Analyste en réduction de la surface d’attaque [OneIT]

Job Description

L’opportunité d’emploi :

La mission de l’analyste en réduction de la surface d’attaque est essentielle à la cybersécurité de notre organisation. Elle consiste à repérer, évaluer puis atténuer les vulnérabilités de l’ensemble de notre environnement numérique face aux menaces. Cette tâche nécessite le recours à des analyses stratégiques et à des mises en œuvre ponctuelles, et elle commande un travail en collaboration avec diverses équipes, le tout visant à réduire notre surface d’attaque et à améliorer notre protection contre les incidents de sécurité.

Pourquoi choisir WSP?

• Nous valorisons une culture d’inclusion et d’appartenance et nous nous engageons à la préserver .
• Notre politique de travail flexible – Nous reconnaissons l’importance de l’équilibre entre nos vies professionnelles et privées et nous vous encourageons à trouver le vôtre. Nous vous soutenons dans toutes les sphères de votre vie de façon à assurer votre entière présence, au travail comme à la maison.
• Une histoire de réussite canadienne – Chez WSP, nous sommes fiers de porter le rouge et blanc de notre magnifique pays et de montrer au monde tout ce que le Canada a à offrir.
• Rendre le monde qui nous entoure meilleur – De l’environnement aux infrastructures routières, en passant par les bâtiments et l’aménagement des terres, WSP façonne notre pays.
• D’excellentes perspectives de carrière – Nous sommes en pleine croissance et chaque jour, nous tâchons de nous surpasser. Nous sommes ouverts à vos idées et souhaitons tenter de nouvelles choses.
• WSP, c’est adopter une culture de collaboration exceptionnelle avec des collègues qui se distinguent aussi bien par leurs compétences que par l’humilité dont ils font preuve dans leur travail d’une grande importance. Venez découvrir notre fantastique équipe!
  
  
  

Nous offrons à nos employés des salaires concurrentiels, des options de travail flexibles, une culture d’entreprise exceptionnelle et des avantages sociaux complets axés sur les employés, dont une plateforme en ligne de santé et de mieux-être, ainsi que des programmes d’épargne intéressants et une vision claire pour l’avenir.

# NousSommesWSP

Ce que vous pouvez vous attendre à faire avec nous:

Les domaines de responsabilité particuliers peuvent relever de l’un des aspects suivants propres à la réduction de la surface d’attaque.

Évaluation des vulnérabilités : Procéder à des évaluations approfondies afin de repérer les vulnérabilités et les faiblesses potentielles de nos systèmes, applications et réseaux.

Analyse de la surface d’attaque : Analyser et cartographier la surface d’attaque de l’organisation, notamment ce qui concerne les terminaux, les composants du réseau, les applications et les environnements en nuage, en vue de localiser les zones à risque.

Stratégies d’atténuation : Élaborer et mettre en œuvre des stratégies et des contrôles visant à faire obstacle aux vecteurs d’attaque et à réduire au minimum les points d’entrée potentiels pour les activités malveillantes.

Évaluation des risques : Évaluer en permanence les nouvelles menaces et vulnérabilités et mesurer leur incidence sur notre surface d’attaque.

Soutien à la réponse aux incidents : Collaborer avec l’équipe de réponse aux incidents pour traiter et résoudre les incidents de sécurité liés aux vulnérabilités ou aux vecteurs d’attaque repérés.

Collaboration : Travailler en étroite collaboration avec les équipes affectées aux infrastructures et opérations, à la gestion des risques, aux opérations de sécurité, au développement de logiciels sécurisés et autres équipes pertinentes à intégrer les pratiques de sécurité dans les processus de développement et de déploiement.

Outils de sécurité : Utiliser et configurer des outils et des technologies de sécurité pour l’analyse des vulnérabilités, le renseignement sur les menaces et la surveillance de la surface d’attaque.

Documents et rapport : Maintenir des documents détaillés sur les vulnérabilités, les évaluations de risques et les mesures d’atténuation. Préparer et présenter aux parties prenantes des rapports sur l’état de la sécurité et des risques.

Amélioration continue : Se tenir au courant des tendances du secteur, des renseignements sur les menaces et des technologies émergentes afin d’améliorer en permanence nos stratégies de réduction de la surface d’attaque.

