ANALYSTE INFORMATIQUE SPÉCIALISÉ

Personne qui assure la coordination, la gestion et la supervision des activités d'analyse, de mise en œuvre, d'évolution, d'implantation, de support et de soutien opérationnel de projets concernant des systèmes d’information complexes, multisites et touchant plusieurs secteurs de l’organisation.

Elle agit à titre d'experte dans son domaine de spécialisation. Elle coordonne le travail d'une équipe d'analystes et de techniciens en informatique.

La principale responsabilité de l'analyste en sécurité au sein de l'équipe de sécurité est de soutenir l'équipe de gouvernance et de gestion de la sécurité sur les fonctions de sécurité telles que l'analyse des événements de sécurité de l'information, la réponse aux incidents, la gestion des vulnérabilités et les initiatives de prestation de services de sécurité.

L'analyste en sécurité travaillera sous la supervision directe du conseiller en gouvernance et sécurité de l'organisation. De plus, le titulaire assumera les fonctions suivantes:

• Surveillance des accès de sécurité ;
• Réalisation d'évaluations de la sécurité par le biais de tests de vulnérabilité et d'analyses des risques ;
• Réalisation d'un audit de sécurité interne et externe ;
• Effectuer des analyses de réseau de cybersécurité et des tests de pénétration contre les actifs numériques, si nécessaire ;
• Analyser les violations de la sécurité pour en identifier la cause profonde ;
• Suivre/maintenir les opérations de sécurité et les plans de réponse aux incidents ;
• Mettre à jour en permanence les plans de réponse aux incidents et de reprise après sinistre de l'organisation ;
• Vérifier la sécurité des fournisseurs tiers et collaborer avec eux pour répondre aux exigences de sécurité ;
• Soutenir les processus des opérations de sécurité, en interne et en tant que service fourni au client ;
• Participer à des actions d'urgence lorsque cela est nécessaire pour protéger les actifs contre les atteintes à la cybersécurité et pour aider à la récupération éventuelle des systèmes compromis ;
• Contenir et mitiger les incidents ;
• Comprendre les implications de la cybersécurité entourant l'architecture globale des réseaux, des systèmes d'exploitation, des plates-formes matérielles, des applications, ainsi que des services et des protocoles sur lesquels reposent ces applications ;
• Assurer le suivi et le bon fonctionnement des sauvegardes ;
• Maintenir la connexion Internet, le pare-feu et surveiller les outils de sécurité ;
• Déployer, administrer et surveiller les outils EDR (Endpoint Detection and Response) et Deep Security ;
• Gestion des systèmes de pare-feu et de prévention des intrusions et assistance antivirus ;
• Effectuer des audits de sécurité de routine, des mises à jour du système et une maintenance de routine pour préserver la sécurité du réseau ;
• Surveillance de la sécurité, analyse des menaces et déploiement d'outils, en collaboration avec l'équipe de sécurité ;
• Contribuer à l'élaboration de procédures, de processus et de documentation internes.

Formation:

• Baccalauréat en informatique;

• CompTIA (Security+, Network+) est un atout.

Expérience:

• Trois (3) ans d'expérience professionnelle pertinente.

Connaissances et aptitudes :

• Connaissance des technologies de l'information (architecture réseau, Ethernet, TCP/IP, Windows, Unix, Citrix, Web, Cloud computing, Virtualisation, etc.) et des outils relatifs à la sécurité des actifs informationnels :
  • Antivirus;
  • SIEM;
  • IPS/IDS;
  • Solarwinds et la surveillance;
  • Outils de sauvegarde et de récupération ;
  • ED;
  • Pare-feu;
  • SCCM;
  • vCenter (VMWare);
  • Active Director;
  • Sécurité de l'identité Azure.
• Solides compétences en communication verbale et écrite;
• Capacité à analyser les problèmes et à effectuer un diagnostic efficace des pannes et une récupération du système ;
• Capacité à communiquer des informations techniques à un public non technique et à influencer divers groupes de parties prenantes ;
• Excellentes capacités d'analyse;
• Capacité à mener une réunion efficace ;
• Forte motivation et détermination à produire des résultats qui répondent aux besoins de l'organisation ;
• Capable d'établir des priorités, de gérer sa propre charge de travail et de travailler sous pression ;
• Bon esprit d'équipe;
• Capable de travailler avec un minimum de supervision ;
• La connaissance des projets de réseaux informatiques, de documentation clinique, médico-administrative, administrative ou commerciale est un atout ;
• La connaissance de la culture crie, de la santé et des services sociaux dans l'Eeyou Istchee est un atout ;
• La connaissance du réseau de la santé est considérée comme un atout.

• Maîtrise de l'anglais;
• La maîtrise du cri et/ou du français est un atout.