Cyber Security Analyst II

Purpose:

The Cyber Security Analyst II is responsible for our on-premise and cloud deployments emergency call handling solution. The candidate will be responsible for prototyping, testing and automating the deployments of vulnerability mitigation on components used to implement complex telecommunications systems, business applications and networking products.

Responsibilities:

• Review vulnerability assessment results and penetration test reports; assist in prioritizing findings based on risk.
• Support the development, validation, and maintenance of deployment scripts used for applying patches, configuration updates, and mitigation steps.
• Execute repeatable test procedures to confirm that mitigations, patches, and system changes are functioning as expected.
• Participate in system architecture discussions by contributing security focused observations and implementation considerations.
• Analyze system specifications to identify potential security gaps, misconfigurations, or integration issues.
• Assist in defining system requirements, integration steps, and qualification tests with a focus on security.
• Evaluate and integrate third party components (hardware, software, or cloud tools) under the guidance of senior engineers.
• Follow secure configuration baselines and support the development of system hardening templates or guidelines.
• Ensure system designs and configuration approaches adhere to recognized industry standards and frameworks, including secure by design principles and best practices for hardening and risk reduction.
• Conduct system integration tasks and run functional and security related test cases.
• Help create and update technical documents, deployment procedures, and operational playbooks.
• Work with Engineering, Cybersecurity, and Operations teams to implement solutions, resolve issues, and respond to emerging vulnerabilities or incidents.
• Assist in troubleshooting customer impacting problems by analyzing logs, configurations, and behavior across systems and networks.
• Stay informed on new vulnerabilities, CVEs, patches, and vendor advisories to support proactive mitigation activities.

Requirements:

• Ability to understand and assess vulnerabilities, system risks, and remediation steps.
• Experience working with Windows 10/11 and Windows Server 2016+ in an operational or engineering context.
• Basic to intermediate experience with Active Directory concepts and management.
• Experience writing or modifying automation scripts (PowerShell, Python, Bash) to support deployment or testing tasks.
• Familiarity with containerization and virtualization platforms (Docker, Kubernetes, VMware, KVM).
• Experience with database systems such as MySQL/MariaDB or PostgreSQL.
• Hands on experience administering or supporting Linux systems (RHEL, Debian or equivalents).
• Ability to configure and troubleshoot basic networking devices (switches, routers, firewalls).
• Solid understanding of networking concepts (OSI Layer 2 & 3, VLANs, routing basics).
• Experience or interest in VoIP technologies (SIP/RTP) is an asset.
• Ability to use debugging tools and apply structured troubleshooting methods.
• Familiarity with vulnerability management tools (Nessus, Qualys, OpenVAS) is an asset.
• Knowledge of secure configuration frameworks (CIS Benchmarks, NIST guidance).
• Strong communication skills and ability to work collaboratively within multidisciplinary technical teams.
• Language: English required; French is an asset

Education:

• University Graduate degree in Information Technology, Electrical Engineering or Computer Engineering (or equivalent experience)

This position requires compliance with Comtech’s Drug-Free Workplace Program. Candidates must successfully complete a pre-employment drug screening as a condition of hire. Employees may be subject to random, reasonable suspicion, and post-incident testing. Illegal drug use — including marijuana, regardless of state law — is disqualifying under federal adjudicative guidelines and DoD DFARS requirements.

The pay range reflects the expected base salary for this position. Final compensation will be based on role, level, skills, experience, and geographic location.

Comtech Telecommunications Corp. is an Equal Opportunity Employer. Qualified applicants will receive consideration for employment without regard to race, color, religion, sex, national origin, disability protected veteran status or other characteristics protected by law.

Titre de poste : Analyste en cybersécurité II

Département : Génie des systèmes

Compte à : Gestionnaire principal, Ingénierie, Systèmes

Date de révision : 01/05/2026

Emplacement : Gatineau, QC

Niveau : P2

Aperçu de l'entreprise :

Comtech Telecommunications Corp. est une entreprise technologique mondiale de premier plan offrant des solutions de réseaux terrestres et sans fil, des services d'urgence 9-1-1 de nouvelle génération, des technologies de communication par satellite et spatiales, ainsi que des capacités cloud-native à des clients commerciaux et gouvernementaux partout dans le monde. Notre culture unique d'innovation et d'autonomisation des employés libère une passion infatigable pour la réussite client. Avec de nombreuses installations situées dans des corridors technologiques à travers les États-Unis et le monde, Comtech met à profit sa présence mondiale, son leadership technologique et des décennies d'expérience pour créer les solutions de communication les plus innovantes au monde. Pour plus d'informations, veuillez visiter .

Objectif :

L'analyste en cybersécurité II est responsable de notre solution de gestion d'appels d'urgence sur site et en nuage. Le candidat sera responsable du prototypage, des tests et de l'automatisation du déploiement de la mitigation des vulnérabilités sur les composants utilisés pour mettre en œuvre des systèmes complexes de télécommunications, des applications d'affaires et des produits réseau.

