Cogeco

Gestionnaire, Opération de sécurité des infrastructures nuagiques

Description du poste

(Date d'affichage : 26 juin 2019)

Relevant du Directeur des Services de Sécurité informatique, le Gestionnaire des opérations de sécurité des infrastructures nuagiques a pour mission de gérer les accès, la surveillance, la prévention, la détection des anomalies et des menaces, les incidents et les vulnérabilités pour l’ensemble des services et infrastructure nuagique partagés de l’entreprise.

Parmi vos principales contributions

  1. Gérer l’équipe des opérations de sécurité des infrastructures nuagiques
  2. Élaborer, déployer, maintenir et bonifier les pratiques de sécurité opérationnelles dans le Cloud en conformité avec le cadre de gestion de la sécurité de Cogeco, le plan directeur de sécurité, les lois et règlements applicables à l’industrie des télécoms et des sociétés cotées en bourse
  3. Agir en tant que leader tant sur le plan technique que sur le plan relationnel
  4. Supporter les responsables de domaine dans la mise en place des pratiques de gestion des accès, de surveillance, de prévention, de détection des anomalies et des menaces, de gestion des incidents et des vulnérabilités pour les services et infrastructures nuagiques
  5. Collaborer de façon constante avec la direction des services de sécurité informatique, la direction des risques et de la gouvernance du CCSD (Corporate Cyber Security Department) et la Vice-Présidence de la vérification interne
  6. Gérer et supporter le développement des équipes pour maintenir un haut niveau de compétence
  7. Gérer la capacité opérationnelle de la direction et la priorisation des activités
  8. Gérer le déploiement des outils opérationnels de sécurité
  9. Collaborer avec les Officiers de sécurité des différentes unités d’affaires
  10. Identifier les enjeux et trouver des solutions dans des environnements complexes
  11. Préparer et produire les rapports d’activités et les tableaux de bord relatifs aux opérations de sécurité
  12. Participer aux rencontres et comités de gestion
  13. Suivre l’évolution des pratiques de sécurité pour les services et infrastructures nuagiques
  14. Supporter les décisions de gestion et le plan stratégique de sécurité
  15. Assumer toutes autres tâches connexes, s’assimilant aux principales caractéristiques mentionnées à la présente description

Vous avez ces compétences?

  • Forte expérience en sécurité des réseaux (Lan, WAN, Wireless)
  • Forte expérience en gestion et la sécurisation des logs (collect, process, analyze , report)
  • Forte expérience en analyse de données via d’outils tels que Elasticsearch, Qualys, Google Analytics, Splunk
  • Bonne compréhension des référentiels au niveau opérationnel (CIS, ITIL)
  • Forte capacité à développer des APIs
  • Expérience en gestion des clés et des certificats
  • Forte expérience dans le domaine de la sécurité des services et infrastructures nuagiques (IAAS, PAAS, SAAS)
  • Expérience  dans  la  sécurisation  des  environnements  Windows,  Unix, CISCO, Wmare, Azur et/ou Google Cloud Platform,
  • Connaissance des environnements légaux et réglementaires applicables (Protection des renseignements personnels, Réglementation des entreprises côtés en bourse (52-109), Protection des infrastructures Telecoms)
  • Forte capacité à mettre en place et gérer un SOC (SIEM, IDS/IPS, Vulnerability Management)
  • Forte expérience dans les langages de programmation suivants : Phyton, C++, Javascript
  • Expérience reconnue en Pen Testing
  • Connaissance dans la gestion de la sécurité des tiers fournisseurs Cloud (Bitsight)
  • Forte expérience dans les processus Incident Response et Crisis Management
  • Bonnes habiletés interpersonnelles et de communication
  • Forte capacité d’analyse et de planification
  • Forte connaissance des référentiels (NIST CSF, NIST Série 800, FAIR, CIS Benchmark, ITIL)
  • Forte capacité à comprendre les besoins d’affaires et les enjeux potentiels sur le plan de la sécurité et de la conformité
  • Forte Capacité d'établir de bonnes relations de travail avec les autres et travailler en équipe.
  • Capacité à gérer une équipe par l’exemple et l'inspiration
  • Capacité de faire preuve de jugement et de discrétion avec de l'information confidentielle.
  • Expérience dans la coordination de plusieurs projets
  • Expérience en gestion d’appel d’offres (RFI/RFP/RFQ)
  • Excellente capacité à rédiger des documents et processus d’opération de sécurité (FR/EN)
  • Forte capacité à exécuter plusieurs tâches simultanément et efficacement dans un environnement rapide et contraignant
  • Capacité à gérer des problèmes complexes sur le plan technique et/ou interpersonnel
  • Capacité à être créatif dans la résolution des enjeux
  • Bonnes compétences en communication orale et écrite
  • Bilingue Français / Anglais

Ce profil ressemble au vôtre? On vous veut dans notre équipe!

  • Baccalauréat, Diplôme ou Certificat reconnus en Sécurité informatique
  • Certification ISO 27001, Windows, Cisco, ITIL, un atout
  • 10 ans d’expérience en informatique, dans le domaine de la sécurité informatique
  • 5 ans d’expérience en opération de sécurité (Design, Operation, Management)
  • 1-3 ans d’expérience en gestion d’équipe de Sécurité (de préférence dans des compagnies internationales)
  • 5 ans d’expérience dans l’usage et l’implantation d’au moins 4 des outils suivants : SIEM, IDP/IPS, Windows, Unix, CISCO

 

Pourquoi vous joindre à Cogeco?

Cogeco est un important acteur dans le marché des télécommunications et offre à tous ses employés un milieu de travail stimulant, dynamique et diversifié fondé sur le respect et la collaboration. Nous croyons à la formation continue et offrons à nos employés des occasions de perfectionnement professionnel et de croissance à l’interne.

Chez Cogeco, la diversité est un atout essentiel à notre performance organisationnelle. Nous nous engageons à fournir des chances égales à tous les individus, indépendamment des différences culturelles et individuelles. Nous mettons tout en œuvre afin de composer des équipes qui reflètent les divers profils et origines de nos clients parce que nous croyons fermement que cela contribue à notre signature d'excellence.

À PROPOS DE COGECO COMMUNICATIONS INC.

Cogeco Communications inc. est une société de communications. Elle est le 8e câblodistributeur en importance en Amérique du Nord. Au Canada, elle exerce ses activités sous le nom Cogeco Connexion au Québec et en Ontario, et sur la côte Est des États-Unis, sous la marque Atlantic Broadband (dans 11 États, du Maine jusqu’en Floride). Cogeco Communications inc. fournit aux clientèles résidentielles et d’affaires des services Internet, de vidéo et de téléphonie au moyen de ses réseaux de fibres bidirectionnels à large bande. Les actions subalternes à droit de vote de Cogeco Communications inc. sont inscrites à la Bourse de Toronto (TSX : CCA).