Analyste principal, sécurité T.I. / Sr. Analyst, IT Security

Information Technology / Technologies de l’information Montreal, Quebec


Description

Titre du poste : Analyste principal, sécurité T.I. 

Lieu : Montréal 

Se rapporte à : Chef, Sécurité Informatique

  

Principales responsabilités : 

Relevant du chef, Sécurité Informatique votre principal mandat en tant qu’analyste principal, Sécuritésera de faciliter l’atteinte des objectifs d’affaires de Domtar en fournissant une expertise de sécurité dans tous les dossiers et initiatives de l’entreprise.  Vous devrez utiliser une approche basée sur l’analyse des risques qui repose sur les meilleures pratiques dans l’industrie. 

Le titulaire du poste est responsable de s’assurer que les solutions T.I. de Domtar, infrastructures et applications sont sécuritaires et en conformité avec le cadre normatif de sécurité de la Corporation, tant au niveau de la confidentialité, de l’intégrité que de la disponibilité des ressources informationnelles de Domtar et avec les obligations légales ou contractuelles que Domtar doit respecter.

 

Plus précisément vous aurez à: 

  • À titre d’expert en cybersécurité (SME), travailler en tant que liaison entre les unités d’affaires de Domtar et l’organisation informatique afin d’identifier, communiquer et traduire efficacement les risques liés à la cybersécurité en exigences, spécifications et contrôles de sécurité;
  • Effectuer des analyses de risques et fournir les recommandations pour rendre les risques de sécurité à un niveau acceptable pour Domtar;
  • Élaborer, mettre en œuvre et maintenir un cadre de classification de l’information et des contrôles de sécurité associés afin d’assurer la confidentialité, l'intégrité, et la disponibilité des données Domtar;
  • Établir et maintenir un cadre de sécurité infonuagique (SaaS, IaaS et PaaS) permettant d’évaluer et d’implémenter de manière uniforme des contrôles de cybersécurité conformément aux meilleures pratiques dans l’industrie;
  • Participer à l’implantation des solutions de sécurité, selon les besoins;
  • Participer à la définition du cadre normatif de cybersécurité de Domtar en développant différentes politiques, normes, guides, procédures et processus de sécurité;
  • Réaliser des audits de sécurité, analyser les résultats et produire des rapports pour la direction;
  • Participer à la planification, à l’organisation et à la gestion des activités reliées à la mise en place de la pratique de sécurité des T.I.;
  • Mettre en œuvre et maintenir le programme de gestion des menaces et des vulnérabilités de Domtar;
  • Rechercher et évaluer des produits de cybersecurité et faire des recommandations basées sur les orientations stratégiques et besoins d’affaires de Domtar;
  • Concevoir, mettre en œuvre et gérer des solutions de sécurité de nouvelle génération telles que NGFW, SIEM, IDPS, CASB, le chiffrement (contrôles de hachage, infrastructure à clé publique - PKI, etc.), la gestion des droits numériques (DRM) ou la prévention de la perte de données (DLP), la surveillance de l’intégrité des données, le masquage des données ou des contrôles de sécurité et technologies similaires;
  • Développer, enrichir et maintenir un programme et des pratiques associés à la gestion des incidents de cybersecurité. Élaborer des plans d'intervention en cas d'incident et contribuer activement à la résolution des incidents de cybersecurité;
  • Fournir un soutien opérationnel, au besoin, dans votre champ d'expertise;
  • Collaborer avec des organisations de l'industrie, des partenaires d'affaires et des équipes spécialisées en technologie pour créer des méthodes de validation de la conformité, si nécessaire;
  • Agir à titre de mentor et de référence technique pour ses collègues;
  • Travailler en étroite collaboration avec l’architecte de la sécurité, les architectes de l'infrastructure et d'entreprise pour définir la planification des besoins actuels et futurs;
  • Coordonner la résolution des non conformités avec les audits internes et les équipes des services partagés TI.

