ANALYSTE SPÉCIALISÉ EN INFORMATIQUE

Description : Sous l’autorité du chef de service cybersécurité, le titulaire du poste travaille au sein d’une équipe multidisciplinaire dont la mission est de mettre en place, maintenir et offrir des services technologiques, performants, fiables et sécuritaires.

Il a pour responsabilité de s’assurer que les actifs informationnels des établissements partenaires sont protégés adéquatement contre les diverses menaces. Les actifs informationnels visés peuvent être locaux, infonuagiques ou en ligne.

Dans ce contexte, il est appelé à travailler au sein d’une équipe composée d’analystes et de techniciens qui ont pour mission de mettre en place les procédures et techniques permettant de découvrir et relever les manquements, les vulnérabilités et les failles technologiques pouvant porter atteinte aux actifs informationnels dont la direction est responsable. Il devra également innover dans le domaine pour intégrer des outils d’automatisation de l’analyse des journaux et des activités. La définition et le déploiement de procédures pour augmenter l’expertise en sécurité de l’information seront également essentiels. L’emploi s’exerce principalement en télétravail avec des déplacements possibles selon les besoins.

Responsabilités spécifiques :

Volet gestion des vulnérabilités

• Effectuer les balayages et activités de détection des vulnérabilités;
• Réaliser des tests d’intrusion, analyser et faire des recommandations;
• Planifier l’application des correctifs et mesures de mitigation;
• Gérer la journalisation et l’état du déploiement des correctifs;
• Produire des indicateurs sur l’état de la sécurité.

Volet gestion des comptes à hauts-privilèges

• Auditer la journalisation;
• Proposer des mesures pour atténuer les risques résiduels;
• Mettre en place des moyens de détection des manœuvres illicites.

Volet configuration sécuritaire du réseau

• Valider et analyser les configurations réseau (audits opérationnels);
• Analyser les configurations lors de projets ou changements;
• Recommander et participer à la mise en production de configurations sécurisées.

Volet copies de sauvegarde et restauration

• Documenter et planifier les tests de restauration;
• Produire les « Play book » pour la reprise des systèmes;
• Participer aux tests de restauration;
• Gérer la journalisation des copies et restaurations;
• Recommander des améliorations et suivre leur mise en œuvre;
• Évaluer et produire des indicateurs de performance.

Volet protection contre les codes malicieux

• Recommander et mettre en place des mesures de détection;
• Analyser la journalisation;
• Proposer des améliorations;
• Accompagner les équipes projets dans les mécanismes de protection;
• Produire des indicateurs de gestion.

Volet protection du périmètre

• Recommander et déployer des mesures d’amélioration;
• Accompagner les équipes dans la mise en œuvre;
• Analyser la journalisation;
• Produire des indicateurs de gestion.

Exigences :

• Baccalauréat en informatique ou domaine connexe;
• Certifications professionnelles telles que CISSP, CISA, ISSAP, ISC2;
• Expérience en évaluation de sécurité et certifications associées un atout;

Profil recherché :

• Capacité d’analyse pragmatique et systémique;
• Adaptabilité aux changements et environnement complexe;
• Esprit d’équipe, autonomie, orientation service;
• Compétences en communication et influence;
• Expérience en conception et maintenance de systèmes de sécurité;
• Connaissance des outils de sécurité (pare-feu, IDS, antivirus, etc.);
• Connaissance approfondie des principes de sécurité informatique;
• Excellentes aptitudes analytiques et de résolution de problèmes;
• Motivation à produire des résultats;
• Excellentes compétences en communication orale et écrite.

Nous remercions toutes les personnes qui poseront leur candidature. Seules celles retenues seront contactées. Le CISSS de Lanaudière encourage l’égalité en emploi et invite les minorités et personnes handicapées à postuler. Les personnes avec besoins spécifiques peuvent nous informer pour adapter le processus de sélection.