Informations générales sur le mandat :
. Titre : Analyste sécurité Endpoint
. Secteur d'affaire : Gestion des opérations de sécurité des postes et de l'infonuagique.
. Date de début : le plus tôt possible
. Emplacement : Aucune préférence
. Horaire : aucune particularité, 35 heures/semaine
. Langue : Bilinguisme requis (si profil anglophone A+, peut fonctionner mais vraiment pas l'idéal)
Contexte du projet :
Nous sommes à la recherche d'un Analyste sécurité Endpoint sénior pour se joindre à notre équipe et contribuer à l'évolution de nos capacités de cybersécurité. Dans le cadre de ce mandat, le candidat jouera un rôle clé dans l'administration, l'optimisation et l'évolution des solutions de protection des postes de travail et des courriels, notamment à travers les technologies Microsoft Defender. Il participera à la mise en place et à l'exploitation des outils de sécurité, à la documentation des processus ainsi qu'au maintien de l'infrastructure de sécurité. Évoluant dans un environnement Agile, il collaborera activement aux cérémonies Scrum et aux activités de planification afin d'assurer la réalisation efficace des initiatives de sécurité.
Nous recherchons un professionnel reconnu pour sa solide expertise technique en solutions antivirus et de protection Endpoint, son leadership, son sens de l'initiative ainsi que sa capacité à évoluer efficacement dans une grande organisation complexe.
Fonctions et responsabilités
En contexte de sécurité opérationnelle
- Être responsable de la lutte contre les incidents et la détection des menaces ;
- Proposer et exploiter des solutions techniques dans la détection et la prévention des incidents ainsi que sur les mesures à prendre
- Effectuer des investigations à travers les journaux de sécurité et de différents équipements de protection et détection
- Déterminer, tenir à jour et publier des indicateurs de l'état de santé des services
- Définir et planifier les activités dans le but d'améliorer l'état de santé global des services et processus confié et effectuer le suivi des résultats
- Mettre en place des mesures pour effectuer des contrôles de sécurité
- Identifier et émettre des recommandations face aux vecteurs de compromission qu'ils soient nouveaux ou non
- Agir comme personne ressource et de conseiller technique auprès des analystes et techniciens membres de l'équipe
- Élaborer, planifier et effectuer le suivi des tests de vulnérabilités sur l'infrastructure réseau
- Voir au maintien et à l'exactitude des processus et guides pour son secteur d'activité.
En contexte de projets
- Participe et applique la politique, les directives et les normes liées à la sécurité de l'information
- Fournir des conseils sur les pratiques exemplaires en matière de sécurité de l'information tout en soutenant le personnel des équipes opérationnelles et du développement des TI
- Soutenir les groupes de sécurité de l'organisation dans la conception et l'exécution de la feuille de route de la sécurité de l'information de l'organisation
- Conseiller les équipes TI dans la définition de leurs objectifs et de la portée de leurs projets en termes de sécurité
- Guider les partenaires dans les bonnes pratiques de gestion contractuelle avec les fournisseurs
- Contribuer à l'assurance qualité des biens livrables et aux actions d'amélioration de la fonction sécurité
- Développer et mettre à jour des cadres de sécurité de l'information (politiques, directives et normes)
- Surveiller les opérations des systèmes et gérer la sécurité du réseau
- Déployer, maintenir et mettre à jour les contrôles internes de la cybersécurité au moyen de tests et de contrôles continus.
- Comprendre, analyser, documenter et soutenir les partenaires/utilisateurs dans la clarification de leurs besoins.
- Réaliser des analyses complètes pleinement documentées, étayées et s'appuyant sur des données probantes.
- Formuler des opinions professionnelles et recommandations pragmatiques, le tout en conformité avec les normes, règles et directives établies.
- Examiner des données et des rapports pour déceler les tendances sous jacentes, les écarts importants et identifier les causes profondes de diverses problématiques.
- Contribuer activement à résoudre les problèmes opérationnels et à proposer des solutions pour améliorer les processus et façons de faire.
- Réaliser ses activités professionnelles et les livrables dont il a la charge en collaboration avec les autres intervenants de son domaine ou de son équipe de travail.
- Soutenir les partenaires/utilisateurs durant tout le processus de livraison en s'assurant de la qualité du service rendu.
- Participer activement à toutes les activités d'équipe (préparation des cérémonies, Definition of Done, etc.).
Qualités requises pour réussir dans ce rôle
. Connaître les principes Lean/Agile et avoir la capacité de les appliquer dans un contexte de travail d'équipe.
. Démontrer de solides compétences en matière d'analyse, de traitement, de coordination et de collaboration.
