des systèmes d’information et à l’innovation dans les pratiques de cybersécurité.

• Effectuer les balayages et les activités de détection des vulnérabilités;
• Effectuer les tests d’intrusion au besoin, en faire l’analyse et les recommandations;
• Planifier l’application des correctifs et des mesures de mitigation;
• Gérer et analyser la journalisation et l’état du déploiement des correctifs;
• Produire les indicateurs qui présentent l’état de situation.

• Auditer la journalisation;
• Proposer des mesures de mitigation des risques résiduels;
• Mettre en avant les moyens de détection des manœuvres illicites d’octroi de privilèges.

• Valider et analyser les configurations réseau (audits opérationnels);
• Valider et analyser les configurations réseau lors de projets ou de changements;
• Effectuer les recommandations de configurations sécuritaires et participer à leur mise en production.

• Documenter et planifier les tests de restauration;
• Produire les Play books nécessaires aux plans de reprise des systèmes informatiques;
• Participer aux tests de restauration;
• Gérer et analyser la journalisation (copie et restauration);
• Effectuer les recommandations d’amélioration et participer à leurs mises en production;
• Évaluer l’atteinte des objectifs et produire les indicateurs de gestion.

• Recommander les mesures de détection du code malicieux et participer à leur mise en place;
• Gérer et analyser la journalisation;
• Effectuer les recommandations d’amélioration et participer à leurs mises en production;
• Accompagner les équipes de projets et de changements (volets mécanismes de protection);
• Produire les indicateurs de gestion.

• Effectuer les recommandations d’amélioration et participer à leur mise en production;
• Accompagner les équipes de projets et de changements (volet mécanismes de protection);
• Gérer et analyser la journalisation;
• Produire les indicateurs de gestion.

• Poste en télétravail – Exigences : Formation générale
• Baccalauréat en informatique, ingénierie de systèmes ou dans un programme TI connexe.
• Titre professionnel, tel que CISSP, CISA, certification ISSAP ou ISC2.
• Expérience et bonne connaissance dans l’évaluation jumelée à une certification de spécialisation appropriée est un atout.

• Capacité d’analyse pragmatique et systémique avec une vision holistique;
• Capacité d’apprendre et de s’adapter aux changements;
• Capacité à travailler dans un environnement technologique complexe et en constante mutation;
• Esprit d’équipe, autonomie et pensée orientée service;
• Aptitudes à s’adapter à son auditoire, facilité à exprimer ses idées, influencer et convaincre;
• Expérience en conception et maintenance de systèmes de sécurité informatique;
• Expérience pratique avec des systèmes de sécurité tels que pare-feu, systèmes de détection d’intrusion, logiciels antivirus, systèmes d’authentification, gestion de journaux, filtres de contenu, etc.;
• Expérience en sécurité de réseaux et en surveillance de réseaux;
• Connaissance approfondie des plus récents principes de sécurité informatique;
• Très bonnes aptitudes pour l’analyse et la résolution de problèmes;
• Motivation et solide volonté de produire des résultats afin de répondre aux besoins de l’entreprise;
• Solides aptitudes pour la communication orale et écrite.

Remarques : Nous remercions toutes les personnes qui poseront leur candidature; nous communiquerons qu’avec celles retenues pour un processus de sélection.

Le CISSS de Lanaudière applique un programme d’accès à l’égalité en emploi et invite les Autochtones, les minorités visibles, les minorités ethniques, les femmes et les personnes handicapées à présenter leur candidature. Les personnes handicapées peuvent également nous faire part de leurs besoins particuliers relativement au processus de sélection pour l’emploi sollicité afin de faciliter l’étude de leur candidature.

Si vous postulez d'un appareil mobile (téléphone intelligent, tablette), vous recevrez un courriel d'accusé réception vous demandant d'aller mettre à jour votre dossier et déposer votre CV afin que votre candidature soit prise en considération.