Autorité des marchés financiers

  • Type de poste : Permanent
  • Ville : Québec
  • Expérience requise : 5 ans
  • Statut : Temps plein

Partagez cette offre avec vos amis:


Description du poste

Autorité des marchés financiers - Offre d'emploi Spécialiste en évaluation actuarielle
 
Pour une carrière enrichissante
 

Les enjeux de cybersécurité figurent parmi les priorités de l’Autorité des marchés financiers. Par conséquent, l’organisation souhaite rehausser la capacité de son centre de sécurité opérationnel (CSO, ou SOC en anglais). Pour ce faire, elle mise sur la qualité de ses ressources, processus et outils. L’Autorité est donc à la recherche d’une ressource dynamique pour compléter son équipe de sécurité opérationnelle. Dans cet environnement rempli de défis et stimulant, le candidat retenu pourra travailler dans les domaines phares de la cybersécurité. Ceux-ci comprennent les opérations de cybersécurité, la chasse aux menaces, la gestion des infrastructures de sécurité et l’analyse d’artefacts. Il s’agit d’une occasion de joindre une équipe motivée et de mettre à profit son expertise.

Description sommaire de l’emploi

Sous l’autorité du directeur de l’innovation, de l’infrastructure et de la cybersécurité, et dans le respect des politiques, processus et procédures en vigueur, le titulaire travaillera au sein de l’équipe de sécurité opérationnelle du centre de sécurité opérationnelle (CSO). À ce titre, il devra :

Assurer la protection de l’infrastructure technologique et la gestion des correctifs de sécurité :

  • Participer à l’architecture technique de sécurité, et mettre en place et faire évoluer les outils assurant la protection des actifs numériques tels que :
    • Segmentation des zones et gestion des pare-feu;
    • Filtrage Web (WAF);
    • Antivirus sur les postes et les serveurs, incluant les serveurs virtuels;
    • Protection avancée des points terminaux (appareils);
    • Solution de type sand boxing.
  • Faire évoluer et coordonner le processus et les outils de gestion des vulnérabilités et correctifs tels que :
    • Balayage de vulnérabilités;
    • Test d’intrusion.
  • Participer aux opérations et à l’évolution du CSO.

S’impliquer dans la détection et la gestion des événements de sécurité :

  • Participer au processus d’opération et de surveillance des événements de sécurité;
  • Faire évoluer et exploiter les outils de détection et gestion des événements de sécurité, incluant :
    • Consoles de gestion centrale des antivirus et des pourriels;
    • Sondes de prévention et détection d’intrusion (IDS/IPS);
    • Visualisation du trafic réseau;
    • Détection des menaces avancées.

Participer à la réponse et à la gestion des incidents de sécurité :

  • Appliquer les plans opérationnels de réponse aux incidents de cybersécurité en lien avec :
    • le processus de gestion des incidents TI;
    • le processus de gestion des incidents de sécurité de l’information.
  • Être un membre actif du groupe de réponse aux incidents informatiques :
    • S’assurer du bon fonctionnement et optimiser les délais de réponse aux incidents;
    • Répondre efficacement aux cybermenaces;
    • Analyser les artéfacts à la suite d’un incident de sécurité;
    • Documenter les incidents de cybersécurité.

Exigences

  • Détenir un diplôme universitaire de premier cycle en informatique, technologies de l’information ou dans toute autre discipline jugée pertinente;
  • Posséder un minimum de cinq (5) années d’expérience en informatique, dont un minimum de 3 années comme spécialiste en sécurité opérationnelle;
  • Détenir une certification professionnelle en sécurité telle que CISSP, CEH, CCSE ou l’équivalent (atout);
  • Posséder une connaissance des processus ITIL et des fonctions du NIST Cybersecurity Framework;
  • Avoir une bonne connaissance des outils et techniques utilisés dans le domaine de la sécurité informatique;
  • Avoir une connaissance des lois, directives gouvernementales, politiques, normes et  procédures de sécurité;
  • Avoir une bonne connaissance des langues française et anglaise, à l’oral et à l’écrit.

Profil recherché

  • Bon esprit d’analyse afin de bien cerner les besoins et les problèmes;
  • Bon esprit de synthèse;
  • Bon jugement;
  • Capacité d’apprentissage et d’intégration opérationnelle continue;
  • Facilité à travailler en équipe;
  • Souci de la confidentialité, discrétion et diplomatie;
  • Capacités à communiquer, vulgariser et s’adapter;
  • Bonne tolérance au stress et capacité à bien gérer la pression;
  • Disponibilité à travailler à l’extérieur des heures normales de bureau.