Cogeco

Analyste Cybersécurité

DESCRIPTION DU POSTE
(Date d'affichage : 1er septembre 2020)

PRINCIPALES RESPONSABILITÉS

  • Analyser les évènements de cybersécurité dans une solution de type SIEM.
  • Faire l'investigation des événements afin d'établir la source de l'information et le contexte.
  • Appliquer une méthodologie de triage des évènements afin de les traiter effectivement.
  • Appliquer et valider la classification des événements afin de déclencher la  réponse appropriée.
  • Maintenir et améliorer les cas d'usage dans la solution de SIEM.
  • Élaborer, maintenir et améliorer les « playbook » d'automatisation pour l'analyse et la réponse aux événements.
  • ·Collaborer de façon constante avec la direction des Services de Sécurité informatique, la direction des risques technologique et de la gouvernance du CCSD (Corporate Cyber Security Department).
  • Développer et  maintenir un haut niveau de compétence technologique personnel et au niveau de l’équipe.
  • Suivre l’évolution des pratiques de sécurité dans le domaine du développement.
  • Supporter les décisions de gestion et le plan stratégique de sécurité.
  • Assumer toutes autres tâches connexes, s’assimilant aux principales caractéristiques mentionnées à la présente description.
  • Dans le cadre de son travail, le titulaire du poste doit prendre les dispositions nécessaires pour assurer sa propre santé et sécurité, celle de ses collègues ainsi que celle du public en général. Il/elle doit faire usage en tout temps des équipements de protection individuelle mis à sa disposition et respecter toute consigne, énoncé, politique et procédure émise par l’entreprise en matière de santé et sécurité.
  • Pour appuyer l’objectif ultime de Cogeco qui est d’offrir un excellent service aux clients actuels et potentiels, le/la titulaire doit être constamment à l’écoute des besoins des clients externes et internes et y répondre, en contribuant avec diligence et professionnalisme à la résolution de toute problématique ou préoccupation en s’assurant que la solution répond aux besoins du client.

EXIGENCES ESSENTIELLES

FORMATION ACADÉMIQUE

  • Baccalauréat, diplôme ou certificat reconnus en cybersécurité, informatique  ou domaine connexe.

EXPÉRIENCES DE TRAVAIL

  • 3-5 ans d’expérience sécurité informatique, soutien ou gestion de système.
  • 1-3 ans d’expérience dans l'analyse d'événement de cybersécurité.
  •  1-3 ans d’expérience en développement python.

COMPÉTENCES TECHNIQUES

  • Expérience démontré dans l'utilisation de SIEM ex: Arcsight, Exabeam, Elasticsearch, Splunk (obligatoire)
  • Forte capacité à analyser les données et détecter des anomalies.
  • Capacité de faire preuve de jugement et de discrétion avec de l'information confidentielle.
  • Forte compétence en programmation (Python).
  • Forte capacité à être créatif dans la résolution des enjeux.
  • Forte capacité à comprendre les enjeux techniques.
  •  Forte capacité à rédiger et maintenir la documentation technique.
  • Connaissance des environnements : Unix, Google Cloud Platform, Network Security Monitoring. 

COMPÉTENCES PARTICULIÈRES

  • Bonnes aptitudes pour le travail en équipe et des habiletés démontrées en relations interpersonnelles.
  • Faire preuve de leadership et apprécier partager ses connaissances. 
  • Très bonne habileté de communication et de synthèse 
  • Posséder une grande curiosité intellectuelle, une pensée stratégique, un sens des affaires et une maîtrise des bases financières. 
  • Capacité à travailler sous pression avec plusieurs livrables simultanément. 
  • Excellente capacité à rédiger des documents et processus de développement.
  • Forte capacité à exécuter plusieurs tâches simultanément et efficacement dans un environnement rapide .
  • Bonnes compétences en communication orale et écrite.
  • Très bonne connaissance du français et de l’anglais, autant à l’oral qu’à l’écrit.
  • Être autonome et structuré.