Conseiller.ère principal.e sécurité TI

Description

• Jouer un rôle clé lors des différents exercices d’intrusion en participant à leur élaboration avec les fournisseurs de services et assurer la validité des résultats des tests.
• Enquêter sur les incidents de sécurité et les tentatives anormales afin d’en déterminer la cause et l’étendue. Définir les plans de remédiation, coordonner leur mise en œuvre avec les équipes d’Énergir et/ou les filiales concernées, et assurer les suivis requis.
• Réviser, améliorer et déployer les cas d’usages dans nos outils de façon régulière pour s’assurer d’être en mesure de détecter les nouvelles menaces, garantissant une surveillance proactive.
• Assurer la vigie des menaces en cybersécurité (Threat Intelligence) en collaboration avec nos partenaires externes. Élaborer les plans d’action, les communiquer aux équipes TI et TO ainsi qu’aux filiales concernées, et en assurer le suivi afin d’anticiper les risques et renforcer la posture de sécurité.
• Mettre en place et améliorer les processus de détection, d’évaluation et de priorisation des vulnérabilités dans les environnements TI et TO. Assurer le suivi des correctifs et des plans de remédiation en collaboration avec les équipes internes et les filiales, tout en produisant des indicateurs clairs pour mesurer l’efficacité et la progression. Ce rôle vise à réduire les risques liés aux failles de sécurité, améliorer la résilience organisationnelle et soutenir la conformité réglementaire.
• Assurer la vigie des menaces en matière de cybersécurité (Threat Intel) en collaboration avec nos partenaires externes, établir les plans d’actions les communiquer aux équipes TI et TO (secteur ingénierie) ainsi qu’aux filiales concernées et en faire le suivi, afin d’anticiper les risques et renforcer la posture de sécurité.
• Superviser la sécurité opérationnelle dans les environnements TO : Collaborer avec différents intervenants pour intégrer les bonnes pratiques de cybersécurité dans les systèmes TO - SCADA. Ce rôle ne requiert pas obligatoirement une expertise préalable en TO, mais un intérêt pour ces technologies est nécessaire. Une formation et un accompagnement seront offerts au besoin. L’objectif est d'assurer la cohérence des contrôles de sécurité en travaillant en partenariat avec les experts internes.

Requirements

• Excellent sens de l’organisation, d’esprit d’analyse et de synthèse;
• Anglais, bilinguisme requis, car des interactions dans les deux langues sont nécessaires dans ce poste*
• Baccalauréat en informatique, en cybersécurité ou dans un domaine connexe, ou expérience équivalente pertinente
• Maîtrise des meilleures pratiques de l’industrie en sécurité tels NIST, ISO2700x, CSA Z246.1, 52-109, NERC etc.;
• Contribuer à l’évaluation, la sélection et l’implantation des outils de sécurité gérés par le centre de sécurité opérationnelle avec les équipes d’architecture et de gouvernance TI.
• Expérience démontrée en gestion et opérationnalisation de solutions de sécurité opérationnelle;
• Cette exigence est requise puisque dans le cadre de cette fonction, vous aurez à intervenir auprès des clients, partenaires et/ou nos filiales américaines sur une base récurrente tant à l’oral qu’à l’écrit.
• Soutenir l’analyste et le conseiller Sécurité TI dans les opérations et la réponse aux incidents (IR), tout en proposant des améliorations aux processus opérationnels.
• Capacité à rédiger des documents de façon claire et structurée;
• Capacité à travailler en équipe, bonne communication et habiletés en relations interpersonnelles.
• Connaissance des réseaux TO/SCADA, un atout;
• Capacité à prendre du recul et à anticiper;
• Minimum de 7 ans d’expérience en sécurité de l’information, incluant la gestion des menaces, la gestion des incidents de sécurité TI et la création de procédures de travail opérationnelles;
• De jouer un rôle clé dans la modernisation des pratiques de cybersécurité et la réduction des risques
• Connaissance des Pare-feux « Next-Generation »;
• Expérience des solutions de gestion de vulnérabilité;
• De développer une expertise rare en travaillant à la croisée des environnements TI et TO (SCADA)
• Connaissance des systèmes d’exploitation Microsoft, Linux;
• Expérience en programmation avec langage pertinent (ex : powershell, python), un atout;
• Optimiser la gestion des incidents de cybersécurité et des vulnérabilités en coordonnant et en réalisant des post-mortems avec les équipes concernées, en révisant les procédures, en améliorant les outils et, lorsque possible, en automatisant certaines fonctions.
• Expérience dans les Environnement Cloud Azure/GCP, un atout;
• Excellente habileté à vulgariser l’information;
• Capacité à prendre des décisions rapides dans un environnement changeant et à faire preuve d’innovation;
• Expérience des solutions EndPoint security EDR/XDR;

Benefits

Training + Development

Interview process

Visa Sponsorship

Security clearance