Administrateur(trice) Sécurité Principal(e)

Administrateur(trice) Sécurité Principal(e)

Poste contractuel (12 mois) - Temps plein

Poste syndiqué UNIFOR - Groupe 12 série 100

Salaire de $85 009.60 à $100 152.00 selon l'expérience

Lieu de travail : Toronto

Mode de travail : présentiel/hybride

Sous la direction du Directeur de l’infrastructure et sécurité, vous serez responsable de coordonner les activités relatives à la sécurité, l'intégrité et la confidentialité des systèmes d'information de TFO; en collaboration avec les administrateurs systèmes et autres ressources clefs. Ceci inclut la sécurité des données, de la conception de solutions, de la gestion des directives et politiques de sécurité et de la mise en œuvre des programmes visant à améliorer la culture de la sécurité au sein de l’entreprise. Vous assurez le déploiement et le maintien des solutions, les normes et les bonnes pratiques de sécurité de l’information. Vous agirez aussi en qualité d'expert conseil en matière de cybersécurité dans l'acquisition des applications ou des systèmes en assurant que les solutions et les fournisseurs respectent les requis et les bonnes pratiques de sécurité de la phase d'initiation jusqu'à la phase d'exploitation. Vous apporterez également un soutien et une collaboration avec les différentes équipes lorsqu'une anomalie, risque, vulnérabilité ou cybermenace sont détectés ou suspectés.

L’équipe de Technologies et opérations est formée d’expert(e)s qui participe à la mise en place et la maintenance de l’ensemble de nos solutions dans un environnement stable.  L’équipe collabore étroitement avec les autres services de TFO pour continuer leur innovation et communique proactivement sur les nouvelles tendances de leurs spécialités.

Les défis qui t'attendent : 

• Recommander, concevoir et mettre en œuvre une architecture de sécurité alignée sur les standards, les exigences réglementaires et les meilleures pratiques en matière de sécurité, tout en veillant à l'intégration de la sécurité dès le début des projets d'entreprise.
• Surveiller et protéger une variété d'actifs informatiques, de réseaux et de données pour assurer la confidentialité, la disponibilité et l'intégrité des systèmes, tout en gérant efficacement les priorités multiples et les demandes urgentes.
• Collaborer avec le gestionnaire  pour élaborer, mettre en œuvre et gérer un programme complet de sensibilisation à la sécurité, visant à promouvoir une culture de vigilance et de responsabilité.
• Créer, élaborer et maintenir à jour les politiques et procédures de sécurité de l'information.
• Responsable pour le suivi des contrôles, reddition de comptes, l’évaluation de risque et l’analyse des objectifs des politiques de sécurité.
• Évaluer les besoins en sécurité du système d'information, participer à la sélection d'outils de sécurité et contribuer au processus de rédaction technique des appels d'offres.
• Analyser en temps réel les journaux et les alertes de sécurité pour détecter et répondre aux incidents, et servir de point de contact principal pour les demandes et les problèmes de sécurité.
• Produire des rapports réguliers sur l'état de la sécurité de l'entreprise, coordonner des audits de sécurité et la mise en œuvre des recommandations.
• Gérer et coordonner l'application des contrôles de sécurité techniques et opérationnels, tout en proposant des stratégies de gestion des risques pour assurer la conformité aux normes de sécurité de l'information.
• Fournir des conseils en matière de reprise après sinistre et de planification de la continuité des activités pour assurer la résilience de l'entreprise en matière de sécurité.
• Maintenir une connaissance à jour des menaces de sécurité, des vulnérabilités et des mesures d'atténuation, et partager ces connaissances au sein des unités opérationnelles.
• Assurer l'administration du réseau informatique en l'absence de l'administrateur réseau et participer à la rotation sur-appel pour répondre aux urgences.

Ta contribution:

• Baccalauréat en informatique, réseautique ou sécurité, ou l’équivalent ;
• Cinq (5) années d’expérience pratique et pertinente des systèmes informatiques, de réseau et des technologies de l’information dans le domaine de sécurité informatiques
• Expérience démontrable en identification et remédiation d'incidents ayant trait à la sécurité de l'information.
• Capacités d’analyse approfondies pour pouvoir identifier, diagnostiquer et résoudre des problèmes complexes.
• Expérience avec des plateformes de contrôle et d’agrégation de journaux, des cadres d’essais de pénétration, des systèmes d’exploitation, des scanneurs de vulnérabilités et des solutions de sécurité des terminaux.
• Connaissance du processus de la gestion d’incidents.
• Compréhension approfondie des bonnes pratiques et technologies en matière de sécurité des TI
• Expérience de la mise en œuvre et du soutien de systèmes de sécurité de l’information de bout en bout dans un environnement multiplateforme.
• Solides aptitudes en planification stratégique du déploiement des technologies ;
• Connaissance de divers langages de programmation et langages de script, du matériel et des logiciels informatiques ainsi que des méthodes de développement logiciel.
• Connaissance des solutions de sécurité (SIEM, EDR, IDS, IPS, pare-feu, etc.)
• Certification en sécurité: CISSP
• Les certifications Cloud Azure, AWS, GCP etc… sont un atout
• Français parlé et écrit de niveau supérieur ;
• Excellentes aptitudes à communiquer et à entretenir de bons rapports avec les autres ;
• Flexibilité par rapport aux tâches assignées ;

Ce qu’on offre:

• Trois (3) semaines de vacances
• Congés mobiles
• Double régime de retraite: Régime de retraite avec contribution de l’employeur + régime de retraite à prestation déterminée financé uniquement par l’employeur
• Assurances collectives entièrement financées par l’employeur et disponibles dès l’entrée en poste
• Programme d’achat de vacances
• Activité de reconnaissance annuelle et programme de reconnaissance
• Horaire flexible facilitant la conciliation travail-famille
• Télétravail à l’étranger possible durant 2 semaines par année, si applicable
• Programme de rabais Venngo
• Programme d’aide aux employés et à la famille
• Culture positive et inclusive
• Environnement de travail innovant, stimulant, collaboratif et ambiance décontractée
• Accès aux horaires d’été selon le poste