Analyste Principal, Vulnérabilité des systèmes d’opération / Senior Analyst, Operating Systems Vulnerabilities

Information Technology / Technologies de l’information Montreal, Quebec


Description

 

 

Titre du poste :Analyste Principal, Vulnérabilité des systèmes d’opération

 

Lieu : Montréal

 

Se rapporte à : Chef, Infrastructure et Opérations

 

Domtar est un important fournisseur d'un large éventail de produits à base de fibre, dont des papiers de communication, de spécialité et d’emballage, de la pâte commerciale ainsi que des produits non-tissés air-laid. Les ventes annuelles de Domtar s'élèvent à près de 3,7 milliards de dollars, et ses actions ordinaires sont cotées aux bourses de New York et de Toronto.

 

Comptant près de 6 600 employés au service de clients dans plus de 50 pays, Domtar est animée par la volonté de transformer la fibre de bois durable en produits utiles sur lesquels les gens peuvent compter au quotidien. Fidèles à nos valeurs que sont l’agilité, l’engagement et l’innovation, nous trouvons toujours de meilleures façons de répondre aux besoins de nos clients, de soutenir nos employés et de renforcer nos collectivités.

 

Relevant du Chef, Infrastructure et Opérations, votre rôle principal en tant qu’Analyste principal, Vulnérabilité des systèmes d’opération sera d’identifier, prioriser et coordonner les correctifs des vulnérabilités à travers toute l’infrastructure ainsi qu’appliquer les correctifs lorsque nécessaire. Vous êtes le point de contact pour l’analyse de vulnérabilités. Vous êtes constamment au fait des nouvelles vulnérabilités et de leurs criticités.

 

Principales responsabilités :

 

  • Identifier, prioriser et coordonner les correctifs des vulnérabilités à travers toute l’infrastructure.
  • Appliquer les correctifs des vulnérabilités sur les systèmes d’opération lorsque possible et assigner aux équipes responsables lorsque requis.
  • Impliquer les propriétaires et responsables affaires et applicatifs pour adresser les vulnérabilités relatives aux applications et assurer un suivi.
  • Créer et maintenir des rapports sur la performance des pratiques de remédiation des vulnérabilités et le niveau d’exposition aux risques.
  • Développer des scripts d’automatisation pour remédier aux vulnérabilités.
  • Agir comme le point de contact principal pour l’analyse des vulnérabilités.
  • Créer et produire des rapports sur les menaces et risques amenés par des vulnérabilités existantes ou de nouvelles vulnérabilités.
  • Assurer du leadership technique et travailler de concert avec les équipes qui gèrent l’application des rustines sur les serveurs.
  • Participer à l’analyse des nouvelles solutions d’analyse de vulnérabilités, correctifs de sécurité et de rapports.
  • Travailler de concert avec les propriétaires de système afin de s’assurer que les vulnérabilités sont comprises et corrigées rapidement.
  • Travailler en collaboration avec les Opérations de sécurité pour résoudre les problèmes et les incidents liés à la cybersécurité.
  • Créer et maintenir la documentation reliée aux vulnérabilités.

 

Compétences clés :

 

  • Vous avez de bonne habiletés analytiques, capable de réviser les vulnérabilités et déterminer la criticité basée sur notre infrastructure et les outils d’analyse en place.
  • Vous êtes un bon communicateur, habile pour communiquer avec des équipes autant techniques que non techniques.
  • Vous avez de solides connaissances techniques sur les vulnérabilités de toute l’infrastructure (Windows, Unix, stockage, Host).
  • Vous avez une bonne compréhension des concepts de sécurité, et technique d’analyse.
  • Expérience de travail dans une grande entreprise complexe, un atout.
  • Vous êtes à l’aise de travailler en équipe et êtes capable de démontrer du leadership et responsabilité.

 

Expérience professionnelle et qualifications :

 

  • Vous êtes titulaire d’un diplôme d’études collégiales ou universitaire en informatique.
  • Vous avez un minimum de 7 ans d’expérience dans les technologies de l’information dont 3 ans dans un poste d’analyste ou similaire, dans une entreprise de plus de 3000 utilisateurs.
  • Excellente connaissance des systèmes d’opérations Windows serveur et Unix (Red Hat).
  • Expérience de travail en opération des TI.
  • Vous avez une connaissance des bonnes pratiques de santé de la sécurité des TI.
  • Vous avez une expérience de travail avec les outils d’analyses de vulnérabilités.
  • Vous êtes familier avec la BITI (bibliothèque d'infrastructure des technologies de l’information ou ITIL).
  • Vous possédez d’excellentes aptitudes de communication et maîtrisez le français et l’anglais (tant à l’oral qu’à l’écrit).
  • Vous êtes capable et à l’aise à évoluer dans un environnement de production 24/7.

