Analyste principal, sécurité T.I. / Sr. Analyst, IT Security

Information Technology / Technologies de l’information Montreal, Quebec


Description

Z:\Graphics\Logos\DOMTAR_V_RBG.jpg

 

 

Titre du poste : Analyste principal, sécurité T.I.

 

Lieu : Montréal

 

Se rapporte à : Chef, Sécurité T.I.

 

Relevant du chef, Sécurité T.I. votre principal mandat en tant qu’analyste principal, sécurité sera de faciliter l’atteinte des objectifs d’affaires de Domtar en fournissant une expertise en matière de cybersécurité informatique dans tous les domaines d’activité de l’entreprise, en plus des projets et des initiatives.

 

Le titulaire du poste est responsable d’assurer que les solutions T.I. de Domtar, infrastructures et applications sont sécuritaires et en conformité avec le cadre normatif de sécurité de la Corporation, tant au niveau de la confidentialité, de l’intégrité que de la disponibilité des ressources et des informations critiques de Domtar, tout en gérant la plateforme de cybersécurité de manière adéquate et professionnelle et en veillant au respect des obligations légales et contractuelles de Domtar.

 

 

Principales responsabilités :

 

  • Participer à l’implantation des solutions de sécurité, selon les besoins;
  • Travailler en collaboration avec les représentants des lignes d’affaires et vos collègues en TI pour établir les exigences en matière de sécurité et préparer des spécifications détaillées pour la conception et la création de l’infrastructure de sécurité, telles que la sécurité informatique, la gestion d’information et d’événements de sécurité (GIES), la sécurité de périmètre, notamment les pare-feu et les systèmes de détection d’intrusion et de prévention;
  • Travailler en collaboration avec le fournisseur de service géré de sécurité afin de traiter les incidents de sécurité ainsi que l’amélioration continue des alertes et rapports qui sont produits par le SIEM;
  • Participer à la définition des différentes normes, procédures et processus de sécurité;
  • Réaliser des tests de sécurité avec les outils commerciaux et/ou maison, analyser les résultats et produire des rapports pour la direction;
  • Participer à la mise en œuvre et à l'examen des journaux de suivi d'audit et des mécanismes de rapports, des évaluations de vulnérabilité et des tests d'intrusion;
  • Participer à la planification, à l’organisation et à la gestion des activités reliées à la mise en place de la pratique de sécurité des T.I.;
  • Participer à la mise en œuvre et à la revue des évaluations de vulnérabilité et des tests d’intrusion;
  • Fournir les lignes directrices de sécurité devant être utilisées par les différentes équipes informatiques;
  • Rechercher et évaluer les produits de sécurité et faire des recommandations fondées sur les besoins de l'entreprise;
  • Participer à la résolution des incidents liés à la sécurité; créer un programme de mesure de la sécurité;
  • Fournir un soutien opérationnel, au besoin, dans votre champ d'expertise;
  • Collaborer avec des organisations de l'industrie, des partenaires d'affaires et des équipes spécialisées en technologie pour créer des méthodes de validation de la conformité, si nécessaire;
  • Agir à titre de mentor et de référence technique pour ses collègues;
  • Travailler en étroite collaboration avec l’architecte de la sécurité, les architectes de l'infrastructure et d'entreprise pour définir la planification des besoins actuels et futurs;
  • Coordonner la résolution des non conformités avec les audits internes et les équipes des services partagés TI.

 

Compétences clés :

 

  • Vous démontrez une excellente compréhension du fonctionnement de la sécurité et de ses divers aspects conformément aux normes de cybersécurité et aux meilleures pratiques du secteur;
  • Vous avez une bonne expérience dans le développement de la formation en matière de sensibilisation à la sécurité, en support aux incidents de sécurité, en gestion des politiques et avez été exposé aux contrats;
  • Vous maîtrisez les outils de Gestion d’information et d’événements de sécurité (GIES), les fonctions de sécurité des réseaux et des systèmes d'exploitation (p. ex., protocole TCP/IP, UDP, Windows, Unix, Cisco, AD, LDAP);
  • Une bonne connaissance des infrastructures de réseau, incluant les pare-feu, VPN, systèmes de détection d'intrusion et de prévention, les tests de pénétration et les stratégies d'évaluation des vulnérabilités, le cryptage de fichiers et de la session ainsi que les méthodes de cryptographie, application web et la sécurité des appareils est nécessaire;
  • Vous connaissez différentes structures de base de données, outils de gestion, outils de collaboration (SharePoint) du point de vue de la sécurité;
  • La maîtrise des notions reliées à l’utilisation de la plateforme SIEM représente un atout;
  • Vous êtes reconnu pour vos aptitudes à recueillir et documenter les exigences commerciales et fonctionnelles en vue de la mise en œuvre de mesures et d'outils de sécurité;
  • Vous avez d'excellentes aptitudes à la gestion des changements, à la résolution de problèmes, à l'analyse et à la gestion du temps;
  • Vous avez la capacité de créer/définir des outils de mesures qui reflètent l'état actuel d'un processus donné et de travailler de façon efficace avec les autres dans un environnement de soutien technique, où les demandes sont nombreuses et le niveau de stress élevé;
  • Vous êtes bilingue à l’oral et à l'écrit (français et anglais).

