SPÉCIALISTE DE LA SÉCURITÉ

L’Administration régionale Kativik (ARK), un organisme supramunicipal exerçant sa compétence sur le territoire situé au nord du 55e parallèle, est actuellement à la recherche d’une personne motivée et dynamique souhaitant se joindre à l’ARK pour occuper le poste suivant :

(POSTE PERMANENT À TEMPS PLEIN)

Sous la supervision du directeur adjoint – section des technologies de l’information, le spécialiste de la sécurité aura entre autres les responsabilités suivantes :

• Jouer un rôle de premier plan dans tous les aspects de la sécurité des infrastructures de l’ARK.
• Rendre compte de l’état d’avancement des activités, des problèmes, des projets, etc., aux cadres supérieurs ou à la direction, y compris de l’efficacité et de l’efficience des activités de sécurité.
• Contribuer à la définition et au respect des politiques, processus et normes de sécurité pour mettre en place un programme complet de cybersécurité, tout en appliquant les pratiques exemplaires et les normes internationales en matière de cybersécurité (ISA/IEC 62443, 27001-2 et NIST).
• Évaluer les vulnérabilités de la sécurité physique et de la cybersécurité pour déterminer les risques liés à la technologie, à l’organisation ou aux opérations.
• Diriger les activités de détection, d’identification, de protection, d’intervention et de correction des cybermenaces et des incidents de sécurité ayant une incidence sur l’environnement des opérations de fabrication et les transmettre à la direction.
• Gérer les composants critiques tels que les pare-feu, les mandataires, le filtrage de contenu, les équilibreurs de charge, les passerelles RPV, les SDI et les SIP.
• Appliquer les normes de sécurité et veiller au bon déroulement des opérations quotidiennes.
• Proposer de nouvelles normes, de nouveaux outils, de nouvelles politiques et de nouvelles procédures pour améliorer les activités de sécurité, de conformité et de gestion des risques en fonction des résultats des opérations de sécurité ou des événements ou incidents de sécurité.
• Surveiller et gérer les outils de sécurité, y compris les SIP/SDI, les pare-feu, la protection DDoS, les antivirus, les correctifs pour les serveurs, les filtres Web, le CAR, la prévention de la perte de données, les mandataires et les filtres de courriels.
• Collaborer avec les administrateurs de système, les sources tierces et les fournisseurs pour comprendre les exigences, les contrôles, les politiques et les menaces liés à la sécurité du réseau.
• Déterminer les possibilités d’éliminer les risques, d’améliorer les capacités de service et de réduire les coûts.
• Créer des architectures d’infrastructures technologiques de sécurité des réseaux pour soutenir les initiatives commerciales et techniques.
• Fournir une expertise sur les technologies matérielles et logicielles de sécurité des réseaux.
• Se tenir au courant des tendances en matière de technologies de l’information et des normes de sécurité.

Qualifications

Expérience confirmée dans la sensibilisation à la sécurité, avec une solide connaissance des cadres de risque et de contrôle du NIST ou de cadres similaires pour les environnements technologiques opérationnels (CoBIT, ISO, ITIL, PCI).

• Connaissance des essais et des techniques de pénétration des réseaux informatiques, avec une capacité à repérer et à atténuer les vulnérabilités des réseaux et à expliquer comment les éviter.
• Compréhension des concepts de pare-feu, de mandataires, de GIES, d’antivirus et d’IDPS.
• Connaissance de la gestion des correctifs, avec la capacité de déployer des correctifs en temps voulu, tout en tenant compte de l’impact opérationnel.
• Compréhension et connaissance des mesures d’intervention en cas d’incident.

ÉTUDES

• Baccalauréat en informatique ou expérience professionnelle équivalente.

CERTIFICATIONS

• Des certifications liées à la sécurité (CISSP, SSCP, CISA, CISM) constituent un atout.

EXIGENCES TECHNIQUES :

• Plus de 10 ans d’expérience dans le domaine de la sécurité des réseaux et des opérations informatiques.
• Administration de la plateforme Windows Server, Office 365 Cloud, Active Directory, Azure, InTune, etc.
• Expérience confirmée des environnements VMware ESXi (vSphere/vCenter) et de l’infrastructure infonuagique : Entra, AWS.
• Expérience confirmée du stockage et de la sauvegarde, de la réplication et de la récupération des données à l’aide de disques WORK, QNAP, Veeam, etc.
• Connaissance des systèmes de surveillance et d’automatisation tels que PRTG, Zabbix, Nagios, Ansible, Jenkins, PowerSuite, y compris l’écriture de scripts pour l’automatisation.
• Esprit d’équipe et de collaboration, capable de s’adapter à l’évolution des projets et des besoins des clients.
• Posséder d’excellentes compétences en communication. Savoir poser des questions, demander de l’aide et avoir de bonnes capacités de rédaction technique.
• Capacité à résoudre les problèmes de manière polyvalente et à dépasser les attentes.
• Capacité à transmettre des concepts complexes de cybersécurité de manière claire et compréhensible à des publics divers.

QUALITÉS PERSONNELLES/HABILETÉS :

• Grande flexibilité et capacité à s’adapter rapidement aux changements de priorités pour gérer des délais stricts.
• Sens aigu des affaires; compétences en matière de gestion du changement, de négociation et de facilitation.
• Capacité avérée à collaborer, à établir des relations et à influencer des personnes à tous les niveaux dans un environnement de gestion matricielle, tant interne qu’externe.
• Solides compétences en communication, avec une capacité avérée à comprendre les concepts clés et à communiquer efficacement avec le personnel technique, les parties prenantes de l’entreprise et la direction.
• Capacité à s’engager dans l’amélioration continue, tout en proposant de nouvelles ou de meilleures façons de faire les choses.
• Capacité avérée à travailler dans un environnement où le rythme est rapide et le degré de changement élevé, tout en maintenant une pensée critique.
• Capacité à transférer ses connaissances aux autres.
• Personnalité fortement axée sur le service à la clientèle.
• Bonnes compétences en matière de communication orale et écrite.
• Connaissance pratique d’au moins deux (2) langues parmi les suivantes, à l’oral comme à l’écrit : inuktitut, anglais et français.
• Disposé à faire occasionnellement des heures supplémentaires, en dehors des heures de bureau et être disponible sur appel.
• Être disponible pour voyager au Nunavik.

Lieu de travail : Hybride avec déplacements au Nunavik

Salaire : Min : 63 716 $ – max : 109 329 $ par an

Autres avantages sociaux :
Régime de retraite simplifié : 6,25 % employeur, 4 % employé;

Assurance collective;

Vacances : 20 jours par année

Jours fériés : 20 jours, dont 10 pendant la période des Fêtes