Analyste, Cybersécurité

En collaboration étroite avec l’équipe des opérations de cybersécurité ainsi qu’avec le fournisseur de services de sécurité gérés, vous jouerez un rôle clé dans la protection des actifs informationnels de l’organisation contre les menaces potentielles.

Par ailleurs, vous serez chargé de maintenir et de faire évoluer les plateformes de cybersécurité de l’entreprise VIA. Vous devrez également répondre aux demandes liées à la cybersécurité et contribuer activement à l’amélioration continue des capacités, des processus et des protocoles en matière de sécurité.

Responsabilitées: 

Surveillance et analyse 

• Surveiller les alertes des plateformes de détection et les événements provenant de diverses sources, y compris la plateforme de détection et de réponse étendues (XDR), ou soulevées par le fournisseur de services de sécurité gérés, les outils de protection de l'identité et l'analyse du trafic réseau;
• Analyser et enquêter sur les incidents de sécurité pour déterminer leur impact, leur portée et leur cause;
• Trier les alertes des plateformes de détection, identifier et résoudre les faux positifs tout en soulevant les attaques véritables identifiées;
• Traiter les demandes et les enquêtes de cybersécurité, y compris la gestion des identités et des accès.

Réponse aux Incidents

• Répondre aux incidents de cybersécurité transmis par des sources telles que le fournisseur de services de sécurité gérés de VIA, la plateforme de détection et d'intervention étendues (XDR) de VIA et des partenaires internes par l'intermédiaire du système de billetterie;
• Appuyer la documentation, incluant créer et faire évoluer des manuels automatisés en réponse aux incidents.

Gestion des vulnérabilités

• Identifier et prioriser les vulnérabilités, travailler avec les équipes internes en technologie de l’information pour les remédier;
• Évaluer l'exposition de l'organisation aux menaces au fil du temps lorsque de nouveaux avis sont publiés dans les fils de renseignements privés et publics sur les menaces.

Gestion et évolution des outils de cybersécurité

• Maintenir et configurer les outils et les technologies de cybersécurité, incluant les passerelles de sécurité pour les courriels et le traffic web (Security Email and Web Gateway), les outils de détection des menaces (Threat Detection Tools), la plateforme de gestion des vulnérabilités (Vulnerability Management Platform), la gestion des accès privilégiés (Privileged Access Management) ainsi que la sécurité infonuagique (Cloud Security);
• Surveiller le rendement et l'état des systèmes de sécurité pour assurer un fonctionnement optimal;
• Mettre en œuvre des mises à jour, des correctifs et des mises à niveau des outils et des systèmes de cybersécurité;
• Collaborer avec d'autres équipes informatiques pour intégrer et optimiser les technologies de cybersécurité.

Amélioration continue 

• Rester à l’affût des dernières menaces, tendances et technologies en matière de cybersécurité;
• Élaborer et maintenir des guides et des procédures internes d'intervention en cas d'incident;
• Améliorer continuellement les mesures de sécurité en fonction des commentaires des audits et des menaces émergentes;
• Implémenter de nouvelles technologies et de nouveaux processus pour renforcer la posture en matière de cybersécurité.

Conformité et rapports 

• Assurer la conformité aux politiques, normes et règlements de sécurité pertinents;
• Soutenir les activités de vérification liées à la collecte d'information et à l'amélioration de la documentation;
• Répondre aux demandes des auditeurs en collaboration avec le conseiller principal, GRC (Sr. Advisor, GRC), notamment en fournissant les preuves requises, en clarifiant les contrôles en place, et en participant activement à la préparation, la coordination et le suivi des audits internes et externes;
• Contribuer à la mise en œuvre des recommandations issues des audits et à l’amélioration continue du programme de gouvernance, risques et conformité (GRC).

Requis:

• Baccalauréat en informatique, cybersécurité, technologie de l'information ou dans un domaine connexe;
• Deux (2) à quatre (4) ans d'expérience dans un rôle de soutien informatique tel que le soutien aux utilisateurs, l'administration de réseaux, l'administration de systèmes ou de serveurs;
• Au moins un (1) an d'expérience dans le domaine de la cybersécurité;
• Connaissance de base des opérations de cybersécurité;
• Compréhension de base des réseaux (protocoles réseau, configurations et mesures de sécurité);
• Souhaité, mais non obligatoire : Détenir une certification reconnue en Cybersécurité parmi celles énumérées ici est un atout : Professionnel certifié en sécurité des systèmes d'information (CISSP) ou associé, Vérificateur certifié des systèmes d'information (CISA), CompTIA Security+, Conseil EC (CEH). 

Compétences:

Niveau 1 : Compétences techniques essentielles

• Compréhension des principes, des menaces et des vulnérabilités en matière de cybersécurité;
• Expérience de la surveillance des systèmes et outils de gestion de l'information et des événements de sécurité (SIEM) et des références croisées d'indicateurs avec des flux de renseignements sur les menaces, y compris les sources ouvertes (comme « virustotal », « hybrid-analysis », etc.);
• Expérience de la surveillance des réseaux, de la détection des menaces et de l'intervention en cas d'incident;
• Connaissance des vecteurs d'attaque communs tels que l'hameçonnage, les logiciels malveillants, le compromis des courriels professionnels (BEC), l'homme du milieu/adversaire du milieu (MitM/AitM) et les rançongiciels, ainsi que les facteurs atténuants typiques contre eux;
• Maîtrise du triage et de la correction des événements de sécurité;
• Solides compétences en analyse et en dépannage;
• Expérience avec des technologies de réseau et de sécurité, telles que les pare-feu, l'IDS/IPS, la cryptographie, les plateformes d'hygiène du courriel et du Web (y compris SPF, DKIM, DMARC) et la sécurité des postes de travail;
• Expérience avec les plateformes d'identité, y compris les fonctions d’accès basé sur des rôles (RBAC), le principe des concepts de moindre privilège et la gestion de l'accès.

Niveau 2 : Soutenir les compétences techniques

• Expérience de la configuration et de l'utilisation de technologies d'évaluation des vulnérabilités;
• Expérience de l'analyse du paysage actuel des menaces et des vecteurs d'attaque;
• Capacité démontrée à contribuer à la mise en œuvre de technologies de détection.

Niveau 3 : Compétences analytiques et de résolution de problèmes

• Solides compétences en résolution de problèmes, en pensée critique et en dépannage;
• Solides capacités décisionnelles, avec une capacité avérée à peser les coûts et les avantages relatifs des mesures potentielles et à déterminer la plus appropriée.

Niveau 4 : Collaboration et communication

• Capacité d'établir et de maintenir des relations de travail efficaces avec les autres;
• Expérience de la rédaction de rapports, des techniques d'investigation et de la communication auprès d'un large public;
• Capacité d'influencer efficacement les autres pour qu'ils modifient leurs opinions, leurs plans ou leurs comportements;
• Compréhension de la mission, des valeurs et des objectifs de l'organisation et application cohérente de ces connaissances;
• Être orienté client, en mettant l’accent sur la compréhension et la satisfaction des attentes des utilisateurs internes et externes.