Description du poste
Assumez les responsabilités assignées, collaborez avec les membres de l'équipe et respectez les politiques de l'entreprise. De solides compétences en communication, en résolution de problèmes et une bonne éthique de travail sont requises. La capacité d'adaptation, l'esprit d'initiative et la volonté d'apprendre sont appréciés.
Vous avez une expertise en cybersécurité et souhaitez contribuer à la protection des infrastructures critiques d’une organisation de premier plan? Insse Inc. recherche un Spécialiste en cybersécurité expérimenté pour renforcer la posture de sécurité et moderniser les outils technologiques du centre de cyberdéfense.
Rejoindre Insse, c’est intégrer une équipe dynamique qui valorise l’innovation et l’excellence pour proposer des solutions de cybersécurité robustes et adaptées aux enjeux actuels. Si vous avez une solide expérience en cybersécurité, en exploitation des outils de surveillance et en modernisation des processus de cyberdéfense, cette opportunité est pour vous!
Responsabilités
Ce spécialiste sera appelé à assumer certaines ou toutes les responsabilités qui suivent :
- Mettre en place et améliorer la maturité des outils technologiques, notamment infonuagiques, du centre de cyberdéfense.
- Effectuer des évaluations de risque touchant diverses composantes de l’infrastructure de l’organisation.
- Effectuer des analyses de besoins, de choix de technologies, proposer des solutions et contribuer à leur mise en place.
- Soutenir l’équipe au niveau de la prise en charge de différentes problématiques rencontrées, notamment concernant le fonctionnement des différents outils de cybersécurité.
- Contribuer à la modernisation du centre opérationnel de cyberdéfense en :
- Révisant les différents processus en place et proposant des ajustements en utilisant le modèle Zero Trust.
- Proposant et implémentant des solutions permettant de combler de potentielles lacunes en termes de détection et de protection des solutions déjà en place.
- Produisant les indicateurs pertinents permettant de mesurer la performance du centre.
- Contribuant à l’avancement des différents chantiers en cours, notamment : SIEM (Microsoft Sentinel), XDR (Microsoft Defender), pare-feu/IPS (Fortinet, Checkpoint) et WAF.
- Évaluant la posture de sécurité à travers des exercices de Red Team.
- Contribuer, en collaboration avec l’équipe interne, à la mise en place des contrôles permettant d’améliorer la posture de sécurité.
- Rédiger les livrables nécessaires (documents d’architecture, guides, etc.).
Profil recherché
Formation
- Détenir un diplôme universitaire de premier cycle (baccalauréat) en technologie de l’information (informatique, génie logiciel ou génie informatique).
Expérience
- Posséder dix (10) années d’expérience dans le domaine des technologies de l’information, dont huit (8) années d’expérience en cybersécurité dans des organismes d’envergure similaire à Revenu Québec.
- Posséder cinq (5) années d’expérience dans la mise en place et l’exploitation des outils de cybersécurité EDR/XDR et SIEM dans des organismes d’envergure similaire à Revenu Québec.
- Posséder trois (3) années d’expérience avec la suite Microsoft Defender XDR.
- Posséder trois (3) années d’expérience avec la solution infonuagique Microsoft Sentinel.
Certifications
Posséder au moins une des certifications suivantes :
- GSEC (GIAC Security Essentials)
- GIAC Certified Intrusion Analyst (GCIA)
- Offensive Security Certified Professional (OSCP)
- Offensive Security Web Expert (OSWE)
- GIAC Certified Penetration Tester (GPEN)
Ce que nous offrons
- Projets stimulants : Mandats d’envergure stratégique impliquant des décisions clés pour la cybersécurité.
- Flexibilité : Mode de travail hybride avec 3 en télétravail et 2 en présentiel à Québec, Montréal ou Laval.
- Rémunération attrayante : Salaire compétitif ajusté selon l’expérience, accompagné d’un ensemble d’avantages sociaux.
Si vous êtes passionné par la cybersécurité et souhaitez relever des défis stimulants, rejoignez-nous dès aujourd’hui!