Analyste principal(e) sécurité, Projets / Sr. Security Analyst, Project Advisory

Information Technology / Technologies de l’information Montreal, Quebec


Description

 

 

Titre du poste : Analyste principal(e) sécurité, Projets

 

Lieu : Montréal

 

Se rapporte à : Chef, Sécurité de la gouvernance et conformité des TI

 

Domtar est un important fournisseur d'un large éventail de produits à base de fibre, dont des papiers de communication, de spécialité et d’emballage, de la pâte commerciale ainsi que des produits non-tissés air-laid. Les ventes annuelles de Domtar s'élèvent à près de 3,7 milliards de dollars, et ses actions ordinaires sont cotées aux bourses de New York et de Toronto.

 

Comptant près de 6 600 employés au service de clients dans plus de 50 pays, Domtar est animée par la volonté de transformer la fibre de bois durable en produits utiles sur lesquels les gens peuvent compter au quotidien. Fidèles à nos valeurs que sont l’agilité, l’engagement et l’innovation, nous trouvons toujours de meilleures façons de répondre aux besoins de nos clients, de soutenir nos employés et de renforcer nos collectivités.

 

La personne titulaire du poste contribuera à sécuriser l'environnement et les systèmes informatiques de Domtar en soutenant le gestionnaire de l'équipe de la sécurité en matière de conformité et de gouvernance informatiques. Elle conseillera les équipes de projet sur les exigences en matière de sécurité, examinera larchitecture du système et évaluera les risques identifiés afin de sassurer que les projets sont livrés de manière sécurisée.

 

Principales responsabilités:

 

  • Fournir des services consultatifs concernant les questions de cybersécurité liées aux projets et initiatives commerciaux et informatiques conformément à la méthodologie établie par Domtar.
  • Évaluer les risques liés à la sécurité et présenter les résultats aux propriétaires de systèmes et aux commanditaires de projets.
  • Évaluer la position relative à la sécurité des fournisseurs infonuagiques et des fournisseurs tiers.
  • Sassurer que les contrôles généraux informatiques et les contrôles de sécurité appropriés sont appliqués durant la livraison du projet.
  • Améliorer la méthodologie de conseil en sécurité des projets afin de la rendre plus claire, efficace et flexible.
  • Fournir de laide lors de lévaluation semestrielle de létat de santé de la sécurité.

Qualifications requises/expériences professionnelles:

 

  • Baccalauréat en informatique ou équivalent de 10 ans dexpérience professionnelle en sécurité informatique.
  • Minimum de 8 ans dexpérience dans la cybersécurité, y compris dans lévaluation des risques et la fourniture de conseils en matière de sécurité pour les projets informatiques et commerciaux.
  • Détient des certifications liées à la sécurité telles que : Certified Information Systems Security Professional (CISSP), Global Information Assurance Certification (GIAC), Certified Cloud Security Professional (CCSP).

 

Qualifications et expériences professionnelles privilégiées:

 

  • Connaissance et compréhension approfondies des concepts et principes relatifs aux risques liés à linformation, afin de relier les besoins de lentreprise aux contrôles de sécurité.
  • Solides expériences de conseil en matière de risques et contrôles de sécurité pour les projets informatiques et commerciaux, et les initiatives de plus petite envergure.
  • Solide connaissance et expérience de l’élaboration, de la documentation et de la révision des architectures de sécurité.
  • Une expérience de la conception et de la mise en œuvre de la méthodologie de conseil en projet de sécurité est un atout.
  • Expérience de la gestion commune de la sécurité de linformation et des cadres de sécurité spécialisés, tels que : ISO27002, NIST CSF frameworks, CSA, OWASP.
  • Lexpérience en matière de tests de sécurité des applications est un atout.
  • Compétence dans la réalisation dévaluations des risques, de limpact sur lentreprise, du contrôle et de la vulnérabilité.
  • Solide compréhension de linfrastructure informatique et des applications commerciales, y compris les systèmes de PGI et financiers.
  • Solide connaissance technique des systèmes dexploitation courants et dun large éventail de technologies et de domaines de sécurité, tels que les appareils de sécurité réseau, les systèmes de gestion des identités et des accès (IAM), la virtualisation, la sécurité infonuagique, la sécurité Web, les solutions anti-maliciel et les outils de sécurité des terminaux.
  • Solides compétences analytiques pour analyser les exigences de sécurité et les relier aux contrôles de sécurité appropriés.
  • Capacité dinteragir avec le personnel de Domtar à tous les niveaux et dans toutes les unités commerciales.

 

Compétences essentielles:

 

  • Grandes capacités dorganisation et danalyse.
  • Capable de vulgariser, dexprimer facilement des idées, dinfluencer et de convaincre.
  • Excellentes compétences interpersonnelles afin de pouvoir interagir à tous les niveaux.
  • Capacité d’influencer et d’interagir avec les entreprises et la haute direction.
  • Capacité à sadapter rapidement à lévolution des priorités et des demandes.
  • Attitude positive et bon esprit déquipe.
  • Capable de fournir des commentaires positifs et daméliorer continuellement notre méthodologie de conseil en matière de projet de sécurité.
  • A travaillé dans un environnement décentralisé.
  • Personne structurée et autonome.
  • Capacité à être agile et à sadapter aux événements non planifiés.
  • Avoir la capacité de bien travailler au sein d’une équipe collaborative et dinfluencer les autres sans exercer d’autorité directe.
  • Capacité à suivre la méthodologie établie et à documenter les livrables attendus.
  • Excellentes compétences en communication écrite (documentation) et orale (anglais et français).