Responsabilités :

• Examiner les résultats d'évaluation de vulnérabilité et les rapports de tests d'intrusion; Aider à prioriser les résultats selon le risque.
• Soutenir le développement, la validation et la maintenance des scripts de déploiement utilisés pour appliquer les correctifs, les mises à jour de configuration et les étapes d'atténuation.
• Exécutez des procédures de test répétables pour confirmer que les mitigations, correctifs et modifications du système fonctionnent comme prévu.
• Participez aux discussions sur l'architecture système en contribuant à des observations axées sur la sécurité et à des considérations d'implémentation.
• Analysez les spécifications du système pour identifier les éventuels écarts de sécurité, les mauvaises configurations ou les problèmes d'intégration.
• Aider à définir les exigences du système, les étapes d'intégration et les tests de qualification, en mettant l'accent sur la sécurité.
• Évaluer et intégrer des composants tiers (matériel, logiciel ou outils infonuagiques) sous la supervision d'ingénieurs seniors.
• Suivez des bases de configuration sécurisées et soutenez le développement de modèles ou de lignes directrices pour le durcissement du système.
• Assurez-vous que les conceptions de systèmes et les approches de configuration respectent les normes et cadres reconnus de l'industrie, y compris les principes sécurisés par conception et les meilleures pratiques pour le renforcement et la réduction des risques.
• Effectuer des tâches d'intégration système et exécuter des cas de test fonctionnels et liés à la sécurité.
• Aider à créer et mettre à jour des documents techniques, des procédures de déploiement et des manuels opérationnels.
• Travailler avec les équipes d'ingénierie, de cybersécurité et d'opérations pour mettre en œuvre des solutions, résoudre des problèmes et répondre aux vulnérabilités ou incidents émergents.
• Aider à dépanner les problèmes ayant un impact client en analysant les journaux, configurations et comportements à travers les systèmes et réseaux.
• Restez informé des nouvelles vulnérabilités, des CVE, des correctifs et des avis aux fournisseurs pour soutenir les activités d'atténuation proactives.

Exigences :

• Capacité à comprendre et évaluer les vulnérabilités, les risques du système et les étapes de remédiation.
• Expérience de travail avec Windows 10/11 et Windows Server 2016+ dans un contexte opérationnel ou d'ingénierie.
• Expérience de base à intermédiaire avec les concepts et la gestion d'Active Directory.
• Expérience dans l'écriture ou la modification de scripts d'automatisation (PowerShell, Python, Bash) pour soutenir les tâches de déploiement ou de test.
• Familiarité avec les plateformes de conteneurisation et de virtualisation (Docker, Kubernetes, VMware, KVM).
• Expérience avec des systèmes de bases de données tels que MySQL/MariaDB ou PostgreSQL.
• Expérience pratique dans l'administration ou le support de systèmes Linux (RHEL, Debian ou équivalents).
• Capacité à configurer et dépanner des dispositifs réseau de base (commutateurs, routeurs, pare-feux).
• Bonne compréhension des concepts réseau (OSI couches 2 et 3, VLANs, bases du routage).
• L'expérience ou l'intérêt pour les technologies VoIP (SIP/RTP) est un atout.
• Capacité à utiliser des outils de débogage et à appliquer des méthodes de dépannage structurées.
• La familiarité avec les outils de gestion des vulnérabilités (Nessus, Qualys, OpenVAS) est un atout.
• Connaissance des cadres de configuration sécurisés (benchmarks CIS, directives NIST).
• Solides compétences en communication et capacité à travailler en collaboration au sein d'équipes techniques multidisciplinaires.
• Langue : anglais requis; Le français est un atout.

Éducation :

• Diplôme universitaire d'études supérieures en technologies de l'information, génie électrique ou génie informatique (ou expérience équivalente)

Ce poste exige la conformité au programme de milieu de travail sans drogue de Comtech. Les candidats doivent réussir un dépistage de drogues préalable à l'embauche comme condition d'embauche. Les employés peuvent être soumis à des soupçons aléatoires et raisonnables, ainsi qu'à des tests post-incident. La consommation illégale de drogues — y compris la marijuana, peu importe la loi provinciale — est disqualifiante selon les directives fédérales et les exigences du DoD DFARS.

La fourchette salariale reflète le salaire de base attendu pour ce poste. La rémunération finale sera basée sur le rôle, le niveau, les compétences, l'expérience et la localisation géographique.

Comtech Telecommunications Corp. est un employeur offrant l'égalité des chances. Les candidats qualifiés seront considérés pour un emploi sans distinction de race, couleur, religion, sexe, origine nationale, statut de vétéran protégé en situation de handicap ou autres caractéristiques protégées par la loi.