.. Management & IdentityIQ 3 levels available: 1+ years of experience as IT project manager, including 1 year of experience in "IAM" domain .. in vulnerability resolution coordination; OR 3+ years of experience as IT project manager, 4 years of experience as a release manager, including 1 .. read more
L'ICIS, sachant ce qui importe à ses employés, offre une gamme d'avantages, , notamment : L’adhésion au régime de retraite HOOPP (à prestations déterminées)Un programme de planification de la retraiteUn régime de vacances généreux pour les employés permanents ou contractuels à long termeUn équilibre travail-vie personnelleUn programme de planification de carrièreUn programme d’apprentissage et de perfectionnement professionnelUn régime d’avantages sociaux flexible dès le premier jour de travail pour les employés permanents ou contractuels à long terme Pourquoi ce rôle est-il important ? Relevant de l’architecte de la sécurité de l’information, Services d’infrastructure, l’administrateur principal de la sécurité de l’information assure l’exploitation et la maintenance de l’infrastructure de sécurité de l’ICIS en veillant à la mise en application proactive des politiques, procédures, normes, exigences réglementaires et stratégies de gestion des risques de l’ICIS en matière de sécurité et de gestion de l’information.L’administrateur principal de la sécurité de l’information participe à la conception, à la mise en place, au maintien et à la mise à niveau de l’équipement et des logiciels du réseau et de l’infrastructure de sécurité. Il utilise et renforce les processus opérationnels normalisés et les pratiques exemplaires dans un souci de gestion proactive et d’amélioration continue, tout en s’appuyant sur le perfectionnement continu, la recherche et l’innovation de manière à suivre l’évolution du secteur des technologies de sécurité et de la cybersécurité.L’administrateur principal de la sécurité de l’information est par ailleurs appelé à fournir du soutien et à collaborer au Système de gestion de la sécurité de l’information (SGSI) de l’ICIS en veillant selon les besoins à la mise en œuvre, à la gestion et au suivi des mesures de contrôle de la sécurité de l’information requises et des principaux processus du SGSI, notamment la gestion, la vérification et l’évaluation, la surveillance et la reddition de comptes, ainsi que la gestion des dossiers. Quelles seront vos responsabilités ? 1.Administrer et tenir à jour les systèmes et l’infrastructure de sécurité de l’ICIS (p. ex. coupe-feu, réseaux privés virtuels [VPN], systèmes de prévention d’intrusion [IPS] et coupe-feu d’applications Web) ainsi que les systèmes et logiciels connexes (p. ex. serveurs mandataires, systèmes de cryptographie et de journalisation, solutions de gestion des identités et logiciels de sécurité des points de terminaison).2.Assurer le suivi continu et l’examen des données de journal liées au réseau et aux dispositifs de sécurité, analyser le trafic sur le réseau, de même que mener des enquêtes et prendre des mesures à l’égard des incidents et événements liés à la sécurité, des intrusions et des cybermenaces.3.Évaluer la vulnérabilité et les risques, analyser les causes fondamentales et effectuer des vérifications à l’aide des outils en place, et formuler des recommandations aux fins d’amélioration.4.Aider à la conception, la mise en place et la tenue à jour des politiques et procédures de sécurité informatique de l’ICIS.5.Effectuer des recherches et demeurer au fait des dernières tendances en matière de risques, de produits, de services, de protocoles et de normes afin de pouvoir renforcer la sécurité de l’information et contrer les cybermenaces.6.Évaluer et mettre à l’essai les nouvelles technologies logicielles et matérielles de sécurité, au besoin.7.Donner des conseils aux membres moins expérimentés de l’équipe sur les questions touchant les technologies de sécurité et la cybersécurité.8.Fournir du soutien sur appel de façon périodique. Que mettriez-vous à profit ? •Diplôme universitaire de premier cycle dans un programme de sciences ou formation équivalente. •Au moins 3 à 5 ans d’expérience en tant qu’administrateur de réseau et de la sécurité informatique.•Excellente connaissance des protocoles TCP et IP, ainsi que de l’administration et des protocoles de réseau.•Expérience pratique des coupe-feu, réseaux privés virtuels (VPN), systèmes de prévention d’intrusion, serveurs mandataires, solutions de sécurité des points de terminaison, solutions de gestion des informations et événements de sécurité (GIES), solutions de gestion des identités, dispositifs de sécurité des réseaux et des routeurs et logiciels de chiffrement.•Excellente connaissance des systèmes d’exploitation de serveur comme Microsoft Windows, MAC et Red Hat Linux.•Solide compréhension de l’interfonctionnement des applications Web dans un environnement Windows ou Linux avec serveurs Web Apache ou IIS et bases de données MS SQL, Oracle ou MySQL.•Expérience de l’évaluation de la vulnérabilité, de la détermination des risques et de la résolution de problèmes ciblés.•Capacité de faire des recherches sur des problèmes et des produits liés à la sécurité, au besoin.•Expérience de l’utilisation de modèles de sécurité infonuagiques comme IaaS, PaaS, SaaS (p. ex. AWS, AZURE AD et Microsoft 365).•Expérience du repérage de cybermenaces et de l’informatique judiciaire, un atout.•Excellentes aptitudes pour les relations interpersonnelles et la communication (orale et écrite).•Capacité manifeste à élaborer et à tenir à jour les documents, politiques et procédures.•Aptitude à prioriser et exécuter des tâches efficacement avec un minimum de supervision.•Excellent sens de l’organisation.•Souci particulier du détail.•Capacité à travailler en équipe.•Compréhension des buts et objectifs de l’ICIS.•Capacité à soulever des objets de poids léger à moyen, comme des serveurs et des dispositifs de systèmes.•Capacité à travailler dans un système de rotation sur appel. •Capacité à travailler selon un horaire flexible pour les besoins de maintenance des systèmes.