Exigences du poste 

Compétences clés : 

  • Vous faites preuve d’une excellente compréhension des principes de sécurité et des meilleures pratiques du secteur;
  • Vous avez une connaissance générale des processus ITIL;
  • Une bonne connaissance des protocoles d'authentification, de la sécurité du cloud, des pratiques et des mécanismes de chiffrement, de la sécurité des applications Web et des périphériques est requise;
  • Une connaissance approfondie des stratégies d'évaluation des menaces et vulnérabilités ainsi que de la gestion des incidents de cybersécurité est requise;
  • Vous avez une connaissance approfondie des systèmes d'exploitation (systèmes d’exploitation Windows et Unix), de la virtualisation, du cloud, des bases de données, des télécommunications et des pratiques de sécurité des applications Web;
  • Connaissance des solutions de sécurité de nouvelle génération, telles que les solutions SIEM (Security Information and Event Management), Pare-feu de nouvelle génération (NGFW), VPN, IDPS, Email, Web, EDR, CASB, DLP / DRM, etc. considérée comme un atout majeur;
  • Vous avez une bonne connaissance de SAP, des bases de données et des outils de collaboration (SharePoint), du point de vue de la sécurité;
  • Vous êtes reconnu pour vos compétences en matière de collecte et de documentation des exigences commerciales et fonctionnelles relatives à la mise en œuvre des technologies et des contrôles de sécurité;
  • Vous possédez de solides compétences avérées en matière de gestion du changement, de résolution de problèmes / d’analyse et de gestion du temps;
  • Vous possédez une expérience avérée dans l’intervention en équipes en cas d'incident de sécurité;
  • Vous possédez une expérience avérée dans la formation à la sensibilisation à la sécurité;
  • Vous démontrez une capacité à créer / définir des métriques reflétant l'état actuel d'un processus donné et à travailler efficacement avec des personnes dans un environnement de support technique à volume/stress élevé.

  

Expérience professionnelle et qualifications : 

  • Vous êtes titulaire d’un diplôme d’études collégiales dans des domaines techniques / d’affaires connexes;
  • Vous avez un minimum de dix (10) ans d'expérience dans le domaine de la sécurité de l'information et des technologies, en particulier en sécurité de l'information au niveau entreprise;
  • Vous détenez une certification professionnelle dans le domaine de la cybersécurité telle que CISSP, CCSP, GIAC, CISA, etc.;
  • Vous êtes bilingue à l’oral et à l'écrit (français et anglais).

 

 Vous devez réussir un processus de sélection qui comprend des entrevues, des tests d’aptitudes (selon le poste) et une prise de références. 

Domtar applique un programme d’accès à l’égalité et invite les femmes, les minorités visibles, les Autochtones et les personnes handicapées à présenter leur candidature.

 

Notre offre :

  • Un emplacement au cœur du centre-ville (métro Place des Arts);
  • Un environnement de travail moderne et spacieux;
  • Un plan d’assurance « À la carte » (vie, soins médicaux, dentaires);
  • Un programme d’aide aux employés;
  • Un Centre de la Petite Enfance sur place;
  • Une rémunération concurrentielle, incluant un régime de boni annuel;
  • Un régime de retraite avec participation de l’employeur;

Du développement et de la formation continue payés par l’employeur.




Position title:  Sr. Analyst, IT Security
 

Location:        Montreal 

Reports to:     Manager, IT Security

  

Job Responsibilities/Accountabilities: 

Reporting to the Manager, IT Security, your role as Sr. Analyst, Security will consist of achieving Domtar’s business goals by providing expertise in terms of IT security in all company’s projects and initiatives. You will need to use an approach of risk analysis that is based on best practices in the industry. 

You will be responsible of ensuring that Domtar’s IT solution, infrastructures and applications are safe and respect the security norms of the Corporation, from the confidentiality  and integrity aspect to the availability of the information resources, while making sure that Domtar’s legal obligation and contracts are respected.