 

Vous devez réussir un processus de sélection qui comprend des entrevues, des tests d’aptitudes (selon le poste) et une prise de références.

 

Domtar applique un programme d’accès à l’égalité et invite les femmes, les minorités visibles, les Autochtones et les personnes handicapées à présenter leur candidature.

 

 

Notre offre:

  • Un emplacement au cœur du centre-ville (métro Place des Arts);
  • Modalités d’aménagement du temps de travail; télétravail hybride et l’horaire flexible;
  • Un environnement de travail moderne et spacieux;
  • Une rémunération concurrentielle, incluant un régime de boni annuel;
  • Un plan d’assurance « À la carte » (vie, soins médicaux, dentaires);
  • Un programme d’aide aux employés;
  • Un régime de retraite avec participation de l’employeur;
  • Du développement et de la formation continue payés par l’employeur
  • Un Centre de la Petite Enfance sur place.

 

 

 

Position title: Sr. Security Analyst, Project Advisory

 

Location: Montreal

 

Reports to: Manager, Governance Security & IT Compliance

 

Domtar is a leading provider of a wide variety of fiber-based products including communication, specialty and packaging papers, market pulp and airlaid nonwovens. Domtar’s annual sales are approximately $3.7 billion, and its common stock is traded on the New York and Toronto Stock Exchanges.

 

With approximately 6,600 employees serving more than 50 countries around the world, Domtar is driven by a commitment to turn sustainable wood fiber into useful products that people rely on every day. Through our values of agility, caring and innovation, we constantly find better ways to serve our customers, support our employees and strengthen our communities.

 

By supporting the Manager of IT Compliance & Governance Security team, he/she will contribute to secure Domtar IT environment and systems. The resource will advise project teams on security requirements, review system architecture and assess identified risks to ensure projects are delivered in a secure manner.

 

Job Responsibilities/Accountabilities:

 

  • Provide project advisory services regarding cybersecurity matters to Business and IT projects and initiatives following Domtar established methodology.
  • Perform security risks and present the results to system owners and project sponsors.
  • Evaluate the security posture of Cloud vendors and 3rd party vendors.
  • Ensure that appropriate IT general controls (ITGC) and security controls are applied during project delivery.
  • Improve the project security advisory methodology to make it leaner, efficient, and flexible.
  • Provide assistance during the bi-annual security health check assessment.

 

Required Qualifications/Professional Experiences

 

  • Bachelor in Computer Science or equivalent to 10 years of professional experience in IT Security.
  • Minimum of 8 years’ experience in cybersecurity including risk assessments and providing security advisory to IT and Business projects.
  • Holds security related certifications such as: Certified Information Systems Security Professional (CISSP), Global Information Assurance Certification (GIAC), Certified Cloud Security Professional (CCSP).

 

Preferred Qualifications/Professional Experiences:  

 

  • In-depth knowledge and understanding of information risk concepts and principles, as a means of relating business needs to security controls.
  • Strong experiences advising on security risks and controls for IT and Business projects and smaller initiatives.
  • Strong knowledge of and experience in developing, documenting and reviewing security architectures.
  • Design and implementation experience of security project advisory methodology is an asset.
  • Experience with common information security management and specialized security frameworks, such as: ISO27002, NIST CSF frameworks, CSA, OWASP.
  • Application security testing experience is an asset.
  • Proficiency in performing risk, business impact, control and vulnerability assessments.
  • Strong understanding of IT infrastructure and business applications, including ERP and financial systems.
  • Strong technical knowledge of mainstream operating systems and a wide range of security technologies and domains, such as network security appliances, identity and access management (IAM) systems, virtualization, cloud security, web security, anti-malware solutions and endpoint security tools.
  • Strong analytical skills to analyze security requirements and relate them to appropriate security controls.
  • Ability to interact with Domtar personnel at all levels and across all business units.

 

Essential competencies:

 

  • Great organizational and analytical skills.
  • Able to vulgarize, ease in expressing ideas, influencing and convincing.
  • Excellent interpersonal skills to be able to interact at all levels.
  • Ability to influence and engage with business and senior management.
  • Ability to quickly adapt to changing priorities and demands.
  • Positive attitude and good team player.
  • Able to provide positive feedback and provide continuous improvement to our security project advisory methodology.
  • Worked in a decentralized environment.
  • Structured and autonomous person.
  • Ability to be agile and adapt to non-planned events.
  • Having the ability to work well on a collaborative team and influence others without direct authority.
  • Ability to follow establish methodology and document expected deliverables.
  • Excellent written (documentation) and verbal communication skills (English & French).

 

You must successfully complete a selection process that includes interviews, aptitude tests (for some positions) and reference verification.

 

Domtar is an equal opportunity employer.  We invite women, Aboriginal peoples, persons with disabilities and members of visible minorities to apply.

 

 

Our offer:

  • A downtown location (Place-des-Arts metro) – Garden/park;
  • Alternative Work Arrangements; hybrid remote work and flextime;
  • A modern, spacious and dynamic environment;
  • Competitive compensation, including annual bonus plan;
  • An extended flexible insurance plan (life, medical, dental);
  • An employee assistance program;
  • A pension plan with matching company contributions to help make planning for your retirement easy;
  • Employer-paid development and continuing education;
  • A childcare Centre on location.