Analyste principal(e) en sécurité informatique - Jobs in Pointe-Claire, Québec

Job Description

Description du posteL’analyste principal(e) en sécurité informatique veille à ce que toutes les activités quotidiennes et les activités de projet soient correctement définies, gérées efficacement, et qu’elles produisent les résultats escomptés tout en respectant les normes et les politiques de SCC. De plus, il/elle doit s’assurer que la documentation, le déploiement et les essais sont effectués conformément aux normes professionnelles en vigueur dans le secteur.Relevant du directeur de la sécurité informatique, le candidat est chargé, entre autres, des tâches suivantes :

• Piloter le processus de conformité en matière de sécurité ainsi que la conception, la mise en Å“uvre et le suivi des mesures de contrôle afin de garantir le respect des normes PCI, ISO, NIST etdes autres procédures requises par l’entreprise.
• Diriger et participer à l’évaluation des risques technologiques et mener des évaluations et des vérifications en matière de sécurité.
• Évaluer les risques liés à la sécurité informatique et faciliter la résolution des problèmes liés aux failles de sécurité identifiées dans l’ensemble de l’entreprise ;
• Résoudre les incidents de sécurité de manière rapide et efficace, en veillant à ce que l’impact sur l’organisation soit minimal et en tirant les leçons des incidents afin d’éviter qu’ils ne se reproduisent.
• Participer à la conception et à l’exécution d’évaluations de la vulnérabilité, de tests de pénétration et d’évaluations des menaces.
• Travailler avec des équipes techniques pour élaborer et mettre en Å“uvre des plans d’intervention en cas d’incident, notamment en établissant des procédures et en organisant des exercices pratiques.
• Effectuer des recherches, évaluer et fournir une analyse des failles dans les processus actuels afin de pouvoir documenter les processus actuels et d’identifier les pistes d’amélioration des processus.
• Évaluer l’environnement interne et externe pour détecter les menaces et les changements liés à la sécurité informatique et jouer le rôle d’expert en la matière pour s’assurer que ces menaces et changements sont correctement pris en compte et contrôlés.
• Gérer de manière continue le programme de sensibilisation à la sécurité au sein de l’organisation ; veiller à ce que les processus de l’organisation respectent les exigences en matière de conformité réglementaire.
• Réaliser des études qui évaluent, recommandent et mettent en Å“uvre des solutions de sécurité pour améliorer les capacités de sécurité de base dans les domaines de l’infrastructure de sécurité, de la gestion des accès, de la gestion des identités, des réseaux, des bases de données et des serveurs.
• Effectuer des recherches sur les nouvelles menaces et tendances en matière de sécurité et élaborer des stratégies pour atténuer les risques.
• Fournir des rapports et des informations détaillées sur la situation sécuritaire de l’organisation, y compris les failles, les incidents et les solutions apportées, afin de les communiquer à l’équipe de direction.