 

Expérience professionnelle et qualifications :

 

  • Vous êtes titulaire d’un diplôme d’études collégiales dans des domaines techniques / d’affaires connexes;
  • Vous avez un minimum de dix (10) ans d'expérience dans le domaine de la sécurité de l'information dont au moins cinq (5) ans dans le domaine de la cybersécurité, en particulier en sécurité de l'information au niveau entreprise;
  • Vous détenez l’une des certifications professionnelles, soit CISSP, CCSA/CCSE, GIAC, CISA, etc.

 

Vous devez réussir un processus de sélection qui comprend des entrevues, des tests d’aptitudes (selon le poste) et une prise de références.

 

Domtar applique un programme d’accès à l’égalité et invite les femmes, les minorités visibles, les Autochtones et les personnes handicapées à présenter leur candidature.

 

Notre offre :

  • Un emplacement au cœur du centre-ville (métro Place des Arts);
  • Un environnement de travail moderne et spacieux;
  • Un plan d’assurance « À la carte » (vie, soins médicaux, dentaires);
  • Un programme d’aide aux employés;
  • Un Centre de la Petite Enfance sur place;
  • Une rémunération concurrentielle, incluant un régime de boni annuel;
  • Un régime de retraite avec participation de l’employeur;
  • Du développement et de la formation continue payés par l’employeur.

 

Z:\Graphics\Logos\DOMTAR_V_RBG.jpg

 

 

Position title: Sr. Analyst, IT Security

 

Location:Montreal

 

Reports to: Manager, IT Security

 

Reporting to the Manager, IT Security, your role as Sr. Analyst, Security will consist of achieving Domtar’s business goals by providing expertise in terms of IT cybersecurity in all company’s fields of operations besides projects and initiatives.

 

You will be responsible of ensuring that Domtar’s IT solution, infrastructures and applications are safe and respect the security norms of the Corporation, from the confidentiality  and integrity aspect to the availability of the Domtar critical information assets and resources while professionally and adequately managing the cybersecurity platform, while making sure that Domtar’s legal obligation and contracts are respected.

 

Job Responsibilities/Accountabilities:

 

  • Participate in implementing security solutions as needed;
  • Work with representatives of line of business and IT colleagues to determine security requirements, and prepare detailed specifications for the design and development of security infrastructures, such as Security Information and Event Management (SIEM), Perimeter security including but not limited firewalls, and intrusion detection and prevention systems;
  • Work collaboratively with the managed security service provider to address security incidents as well as continuous improvement of the alerts and reports that are produced by the SIEM;
  • Participate in defining the different security norms, procedures and processes;
  • Perform security tests with in house and / or commercial tools, analyze results and create reports for the Managers committee;
  • Participate in the implementation and review of audit trail logs and reporting mechanisms, vulnerability assessments, and penetration tests;
  • Participate in the planning, organizing and managing of the activities related to implementing the IT security practice;
  • Participate in the implementation and the review of vulnerability assessments and penetration testing;
  • Provide security guidelines that will be used by other IT teams/groups;
  • Research and evaluate current security products and make recommendations based on business needs;
  • Assist in the resolution of security-related incidents; develop a security operations metrics program;
  • Provide operational support as required within your area of expertise;
  • Work with industry organizations, business partners, and technology teams to develop compliance validation methods where appropriate;
  • Act as a mentor and technical reference for your colleagues;
  • Work closely with the security architect, Infrastructure and Enterprise architects to define plan for actual and future needs;
  • Coordinate the resolution of deficiency with Internal Audits and IT Shared Services Teams.

 

Key Skills:

 

  • You demonstrate an excellent understanding of security operation and all its various aspects according to cybersecurity standards and best practices of the industry;
  • Proven experience with developing security awareness training, security incident response team experience, policy management, and contract exposure;
  • You are proficient with Security Information and Event Management (SIEM) tools, network and operating system security features (e.g., TCP/IP, UDP, Windows, Unix, Cisco, AD, LDAP);
  • Sound knowledge of network infrastructures, including firewalls, VPNs, intrusion-detection and prevention systems, penetration testing and vulnerability assessment strategies, file and session encryption and cryptography methods, web application, and device security is required;
  • You have knowledge of various databases structure and management tools and collaboration tools (SharePoint) from a security perspective;
  • Proficiency of concepts related to the use of a SIEM platform is an asset;
  • You are known for your skills in gathering and documenting business and functional requirements toward the implementation of security controls and technologies;
  • You have proven strong change management, problem solving / analytical and time management skills;
  • You demonstrate the ability to create / define metrics that reflects the current state of a given process and to work effectively with people in a high volume/ high stress technical support environment;
  • You are fluently bilingual (English and French), spoken and written.

 

Professional Experience/Qualifications:

 

  • You hold a College degree in related technical/ business areas;
  • You have a minimum of 10 years of experience within the information technology and at least 5 years in the cybersecurity field, with a concentration on information security at the enterprise level;
  • You hold any of the accredited professional Certifications e.g. CISSP, CCSA/CCSE, GIAC, CISA, etc.

 

You must successfully complete a selection process that includes interviews, aptitude tests (for some positions) and reference verification.

 

Domtar is an equal opportunity employer.  We invite women, Aboriginal peoples, persons with disabilities and members of visible minorities to apply.

 

Our offer:

  • A downtown location (Place des Arts metro);
  • A modern and spacious environment;
  • A flexible insurance plan (life, medical, dental);
  • An employee assistance program;
  • A childcare center on location;
  • Competitive compensation, including annual bonus plan;
  • A pension plan with matching company contributions;
  • Employer-paid development and continuing education.