Analyste en cybersécurité sénior

Solution SFT cherche un (e) Analyste en cybersécurité sénior dans ce poste vous interviendrez dans le cadre d'un projet client qui relève du secteur public dans la ville du Québec .

Mode de travail : Télétravail (présentiel sur préavis de 10 jours)

Activités à réaliser

• De façon non exhaustive ni limitative, les principales activités à réaliser sont reparties sur la sécurité des infrastructures, la protection des renseignements et des identités :

• Sécuriser les infrastructures Surveiller les systèmes pour détecter les anomalies et les menaces potentielles

• Détecter les problèmes de sécurité

• Assurer un accès permanent aux systèmes

• Détecter les anomalies en temps réel

• Enquêter sur les failles de sécurité et autres incidents de cybersécurité

• Effectuer des tests d’intrusion réguliers

• Identifier et corriger les éventuelles vulnérabilités avant qu’elles ne soient exploitées par des cybercriminels

• Identifier, isoler les menaces avant qu’elles ne causent des dommages

• Préparer des solutions de complexité variée conformément aux spécifications en gouvernance et sécurité d’information

• Élaborer des protocoles d’intervention rapide

• Concevoir et implémenter des solutions de protection des infrastructures informatiques

• Garantir la protection des renseignements et des identités Mettre en oeuvre des stratégies de sécurité pour prévenir les violations de données

• Mettre à jour la politique de sécurité informatique

• Diagnostiquer et résoudre des problèmes techniques de complexité variée

Biens Livrables

Les principaux livrables sont :

• Analyse de risque

• Rapports d'Incidents, rapports d'analyse (Forensic, Malwares)

• Avis et recommandations

• Billet C2 – Documentation de résolution d'incidents

• Documentation à jour

• Enquête de sécurité

• État de situation

• Processus

• Politiques de pare-feu (Firewall), règles SIEM, et configurations sécurisées

Exigences de base :

1. Posséder un diplôme universitaire de 1er cycle (BAC) en informatique, en technologies de l’information, ou encore dans un domaine connexe reconnu par le ministère de l'Éducation ou l'équivalent

2. Posséder douze (12) années d'expérience dans le domaine des technologies de l’information

3. Posséder huit (8) années d’expérience pertinente en cybersécurité opérationnelle, cumulées au cours des dix (10) dernières années.

Exigences spécifiques :

1. Avoir cumulé au moins quatre (4) ans d’expérience en tests d’intrusion, sécurisation, Sécurité (offensive/défensive, Réseau/Cloud)

2. Posséder trois (3) années d’expérience pertinente en analyses de risques en cybersécurité (avis de conformité), analyse d'Incidents (SOC/DFIR)

3. Avoir une connaissance pratique d’un (1) an en développement de stratégies de sécurité

4. Avoir un (1) an d’expérience en analyse de Malwares dans un environnement de type client/serveur