. Posséder de bonnes habiletés de communication, de rédaction et de vulgarisation
. Savoir maintenir de saines relations de travail avec les intervenants de divers secteurs et de niveaux hiérarchiques variables.
. Apprécier et favoriser le contact avec le partenaire interne/utilisateur.
. Faire preuve de curiosité, d'autonomie, de rigueur et d'un bon esprit de synthèse.
. Démontrer la volonté d'apprendre en continu.
. La connaissance de l'industrie de l'assurance et des services financiers sera considérée comme un atout.
. Familiarité avec les processus, procédures, contrôles, rapports, risques et exigences réglementaires en matière de sécurité de l'information ;
. Détenir de bonnes connaissances techniques en traitement de données et des dispositifs de sécurité en matière de TI. ;
. Certifications en sécurité de l'information professionnelle (CISSP, CISM, CISA) Atout
. Connaissance des cadres de références de l'industrie (NIST, ISO 27001) ;
. Connaissance des méthodologies et des outils SDLC, de préférence avec une expérience en développement de logiciel.
Profil recherché : Expert MS Defender et CrowdStrike, protection des courriels.
À la suite du rachat d'une nouvelle filiale, le client souhaite décommissionner et intégrer une nouvelle solution EADLP dans cette nouvelle entité et dans toute l'organisation dans un second temps.
Mandat sur du long terme. Agilité. Forte rigueur, capacité en documentation, analyse technique, interprétation de documents d'architectes, livraison de projets.
Le profil participe à la livraison de projets et peut aussi porter certains projets.
Expérience de coopération en équipe, autonomie et leadership.
Bilingue, anglophone avec français intermédiaire ou francophone avec anglais intermédiaire.
CGI offre une estimation raisonnable de la fourchette salariale pour ce poste. Le calcul de cette fourchette dépend de divers facteurs, notamment le niveau de compétence, le marché géographique, l'expérience, la formation ainsi que les licences et certifications professionnelles. Les décisions en matière de rémunération dépendent des particularités de chaque cas. Une estimation raisonnable de cette fourchette salariale se situe entre 70,000$ et 135,000$. Ce poste est vacant.
#LI-NC2
Ensemble, en tant que propriétaires, mettons notre savoir-faire à l’œuvre.
La vie chez CGI est ancrée dans l’actionnariat, le travail d’équipe, le respect et un sentiment d’appartenance. Chez nous, vous pourrez exploiter votre plein potentiel parce que…
Nous vous invitons à devenir propriétaire dès le jour 1 alors que nous travaillons ensemble à faire de notre rêve une réalité. C’est pourquoi nous nous désignons comme associés de CGI, plutôt que comme employés. Nous tirons profit des retombées de notre succès collectif et contribuons activement à l’orientation et à la stratégie de notre entreprise.
Votre travail crée de la valeur. Vous élaborerez des solutions novatrices et développerez des relations durables avec vos collègues et clients, tout en ayant accès à des capacités mondiales pour concrétiser vos idées, saisir de nouvelles opportunités, et bénéficier d’une expertise sectorielle et technologique de pointe.
Vous ferez évoluer votre carrière en vous joignant à une entreprise bâtie pour croître et durer. Vous serez soutenus par des leaders qui ont votre santé et bien-être à cœur et qui vous permettront de saisir des occasions afin de parfaire vos compétences et élargir les horizons.
Chez CGI, nous valorisons la richesse que la diversité apporte et nous nous engageons à favoriser un environnement de travail où chacun s’épanouit. Nous collaborons avec nos clients pour bâtir des communautés plus inclusives et permettre à tous les associés de CGI de réussir. En tant qu’employeur prônant l’égalité des chances, il est important pour nous que vous puissiez donner le meilleur de vous-même durant le processus de recrutement. Si vous avez besoin d’un accommodement particulier, veuillez en informer votre recruteur.
Ce même engagement envers l’équité s’étend à notre utilisation des technologies. Afin de soutenir notre équipe de recrutement, des outils d’IA peuvent être utilisés pour aider à l’évaluation des candidatures, sans jamais remplacer le jugement humain. Toutes les décisions d’embauche demeurent entièrement entre les mains de nos professionnels du recrutement.
Pour en savoir plus sur l'accessibilité chez CGI, contactez-nous par courriel. Veuillez noter que ce courriel est strictement réservé aux demandes d'accessibilité et ne peut être utilisé pour vérifier l'état d’une candidature.
Joignez-vous à nous, l’une des plus importantes entreprises de conseil en technologie de l’information (TI) et en management au monde.