 

More specifically, you will have to: 

  • As a Cybersecurity Subject Matter Expert (SME), works as a security liaison between Domtar’s lines of business and the IT organization to identify, communicate and translate business’ cybersecurity-related risks into security requirements, specifications and controls;
  • Perform security risk analysis and make recommendations to mitigate the impact of security risk to a level that is acceptable to Domtar;
  • Develop, implement and maintain a framework for information classification and associated security controls required to ensure the confidentiality, integrity, availability and privacy of Domtar data;
  • Establish and maintain a cloud-related (SaaS, IaaS and PaaS) security framework allowing for consistent evaluation and implementation of related cybersecurity controls according to industry best-practices for secure cloud deployments;
  • Participate in implementing security solutions as needed;
  • Participate in defining Domtar’s cybersecurity framework by developing different security policies, standards, guidelines, processes and procedures;
  • Perform security audits (vulnerability assessments, penetration testing, compliance audits), analyze results and create reports for higher management committees;
  • Participate in the planning, organizing and managing of the activities related to implementing the IT security practice;
  • Implement and maintain Domtar’s Threat and Vulnerability Management program;
  • Research and evaluate Cybersecurity solutions and make recommendations based on Domtar’s strategic orientations and business needs;
  • Design, implement and maintain Next Generation Security solutions such as NGFW, SIEM, IDPS, CASB, encryption (hashing controls, Public Key Infrastructure – PKI, etc.), Digital Rights Management or Data Loss Prevention, data integrity monitoring, data masking or similar security controls and technologies;
  • Develop, enrich and maintain a Cybersecurity Incident Management program and practices. Develop incident response plans and assist in the resolution of security-related incidents;
  • Provide operational support as required within your area of expertise;
  • Work with industry organizations, business partners, and technology teams to develop compliance validation methods where appropriate;
  • Act as a mentor and technical reference for his colleagues;
  • Work closely with the security architect, Infrastructure and Enterprise architects to define plan for actual and future needs;
  • Coordinate the resolution of IT compliance-related deficiencies with Internal Audit and the IT organization.

Key Skills: 

  • You demonstrate an excellent understanding of security principles and best practices of the industry;
  • You have a general knowledge of ITIL processes;
  • Sound knowledge of authentication protocols, cloud security, encryption practices and mechanisms, web application and device security is required;
  • Strong knowledge of threat and vulnerability assessment strategies and Cybersecurity incident management is required;
  • You have strong knowledge of Operating Systems (both Windows and Unix OSs), virtualization, cloud, database, telecom and web application security practices;
  • Knowledge of Next Generation Security Solutions such as Security Information and Event Management (SIEM), Next Generation Firewall (NGFW), VPN, IDPS, Email, Web, End-Point Detection and Response (EDR), CASB, DLP/DRM solutions are considered a strong asset;
  • You have knowledge of SAP, databases and collaboration tools (SharePoint) from a security perspective;
  • You are known for your skills in gathering and documenting business and functional requirements toward the implementation of security controls and technologies;
  • You have proven strong change management, problem solving / analytical and time management skills;
  • Proven security incident response team experience;
  • Proven experience with developing security awareness training;
  • You demonstrate the ability to create / define metrics that reflects the current state of a given process and to work effectively with people in a high volume/ high stress technical support environment.

 

 Professional Experience/Qualifications: 

  • You hold a College degree in related technical/ business areas;
  • You have a minimum of 10 years of experience within the information and technology security field, with a concentration on information security at the enterprise level;
  • You hold a cybersecurity professional Certification such as CISSP, CCSP, GIAC, CISA, etc.;
  • You are fluently bilingual (English and French), spoken and written.

 

 You must successfully complete a selection process that includes interviews, aptitude tests (for some positions) and reference verification.

 Domtar is an equal opportunity employer.  We invite women, Aboriginal peoples, persons with disabilities and members of visible minorities to apply.

 

 

Our offer:

  • A downtown location (Place des Arts metro);
  • A modern and spacious environment;
  • A flexible insurance plan (life, medical, dental);
  • An employee assistance program;
  • A childcare center on location;
  • Competitive compensation, including annual bonus plan;
  • A pension plan with matching company contributions;
  • Employer-paid development and continuing education.