Conseiller.ère principal.e sécurité TI

Description

• Mettre en place et améliorer les processus de détection, d’évaluation et de priorisation des vulnérabilités dans les environnements TI et TO. Assurer le suivi des correctifs et des plans de remédiation en collaboration avec les équipes internes et les filiales, tout en produisant des indicateurs clairs pour mesurer l’efficacité et la progression. Ce rôle vise à réduire les risques liés aux failles de sécurité, améliorer la résilience organisationnelle et soutenir la conformité réglementaire.
• Assurer la vigie des menaces en matière de cybersécurité (Threat Intel) en collaboration avec nos partenaires externes, établir les plans d’actions les communiquer aux équipes TI et TO (secteur ingénierie) ainsi qu’aux filiales concernées et en faire le suivi, afin d’anticiper les risques et renforcer la posture de sécurité.
• Jouer un rôle clé lors des différents exercices d’intrusion en participant à leur élaboration avec les fournisseurs de services et assurer la validité des résultats des tests.
• Assurer la vigie des menaces en cybersécurité (Threat Intelligence) en collaboration avec nos partenaires externes. Élaborer les plans d’action, les communiquer aux équipes TI et TO ainsi qu’aux filiales concernées, et en assurer le suivi afin d’anticiper les risques et renforcer la posture de sécurité.
• Enquêter sur les incidents de sécurité et les tentatives anormales afin d’en déterminer la cause et l’étendue. Définir les plans de remédiation, coordonner leur mise en œuvre avec les équipes d’Énergir et/ou les filiales concernées, et assurer les suivis requis.
• Superviser la sécurité opérationnelle dans les environnements TO : Collaborer avec différents intervenants pour intégrer les bonnes pratiques de cybersécurité dans les systèmes TO - SCADA. Ce rôle ne requiert pas obligatoirement une expertise préalable en TO, mais un intérêt pour ces technologies est nécessaire. Une formation et un accompagnement seront offerts au besoin. L’objectif est d'assurer la cohérence des contrôles de sécurité en travaillant en partenariat avec les experts internes.
• Réviser, améliorer et déployer les cas d’usages dans nos outils de façon régulière pour s’assurer d’être en mesure de détecter les nouvelles menaces, garantissant une surveillance proactive.

Requirements

• Cette exigence est requise puisque dans le cadre de cette fonction, vous aurez à intervenir auprès des clients, partenaires et/ou nos filiales américaines sur une base récurrente tant à l’oral qu’à l’écrit.
• Soutenir l’analyste et le conseiller Sécurité TI dans les opérations et la réponse aux incidents (IR), tout en proposant des améliorations aux processus opérationnels.
• Maîtrise des meilleures pratiques de l’industrie en sécurité tels NIST, ISO2700x, CSA Z246.1, 52-109, NERC etc.;
• Contribuer à l’évaluation, la sélection et l’implantation des outils de sécurité gérés par le centre de sécurité opérationnelle avec les équipes d’architecture et de gouvernance TI.
• Baccalauréat en informatique, en cybersécurité ou dans un domaine connexe, ou expérience équivalente pertinente
• Connaissance des Pare-feux « Next-Generation »;
• Expérience dans les Environnement Cloud Azure/GCP, un atout;
• Expérience démontrée en gestion et opérationnalisation de solutions de sécurité opérationnelle;
• Connaissance des systèmes d’exploitation Microsoft, Linux;
• Anglais, bilinguisme requis, car des interactions dans les deux langues sont nécessaires dans ce poste*
• De jouer un rôle clé dans la modernisation des pratiques de cybersécurité et la réduction des risques
• Excellente habileté à vulgariser l’information;
• Expérience des solutions EndPoint security EDR/XDR;
• Expérience en programmation avec langage pertinent (ex : powershell, python), un atout;
• Capacité à travailler en équipe, bonne communication et habiletés en relations interpersonnelles.
• Capacité à prendre des décisions rapides dans un environnement changeant et à faire preuve d’innovation;
• Capacité à prendre du recul et à anticiper;
• Excellent sens de l’organisation, d’esprit d’analyse et de synthèse;
• Optimiser la gestion des incidents de cybersécurité et des vulnérabilités en coordonnant et en réalisant des post-mortems avec les équipes concernées, en révisant les procédures, en améliorant les outils et, lorsque possible, en automatisant certaines fonctions.
• Connaissance des réseaux TO/SCADA, un atout;
• Minimum de 7 ans d’expérience en sécurité de l’information, incluant la gestion des menaces, la gestion des incidents de sécurité TI et la création de procédures de travail opérationnelles;
• Expérience des solutions de gestion de vulnérabilité;
• De développer une expertise rare en travaillant à la croisée des environnements TI et TO (SCADA)
• Capacité à rédiger des documents de façon claire et structurée;

Benefits

Training + Development

Interview process

Visa Sponsorship

Security clearance