Spécialiste, Sécurité Ti

Viens faire banque à part.

Choisir BDC comme employeur, c’est évoluer dans un milieu de travail sain, inclusif, riche de compétences et qui met de l'avant les meilleures conditions pour rassembler des équipes uniques où le pouvoir d'agir est réel. C’est aussi être au centre de projets économiques et financiers ambitieux afin de voir plus loin et de faire les choses différemment, pour alimenter le succès des entreprises canadiennes.

Choisir BDC comme employeur, c’est aussi:
- Des avantages sociaux flexibles et compétitifs, incluant un régime d’épargne du personnel où BDC te verse une contrepartie de tes cotisations volontaires, un régime de pension à prestations déterminées, un compte de dépenses mieux-être et soins de santé de 750 $, pour n’en nommer que quelques-uns- En complément de vacances payées chaque année, cinq journées personnelles, des journées de maladie au besoin, et nos bureaux sont fermés du 25 décembre au 1er janvier- Un modèle de travail hybride qui permet de vraiment concilier le travail et la vie personnelle- Des possibilités d'apprentissage, de formation et de perfectionnement, et bien plus encore...

APERÇU DU POSTE

La ou le spécialiste, Sécurité TI - Opérations est responsable des activités courantes en matière de sécurité qui font en sorte que l’environnement technologique de BDC est bien protégé. La personne titulaire de ce poste recueille et analyse des renseignements sur la technologie utilisée par BDC, formule des recommandations et corrige les problèmes de sécurité.

Utilisez et faites évoluer les cas d’utilisation d’Info Protection (O365 - Symantec DLP - Symantec Cloud Soc, etc.) pour détecter les exfiltrations potentielles.

LES DÉFIS QUI VOUS ATTENDENT- Élaborer et rédiger des processus et des procédures liés aux opérations de protection de l’information.- Travailler en étroite collaboration avec les opérations informatiques et d’autres équipes pour mettre en œuvre et améliorer continuellement l’efficacité des contrôles.-
- Effectuer une analyse technique lors d’investigation sur demande et produire tous les documents et éléments de preuve nécessaires pour appuyer l’enquête et répondre aux besoins de l’enquête.- S’assurer que le serveur, le poste de travail, l’équipement réseau et IT sont identifiés et atténués.- Développer des stratégies de sensibilisation et de formation à la sécurité de l'information pour toutes les parties prenantes.- Élaborer et mettre en œuvre des politiques et des procédures efficaces et raisonnables.- Coordonner et suivre tous les audits liés à la sécurité de l’information.- Travaillez avec le fournisseur pour vous assurer que les règles de prévention de la perte de données (DLP) sont appropriées et fonctionnent comme prévu.- Surveiller et atténuer les alertes de menaces internes et documenter les enquêtes tout en maintenant un niveau élevé de confidentialité.- Répondre aux situations d’urgence au besoin, afin d’identifier, d’évaluer et d’atténuer les problèmes critiques de protection des données.- S’acquitter d’autres tâches connexes qui lui sont assignées.

CE QUE NOUS RECHERCHONS- Minimum de 5 ans d’expérience en informatique, dont 3 dans le réseau et/ou la sécurité- Doit avoir une solide expérience avec au moins un de chaque outil DLP de premier plan: O365 - Symantec DLP - Symantec ClouSoc; d'autres outils/services de type DLP sont un atout- Doit avoir une solide expérience avec la solution de prévention des pertes de données: Microsoft, Symantec- L’une des certifications suivantes est un atout : GSEC, GPPA, GCIA, GCWN, GMON, GCDA, OSCP- Minimum de 1 an d’expérience avec un langage de programmation ou de script tel que Python ou PowerShell dans le contexte de la capacité de renforcement de l’outil IR- Familier avec les cyber-cadres tels que ATT&CK, Cyber Kill Chain et Diamond Model- Leadership, autonomie, vigilance, esprit d’équipe, capacité de voir la situation dans son ensemble et discrétion- Capacité de simplifier des questions complexes- Connaissance des plateformes open source- Sens des priorités, compréhension des enjeux, criticité et impact- Solide connaissance pratique des technologies de réseautage- Solide expérience avec la plate-forme Windows- Connaissances open source- Capacité de partager de l’information avec ses pairs et de transférer des connaissances- Capacité de traiter plusieurs demandes et de gérer les priorités- Capacité de traduire et d’intégrer la théorie dans les spécificités et les réalités tactiques des opérations informatiques- Capacité de communiquer efficacement dans les deux langues officielles (English & French)

.