Responsabilités de leadership et de gestion d’équipe

• Nouer des relations de travail positives avec ses coéquipiers et partenaires d’affaires, et collaborer avec d’autres équipes afin de satisfaire aux exigences des clients internes et externes de WSP.
• Commenter le processus de gouvernance aux fins d’amélioration continue.
  
  
  

Responsabilités financières et budgétaires

• Commenter les outils utilisés et déterminer les nouveaux besoins.
• Prévoir l’extension des outils de sécurité en vue de prendre en charge les besoins de l’heure.
• Examiner l’utilisation des licences aux fins d’évaluation du potentiel de croissance.
  
  
  

Ce que vous apporterez à WSP :

Qualifications Requises

• Environ sept ans d’expérience effective ou équivalente dans le domaine des opérations de sécurité, de la sécurité des réseaux et de la gestion des vulnérabilités.
• Baccalauréat ou formation équivalente en technologie de l’information, en informatique, en ingénierie, en sciences des données ou dans un domaine connexe.
• Connaissance approfondie des outils d’évaluation de la sécurité, de l’analyse des vulnérabilités et des tests d’intrusion.
• Maîtrise des outils de sécurité : Microsoft Defender, Microsoft Defender EASM, BitSight, CybelAngel et autres.
• Solides compétences analytiques avec un sens aigu du détail et de la précision.
• Compétences de communication efficaces, avec la capacité de transmettre clairement des concepts techniques aux parties prenantes spécialistes et novices.
• Expérience des cadres de gouvernance informatique comme COBIT, ITIL, NIST et ISO 2700x.
• Expérience de la gestion des risques (analyse, atténuation et surveillance).
  
  
  

Ce qui vous démarque

• Maîtrise en technologie de l’information, en informatique, en ingénierie, en sciences des données ou dans un domaine connexe.
• Certifications Security+, CISSP ou connexes.
  
  
  

About Us

WSP est l’une des plus importantes firmes de services professionnels à travers le monde. Notre mission est d’assurer la pérennité de nos villes et nos environnements.

Notre équipe compte plus de 65 000 membres dans le monde. Au Canada uniquement, nous sommes plus de 12 000 personnes impliquées dans tous les domaines; de l'assainissement de l'environnement à la planification urbaine, de l'ingénierie de bâtiments emblématiques à la réalisation de réseaux de transport durables. Nous trouvons de nouvelles façons d'extraire des ressources essentielles et développons des sources d'énergie renouvelables pour l'avenir.

Chez WSP :

• Nous accordons une grande valeur à nos employés et à notre réputation.
• Nous œuvrons localement, mais avec une envergure internationale.
• Nous sommes axés sur l’avenir et remettons en question le statu quo.
• Nous favorisons la collaboration dans tout ce que nous faisons.
• Nous soutenons une culture d’autonomie et de responsabilisation.
  
  
  

Veuillez noter:

La santé et la sécurité sont des valeurs absolument essentielles pour WSP. Étant donné l’importance de se garder en sécurité, vous devez vous conformer à notre politique de santé, sécurité et environnement (SSE) en tout temps, ainsi qu’aux politiques SSE du client lorsque cela s’applique.

Les offres d'emploi pour des postes impliquant des travaux sur le terrain et assujettis en matière de sécurité sont conditionnelles à ce que les candidats soient en mesure d'effectuer des tâches physiques clés du travail tel que décrit dans l'offre d'emploi et lors de l'entrevue. Cela peut inclure la capacité de travailler dans une variété de conditions environnementales, telles que les régions éloignées ou isolées, travailler seul, et dans des cas de mauvais temps (dans des limites sûres et raisonnables).

L'usage du genre masculin inclut le féminin et n'a été utilisé que pour alléger le texte

WSP accueille et encourage les personnes à mobilité réduite. Les accommodements sont disponibles sur demande pour les candidats qui participent à tous les aspects du processus de sélection.

WSP souscrit au principe de l’équité en matière d’emploi. Seules les candidatures retenues seront contactées.

WSP n’accepte pas les cv spontanés transmis par des agences. Pour obtenir de plus amples renseignements, veuillez lire VEUILLEZ LIRE L’INTÉGRALITÉ DE LA POLITIQUE