Analyste, sécurité des opérations TI / IT Security Operations Analyst
Titre du poste: Analyste, sécurité des opérations TI
Lieu: Montréal (hybride)
Se rapporte à: Chef d’équipe sécurité des opérations TI
L’équipe de sécurité de l’information de Domtar fournit un environnement informatique sécurisé en effectuant une surveillance et des analyses et en protégeant l’organisation contre les incidents de cybersécurité grâce à une combinaison de solutions technologiques et de processus efficaces.
L’équipe de sécurité opérationnelle prend en charge et optimise cet environnement afin d’assurer sa protection et la continuité des activités.
Sous la supervision du responsable de l’équipe Sécurité des Opérations vous serez chargé du fonctionnement continu du trafic internet, des réseaux, des ordinateurs de bureau, des serveurs, des points terminaux, des bases de données, des applications et d’autres systèmes qui sont continuellement sous surveillance pour détecter tout signe d’un éventuel incident de sécurité. Vous serez responsable de l’efficacité du temps de gestion des incidents, des demandes de service et des autres livrables et vous vous occuperez de l’intégration du nouveau soutien en dirigeant et en accompagnant les ressources techniques.
Vous agirez également à titre de personne-ressource au sein de votre équipe, en partenariat avec les équipes commerciales, de projet ou techniques dans le cadre de projets et de la résolution de problèmes.
Principales responsabilités
- Repérer les incidents de sécurité éventuels assignés par le chef de l’équipe SOC.
- Trier les incidents de sécurité et en établir l’ordre de priorité sur la plateforme de billets de Domtar, conformément au Plan de réponse aux incidents de cybersécurité.
- Appliquer les méthodes de confinement et de correction nécessaires afin d’empêcher la propagation d’un incident de sécurité, conformément aux accords sur les niveaux de service établis.
- En cas de besoin, faire appel à l’équipe de Threat Intelligence (SOCIII).
- Participer à la réalisation d’analyses des causes profondes pour les incidents majeurs.
- Contribuer à la mise en œuvre de directives liées aux incidents de sécurité.
- Assurer l’efficacité de la gestion des files d’attente, des billets et des priorités.
- Consigner correctement les renseignements nécessaires sur la plateforme de billets de Domtar.
- S’assurer que les cycles de correctifs dans le SIEM de Domtar sont maintenus.
- Rapport sur l’état de la situation: compte-rendu sur les billets, statistiques sur les incidents, etc.
- Participer à l’administration des outils en matière de sécurité tels que le SIEM, le EDR, etc.
- Contribuer aux processus et aux normes d’exploitation.
- Fournir des consultations, des recommandations et des conseils sur les possibilités d’optimisation des opérations, telles que la mise à niveau des outils, les occasions de services gérés, la virtualisation, etc.
- Être disposé à faire partie des équipes de garde en dehors des heures de bureau.
- Le cas échéant, offrir son aide pour les activités et la résolution des incidents en cours.
Compétences essentielles
- Solides aptitudes analytiques et de résolution de problème
- Pensée critique et bon jugement: capacité à formuler des recommandations éclairées et fondées sur des faits
- Autonome et à l’aise pour diriger, prendre l’initiative et favoriser la responsabilisation
- Capacité de gérer efficacement les activités et les livrables lors de priorités contradictoires
- Leadership et esprit d’équipe pour influencer positivement les comportements et les décisions
- Confiance en soi pour représenter les besoins de l’équipe dans les relations avec les partenaires ou les fournisseurs
- Excellentes aptitudes en communication verbale et écrite et en collaboration
Compétences techniques
- Solide expérience dans la conception et la mise en œuvre de solutions ou d’environnements de sécurité informatique
- Capacité de comprendre et d’expliquer les fonctionnalités et les inconvénients des différentes technologies et configurations
- Compétences acquises pour trouver les causes profondes probables des problèmes ou des incidents
- Compétences éprouvées en matière de gestion du changement lors de la mise en œuvre de modifications, tant en personne qu’à distance
- Expertise technique, notamment une connaissance approfondie des technologies relatives au SOC, au EDR et à la sécurité des réseaux, du Web et du courrier électronique et à la gestion des vulnérabilités
Expérience professionnelle et qualifications
- Vous êtes titulaire d’un diplôme d’études universitaires en sécurité informatique ou un autre domaine pertinent, ou vous possédez une expérience professionnelle équivalente.
- Vous avez au moins trois ans d’expérience pertinente dans les technologies de l’information, les processus d’incidents et de changements ou ITIL, et les relations avec les fournisseurs.
- Une certification en sécurité informatique: CEH, CISSP, CompTIA ou autre serait un atout.
Vous devez réussir un processus de sélection qui comprend des entrevues, des tests d’aptitudes (selon le poste) et une vérification pré-emploi.
Domtar applique un programme d’accès à l’égalité et invite les femmes, les minorités visibles, les Autochtones et les personnes handicapées à présenter leur candidature.
Notre offre
- Modalités d’aménagement du temps de travail; télétravail hybride et l’horaire flexible;
- Un emplacement au cœur du centre-ville
- Un plan d’assurance « À la carte » (vie, soins médicaux, soins dentaires);
- Un programme d’aide aux employés;
- Un Centre de la Petite Enfance sur place;
- Une rémunération concurrentielle, incluant un régime de boni annuel;
- Un régime de retraite avec participation de l’employeur;
- Du développement et de la formation continue payés par l’employeur.
À propos de Domtar:
Domtar fabrique des produits sur lesquels les gens du monde entier comptent chaque jour. Au service de clients dans plus de 50 pays, nous sommes un important fournisseur d'un large éventail de produits à base de fibre, dont des papiers de communication, de spécialité et d’emballage, de la pâte commerciale ainsi que des produits non-tissés air-laid. Nous fabriquons nos produits au sein de nos usines et de nos centres de façonnage aux États-Unis et au Canada, en mettant l'accent sur la sécurité, la qualité et la croissance durable. Fidèles à nos valeurs que sont l’agilité, l’engagement et l’innovation, nous trouvons toujours de meilleures façons de répondre aux besoins de nos clients, de soutenir nos employés et de renforcer nos collectivités. Le bureau administratif principal de Domtar se trouve à Fort Mill, en Caroline du Sud, et Domtar fait partie du groupe d’entreprises Paper Excellence. Pour en savoir davantage, visitez www.domtar.com.