Analyste en Cybersécurité - Cloud Azure/AWS
Nous recrutons pour notre client (organisme dans le domaine de la santé reconnu au Québec), un(e) Analyste en Cybersécurité - Cloud Azure / AWS : Poste directement chez le client finalMode de travail hybride à MontréalEnvironnement francophone, organisme public : nécessité d'avoir un baccalauréat validé pour ce posteLe titulaire s’intégrera à une équipe dynamique responsable de déployer et maintenir les solutions, les normes et les bonnes pratiques de la cybersécurité et de la sécurité de l’information ainsi que les directives et politiques établies.
Il jouera un rôle de premier plan dans le projet de migration des systèmes d’information vers l’infonuagique AWS et Azure et s’assurera du respect des exigences de cybersécurité en vigueur.
Il agira aussi en qualité d’expert conseil en matière de cybersécurité dans l’acquisition des applications ou des systèmes.
Il assurera également que les solutions et les fournisseurs respectent les requis et les bonnes pratiques de sécurité de la phase d’initiation jusqu’à la phase d’exploitation.
Il apportera également un soutien et une collaboration avec les différentes équipes lorsqu’une anomalie, risque, vulnérabilité ou cybermenace sont détectés ou suspectés.
- Principales responsabilités (à titre indicatif)Élaborer, documenter et mettre en place des processus afin d’assurer une saine gestion de sécurité de l’information;
- Assure le respect des exigences de sécurité de l’information tout au long du cycle de vie des projets de développement ou d’acquisition de systèmes d’information;
- Procède régulièrement à des analyses de risques de sécurité de l’information en fonction des exigences de gestion et d’exploitation établies, identifier les menaces et les situations de vulnérabilité et mette en œuvre les solutions appropriées;
- Contribue à l’implantation des solutions liées à la sécurité de l’information;Contribue à la mise en place des activités opérationnelles de sécurité de l’information;
- Crée et produis des rapports sur les menaces, les incidents ou les risques détectés;Fournis une assistance technique de deuxième niveau aux autres équipes du service ou directement aux utilisateurs, le cas échéant;
- Assure la coordination et la réalisation de projets de sécurité de l’information;Assure une veille technologique et une veille à l’évolution des risques de sécurité informatique en réalisant les analyses complémentaires requises afin de fournir des recommandations;
- Prends en charge le cycle de vie de la politique en faisant une veille des changements apportés à la politique et au paysage de la réglementation;
Supporte et conseille le COMSI et CSIO dans les activités de développement et d’acquisition, pour le volet sécurité dans le respect des exigences définies par le MSSS.
Rédige, instaure et communique les politiques, les procédures, les normes, les pratiques exemplaires, les directives et les contrôles de sécurité;
Toute autre tâche connexe, en lien avec son champ d’expertise.Exigences Baccalauréat en informatique ou équivalent;Détenir une certification en sécurité de l’information telle que sécurité+ ou CISSP.
- Détenir une certification AWS (AWS Security) ou Azure (AZ-500 Security);De l'expérience dans le domaine des technologies de l’information, dont deux années pertinentes en sécurité de l’information, en infrastructure et en réseautique;
- Très bonne connaissance de la sécurité de l’information, de l’architecture réseau, de l’infrastructure, et des d’applications;
- Avoir des connaissances à jour quant aux alertes et aux problèmes émergents en matière de sécurité;Avoir fait de la gestion de projets technologiques;
- Maitrise des outils comme Sentinel, EDR, SIEM, SPLUNK, SYSLOG, Tenable IO, Nessus, Intune, MDM, MAM, pare-feu, IPS, WAF, pare-feu, IPS, WAF;
Connaissance des standards de sécurité et des meilleures pratiques en matière de sécurité (ISO2700x, NIST, etc.);Connaissances des technologies de sécurité des services infonuagiques et technologies mobiles (atout).
- COMPÉTENCES RECHERCHÉESEsprit d’équipe, passionné et grande facilité à travailler en mode collaboratif;Capacité d’analyse et de synthèseExcellente capacité à rédiger de la documentationBon communicateur, pédagogue et capacité à bien vulgariser;
- Autonome et bonne capacité de priorisation;Curiosité intellectuelle développée;Facilité de lecture et de communication orale (français et anglais);
Souci de contribuer à l’amélioration continue