Analyste principal ou analyste principale en cybersécurité

• Sert de principal point de recours hiérarchique technique pour le COS, et offre des conseils et du soutien lors d’incidents de sécurité complexes ou majeurs.
• Contribue à la mise en œuvre opérationnelle et au suivi des contrôles de sécurité dans les environnements sur place, hybrides et infonuagiques, en respectant les architectures de sécurité et les configurations de référence établies.
• Prend part aux projets pour s’assurer que les applications, les systèmes et les services de l’entreprise sont mis en œuvre de façon sécurisée.
• Réalise des examens techniques de sécurité et définit les configurations de sécurité de référence applicables aux nouveaux systèmes et appareils, ainsi qu’à ceux qui sont mis à jour.
• Déploie des technologies de surveillance, de détection et d’intervention en matière de sécurité, y compris des outils de sécurité propres au nuage informatique, et formule des recommandations visant à améliorer l’efficacité et l’efficience opérationnelles.
• Élabore et met à jour les procédures, les guides opérationnels et la documentation propres au COS, afin d’assurer l’uniformité des activités de surveillance, d’enquête et d’intervention.
• Réalise des enquêtes approfondies sur les incidents, mène des opérations de recherche de menaces et effectue des analyses techniques dans les environnements de l’entreprise et infonuagiques.
• Détermine les lacunes liées à la visibilité, à la couverture de détection et aux processus d’intervention, puis mène les améliorations des outils, des analyses et des flux de travaux du COS.
• Assure un mentorat technique et un soutien quotidien auprès des analystes en cybersécurité, et agit comme principal point de référence hiérarchique et d’assurance de la qualité.
• Intervient lors d’incidents de sécurité critiques et assure, au besoin, une disponibilité sur appel en dehors des heures normales de bureau, notamment les soirs et les fins de semaine.

Ce poste offre un travail en mode hybride et exige une présence au bureau de Winnipeg de trois à cinq jours par semaine en fonction des exigences de participation à des réunions et à d’autres activités.

En postulant à ce poste, vous pourriez vous qualifier pour d’autres postes ayant des exigences similaires.

Exigences linguistiques

La maîtrise des deux langues officielles (anglais et français) est requise au moment de l’embauche. Si aucun candidat ou aucune candidate bilingue ne répond précisément à cette exigence, d’autres profils linguistiques peuvent être pris en considération conformément à la Politique sur la dotation de la Monnaie. Le profil linguistique pour ce poste est le suivant :

• Compréhension de l’écrit: B – Intermédiaire
• Expression écrite: B – Intermédiaire
• Compétence orale: B – Intermédiaire

 Formation et titres professionnels

• Diplôme universitaire dans un domaine connexe. Formation en cybersécurité, en technologie de l’information ou en informatique, ou expérience équivalente.

 Expérience

• Au moins sept ans d’expérience de travail connexe, dont une expérience en opérations de cybersécurité, de préférence dans une fonction de COS ou d’intervention en cas d’incident.
• Expérience dans l’exploitation et la maintenance de technologies de sécurité destinées à protéger des environnements modernes d’entreprise et infonuagiques, notamment les API, les microservices, les charges de travail conteneurisées, la virtualisation, les bases de données et les plateformes infonuagiques hybrides.
• Expérience manifeste en intervention en cas d’incident et en gestion des menaces, notamment dans la conduite d’enquêtes de sécurité, l’analyse des causes profondes et la coordination des mesures de remédiation dans des environnements d’entreprise et infonuagiques.

 Autres exigences

• Opérations de sécurité d’entreprise : vaste expérience concrète de la mise en œuvre, de l’exploitation et de la maintenance de technologies de sécurité, notamment les solutions GIES/SOAR (p. ex., Microsoft Sentinel avec KQL), les plateformes de détection et d’intervention EDR/XDR (Microsoft Defender), les systèmes IDS/IPS, la gestion des vulnérabilités, la gestion des identités et des accès, les contrôles de sécurité réseau ainsi que les solutions de sécurité du courriel et du Web.
• Sécurité de l’infrastructure et des applications : excellente compréhension des architectures modernes d’entreprise et infonuagiques, y compris les API, les microservices, les charges de travail conteneurisées, la virtualisation, les bases de données relationnelles et les environnements infonuagiques hybrides.
• Intervention en cas d’incident et gestion des menaces : expérience avérée de la conduite d’enquêtes de sécurité, de l’analyse des causes profondes, de la gestion des menaces et de la coordination des opérations de remédiation dans des environnements d’entreprise et infonuagiques.
• Conformité et cadres de référence : connaissance pratique des cadres réglementaires et normes de sécurité applicables, notamment l’ITSG-33, les contrôles de cybersécurité du gouvernement du Canada, les normes du PCI et les lois sur la protection des renseignements personnels.
• Capacité à faire preuve d’initiative et à réagir avec un sens adéquat des priorités et de l’urgence.
• Excellentes capacités d’analyse, combinées à une approche de résolution de problèmes orientée vers les résultats.
• Capacité à présenter et à documenter des concepts techniques de façon claire et concise pour des publics variés.
• Capacité manifeste à allier vision stratégique et mise en œuvre concrète.