 

Vous devez réussir un processus de sélection qui comprend des entrevues, des tests d’aptitudes (selon le poste) et une prise de références.

 

Domtar applique un programme d’accès à l’égalité et invite les femmes, les minorités visibles, les Autochtones et les personnes handicapées à présenter leur candidature.

 

Notre offre :

  • Un emplacement au cœur du centre-ville (métro Place des Arts);
  • Modalités d’aménagement du temps de travail; télétravail hybride et l’horaire flexible;
  • Un environnement de travail moderne et spacieux;
  • Un plan d’assurance « À la carte » (vie, soins médicaux, dentaires);
  • Un programme d’aide aux employés;
  • Un Centre de la Petite Enfance sur place;
  • Une rémunération concurrentielle, incluant un régime de boni annuel;
  • Un régime de retraite avec participation de l’employeur;
  • Du développement et de la formation continue payés par l’employeur.

 

 

Position titleSenior Analyst, Operating Systems Vulnerabilities

 

Location: Montreal

 

Reports toManager, Infrastructure and Operations

 

Domtar is a leading provider of a wide variety of fiber-based products including communication, specialty and packaging papers, market pulp and air laid nonwovens. Domtar’s annual sales are approximately $3.7 billion, and its common stock is traded on the New York and Toronto Stock Exchanges.

 

With approximately 6,600 employees serving more than 50 countries around the world, Domtar is driven by a commitment to turn sustainable wood fiber into useful products that people rely on every day. Through our values of agility, caring and innovation, we constantly find better ways to serve our customers, support our employees and strengthen our communities.

 

Reporting to the Manager, Infrastructure and Operations, your role as Sr. Analyst, Operating Systems Vulnerabilities will consist of identify, prioritize, and coordinate remediation of vulnerabilities across our infrastructure and apply remediation whenever possible. You will act as the point of contact for vulnerabilities analysis. You are constantly aware of the new vulnerabilities and their criticality.

 

Job Responsibilities/Accountabilities:

 

  • Identify, prioritize and coordinate remediation of vulnerabilities across our infrastructure.
  • Apply vulnerabilities remediation on Operating Systems when possible and assign to the proper support team when required.
  • Engage IT application and business owners to address any non operating system related vulnerabilities and ensure follow-ups.
  • Create and maintain reporting on the performance of the vulnerability practice and the level of exposure.
  • Develop scripts and/or automation to remediate vulnerabilities.
  • Act as a point of escalation for vulnerabilities analysis.
  • Create and produce reports on threats and risks posed by existing and/or newly released vulnerabilities.
  • Provide technical leadership and work with teams that provides patch management for servers.
  • Participate in the analysis of new solutions for vulnerability scanning, patching and/or reporting.
  • Work with stakeholders to ensure vulnerabilities are understood and remediated promptly.
  • Work in collaboration with Security Operations to resolve cybersecurity incidents.
  • Create and maintain documentation related to vulnerability remediations.

 

Key Skills:

 

  • Good analytical skills – able to review vulnerabilities and determine criticality based on infrastructure configurations and security stack.
  • Strong communication skills with demonstrated ability to communicate with technical and non-technical staff.
  • Solid technical skills and knowledge around infrastructure based (Windows, Unix, Network) vulnerabilities.
  • Understanding of key security concepts and analytical techniques.
  • Strong teamwork skills and able to demonstrate ownership and leadership.
  • Work experience in a large, complex enterprise.

 

Professional Experience/Qualifications:

 

  • You hold a College or university degree in Information Technology.
  • You have 7 years of broad information technology experience, of which minimum 3 years should be in an analyst role or similar with a large organization.
  • Excellent knowledge of Windows OS (Server) and Unix (Redhat).
  • You have work experience in IT operations.
  • You have understanding of IT security good practices and hygiene.
  • You have work experience with security scan tools.
  • You are familiar with ITIL framework.
  • You have excellent written and verbal communication skills (French and English).
  • You are comfortable and capable of evolving in a 24/7 production environment.

 

 

You must successfully complete a selection process that includes interviews, aptitude tests (for some positions) and reference verification.

 

Domtar is an equal opportunity employer.  We invite women, Aboriginal peoples, persons with disabilities and members of visible minorities to apply.

 

Our offer:

  • A downtown location (Place des Arts metro);
  • Alternative Work Arrangements; hybrid remote work and flextime;
  • A modern and spacious environment;
  • A flexible insurance plan (life, medical, dental);
  • An employee assistance program;
  • A childcare center on location;
  • Competitive compensation, including annual bonus plan;
  • A pension plan with matching company contributions;
  • Employer-paid development and continuing education.