Conseiller en cybersécurité

NOVIPRO est actuellement mandatée par une organisation gouvernementale pour recruter un conseiller en cybersécurité. Ce mandat s’adresse à un professionnel expérimenté souhaitant contribuer à la mise en place et au renforcement d’une posture de cyberdéfense au sein d’une structure stable et technologiquement mature.

• Titre du poste : Conseiller en cybersécurité
• Durée du mandat : jusqu’au 7 avril 2029, 35 heures par semaine
• Lieu de travail : télétravail 100 % (résidence au Québec requise)
• Langue de travail : français

Le conseiller en cybersécurité assumera un rôle clé dans les opérations de protection des actifs informationnels de l’organisation. Ses responsabilités incluront :

• Identifier les besoins en matière de sécurité de l’information et recommander les solutions appropriées.
• Assurer une surveillance active de l’intégrité des systèmes et intervenir en cas de détection d’activités anormales.
• Administrer les outils de journalisation, de détection et de surveillance utilisés dans les opérations de cyberdéfense.
• Réagir efficacement aux incidents de cybersécurité conformément aux procédures établies.
• Réviser les configurations de sécurité des postes de travail, des applications, et de l'infrastructure technologique.
• Tester, déployer et maintenir des outils de sécurité afin de s'assurer que les protections en place sont adéquates.
• Mettre en œuvre des contre-mesures lors d’événements de sécurité, en s’appuyant sur un plan de réponse aux incidents.
• Effectuer une vigilance continue des menaces émergentes et recommander des ajustements proactifs.
• Participer à la documentation technique et opérationnelle en soutien aux activités de cyberdéfense.
• Maintenir et faire évoluer un environnement de laboratoire en cybersécurité à des fins de simulation et de validation.

Les candidats doivent répondre aux exigences suivantes :

1. Expérience générale : au moins 10 ans en technologies de l'information, dont au moins 5 ans en cybersécurité.
2. Compétences spécifiques
   • Minimum de 2 ans d'expérience en protection des systèmes Windows et Linux (durcissement, analyse de vulnérabilités, attaques).
   • Excellente maîtrise des fonctionnalités de sécurité de la suite Microsoft 365.
   • Connaissance opérationnelle de Microsoft Defender for Endpoint (ATP) et de Microsoft Defender for Cloud (Azure Defender).
3. Expertise avérée dans au moins trois des domaines suivants :
   • Sécurité applicative (Web)
   • Protection des systèmes d’exploitation
   • Sécurité des bases de données
   • Securisation d’infrastructures virtualisées
   • Technologies réseau et protocoles sécurisés
   • Environnements cloud (sécurisation, gouvernance, conformité)
4. Maîtrise des référentiels et standards : tels que NIST CSF, ISO/IEC 2700x, ou cadres équivalents.
5. Certification en sécurité : Possession d’au moins une certification reconnue parmi : CISSP, CySA+, Security+, CASP+, ou équivalent reconnu.