Analyste, Cybersécurité

Sommaire du poste

Le titulaire du poste a la responsabilité d’établir la vision de cybersécurité pour l’entreprise afin d’améliorer le volet sécurité des magasins, des entrepôts, du centre de distribution ainsi que du siège social. L’analyste sénior, cybersécurité travaille en étroite collaboration avec l’équipe infrastructure TI ainsi que l’équipe légale et fournit un excellent service à la clientèle. De plus, ce rôle requière à fournir la meilleure expertise pour assurer l’exploitation, la résolution et l’optimisation des ressources technologiques utilisées dans les points de service.

Responsabilités

  • Participer à établir la vision de la cybersécurité chez Dollarama ainsi que la gouvernance;
  • Effectuer une surveillance du réseau et une analyse de détection des intrusions à l'aide de divers outils de défense du réseau informatique, tels que les systèmes de détection/prévention des intrusions, les pare-feu et les systèmes de sécurité basés sur l'hôte;
  • Effectuer une détection des menaces basée sur les journaux et les terminaux afin de détecter les menaces provenant de sources multiples et de s'en protéger;
  • Corréler l'activité entre les actifs (terminaux, réseau, applications) et les environnements (sur site, dans le nuage) afin d'identifier les schémas d'activité anormaux;
  • Examiner les alertes et les données provenant des capteurs, et documenter les rapports d'incidents techniques formels;
  • Travailler avec les équipes de filtrage et de chasse aux fils;
  • Travailler avec la gestion des informations et des événements de sécurité (SIEM) pour gérer/régler le système, créer/gérer le contenu de la détection et surveiller activement les alertes;
  • Corréler l'activité du réseau, du cloud et des terminaux dans tous les environnements pour identifier les attaques et les utilisations non autorisées;
  • Rechercher les menaces et vulnérabilités émergentes pour faciliter l'identification des incidents;
  • Fournir aux utilisateurs une assistance en cas d'incident, y compris des mesures d'atténuation pour contenir l'activité et faciliter l'analyse médico-légale si nécessaire;
  • Effectuer des tests de sécurité sur les ordinateurs avant la mise en œuvre afin de garantir la sécurité;
  • Effectuer le support de niveau II et au besoin l’investigation sur les incidents sécurité et s’assurer de la résolution complète des problèmes;
  • Prendre le lead dans les investigations des incidents majeurs cybersécurités;
  • Être à l’affût des nouvelles menaces et vulnérabilités émergentes et être actif au niveau des communautés de sécurité;
  • Analyser les impacts à la sécurité lors de l'implantation de nouveaux logiciels ou systèmes d'exploitation;
  • Participer à la documentation des éléments de sécurité à la suite de l'implantation de nouveaux projets ou logiciels de sécurité;
  • Élaborer et tenir à jour des normes, des guides et des règles portant sur la sécurité technologique des systèmes et des infrastructures de l’entreprise;
  • Agir à titre d’administrateur pour l’installation, la configuration et le maintien des outils et des applications relevant de la sécurité;
  • Conseiller les équipes de développement en ce qui a trait aux normes de programmation sécuritaires des applications;
  • Effectuer les choix des modules du programme ‘cybersecurity awareness’ pour les employés de Dollarama;
  • Analyser des logs de sécurité des différents systèmes informatiques tel que serveurs (AD, Exchange, etc), firewall, Anti-Spam, EDR, IDS/IPS, etc.

Exigences du poste

  • Minimum 5 ans d’expérience en informatique dans un poste similaire.
  • Détenir un diplôme en informatique ainsi qu’une formation en sécurité informatique.
  • Très bonne connaissance des produits Microsoft (Windows 7, Windows 10, suite Office 2007, 2010 et 2016).
  • Bonne connaissance d’Active Directory, de la sécurité d’AD et Office365
  • Bonne connaissance des outils sécurités (Firewall, Anti-Spam, IDS/IPS, EDR).
  • Bonnes capacités d’analyse des logs des différents systèmes d’exploitation tel que Windows, Linux, Unix ainsi que les outils de sécurité.
  • Excellente capacité de résolution de problèmes.
  • Collaboratif, autonome, approche professionnelle et orienté service clients.
  • Fait preuve de fiabilité, de rigueur et de flexibilité.
  • CISSP un atout.
  • Bilinguisme (français et anglais).