Analyste en sécurité informatique

canada maple leaf logo

Website Université de Sherbrooke



Travailler dans le secteur des technologies de l’information au coeur d’une institution d’enseignement supérieur vous intéresse? L’Université de Sherbrooke est à la recherche d’une ou d’un analyste en sécurité de l’information pour joindre son équipe de la sécurité et de la gestion des identités et des accès (GIA) au Service des technologies de l’information (STI).
Sous la responsabilité d’un directeur de section du STI, la personne planifie et coordonne les activités permettant de limiter les usages abusifs des ressources informatiques et d’assurer la sécurité des informations et des accès aux réseaux et aux serveurs de l’Université.
Un programme en sécurité de l’information regroupant plusieurs projets est au cœur des activités structurantes auxquelles l’analyste sera appelé à collaborer et participer.
Responsabilités générales

1. Élaborer, assurer le maintien, l’application et la simulation des processus de réponses aux incidents et adapter les meilleures pratiques, normes et standards au contexte universitaire.
2. Élaborer et maintenir les processus de collecte et d’analyse de données liées à la surveillance des systèmes informatiques de l’Université.
3. Prioriser la mise en place de méthode de détection basée sur le risque.
4. Élaborer et maintenir les techniques d’enquête et d’analyse en lien avec la détection et la résolution d’incidents.
5. Procéder à l’analyse et à la corrélation de données visant à standardiser la normalisation des événements et mettre en place l’automatisation de la réponse aux incidents.
6. Rédiger des rapports d’incident établissant les faits ainsi que des recommandations dans une perspective d’amélioration continue.
7. Collaborer avec les instances de l’université et les autorités policières lors d’enquêtes et agir à titre de témoin expert lorsque requis.
8. Assurer la veille sur les techniques d’enquête et d’analyse d’incidents et les adapter au contexte universitaire.
9. Coordonner l’intégration des systèmes de surveillance de l’Université de Sherbrooke aux initiatives de partage d’information de menace, destinées aux institutions d’enseignement supérieur. (CanSSOC, REN-ISAC, etc.).
10. Conseiller la direction et les équipes de réalisation de plusieurs projets institutionnels en lien avec la sécurité informatique.
11. Conseiller le personnel informatique des facultés et services lors de gestion des incidents ou tout autre événement nécessitant des actions en lien avec la sécurité informatique.
12. Effectuer de la recherche et une vigie technologique, réaliser des preuves de concepts pour répondre aux objectifs de sécurité informatique.
13. Collaborer à la planification et la documentation des projets.
14. Produire et/ou participer à l’analyse, l’architecture de solution et les devis techniques (dossiers d’opportunité, documents d’architecture, dossiers d’affaires, etc.) pour les différents projets liés à la sécurité.
15. À l’occasion (selon les besoins), encadrer techniquement des ressources internes et externes pour des projets liés à la sécurité.
16. Accomplir toutes autres tâches que peut lui confier son supérieur immédiat.
À titre d’information
L’UdeS offre un programme de télétravail régulier; la participation au programme se fait sur une base volontaire tout en respectant les besoins opérationnels de chaque unité. Le début du programme pourra se faire après une période de formation en présentiel, établie par le gestionnaire

Réception des candidatures

Veuillez faire parvenir votre curriculum vitae au Service des ressources humaines par voie électronique en cliquant sur le bouton «Postuler».

La date limite pour postuler est le 23 février 2024 à 17 h.


Nous remercions toutes les personnes candidates. Toutefois, nous communiquerons seulement avec les personnes retenues en entrevue.

Qualifications requises :

  • Détenir un diplôme universitaire de premier cycle en informatique, en génie informatique ou l’équivalent.
  • Posséder au moins 3 années d’expérience en sécurité informatique.
  • Nous vous encourageons à postuler même si vous ne possédez pas toutes les qualifications et exigences requises. Dans le contexte de pénurie de main-d’oeuvre pleinement qualifiée, votre candidature pourrait être sélectionnée. Aussi, certaines étapes pourraient être ajoutées au processus de sélection et d’embauche pour soutenir un cheminement de carrière.

Exigences requises :

  • Avoir une très bonne capacité à travailler sous pression avec des prises de décision rapides et en fonction des priorités.
  • Démontrer de l’initiative, de la créativité et des compétences en techniques d’enquête et d’interrogatoire.
  • Faire preuve d’esprit de synthèse et d’une grande capacité d’analyse.
  • Faire preuve de discrétion et d’intégrité.
  • Avoir une capacité de vulgarisation.
  • Avoir une excellente capacité à établir et maintenir de bonnes relations interpersonnelles en plus d’avoir une approche client confirmée.
  • Avoir la maitrise des aspects légaux liés à la sécurité informatique tels que pouvoir d’enquête, protection des renseignements personnels, etc.
  • Posséder de l’expérience dans l’utilisation des bonnes pratiques de sécurité pour l’encadrement du développement logiciel des systèmes et applications informatiques (Java, Python, PHP, JavaScript, etc.).
  • Posséder de l’expérience dans le déploiement, la configuration et le maintien des outils sous la responsabilité de l’équipe : antivirus, EDR, RPV, pare-feu de nouvelle génération, pare-feu applicatif Web («WAF»), etc.
  • Posséder de l’expérience dans un environnement avec une approche et une méthodologie Agile telle que Scrum, Kanban et/ou Lean.
  • Avoir une bonne compréhension du contexte universitaire ou d’une grande organisation publique ou parapublique.
  • Posséder une excellente capacité de rédaction des documents d’analyse dans un langage clair et concis pour un auditoire exécutif ou d’affaires.
  • Posséder une bonne connaissance de la langue française parlée et écrite.
  • Posséder une bonne compréhension de la langue anglaise écrite. À titre d’information, la personne pourrait avoir à lire de la documentation en anglais.

Source
WhatJobs

To apply for this job please click the link belowhttps://en-ca.whatjobs.com/pub_api__cpl__70585182__4809?utm_campaign=publisher&utm_medium=api&utm_source=4809→