Conseiller(ère) sécurité spécialiste, Renseignement sur les cybermenaces

Intact


Date: 1 day ago
City: Ottawa, ON
Contract type: Full time

Nos équipes sont au coeur de tout ce que nous faisons. Ensemble, nous aidons les gens, les entreprises et la société à aller de l’avant dans les bons moments et à être résilients dans les moments difficiles.


Notre promesse aux employés, c’est ce qu’Intact vous promet en échange de votre engagement à vivre nos valeurs, à donner le meilleur de vous-mêmes, à être ouverts au changement et à vous investir dans votre carrière. Nous vous promettons de vous soutenir et de vous offrir des occasions de développement et des avantages financiers axés sur la performance dans un milieu de travail où vous pouvez façonner l’avenir, réussir en équipe et évoluer avec nous.

À propos du poste

Ce que vous accomplirez chez nous :

  • Maintenir le plan de cybersécurité d'Intact et aider aux enquêtes internes de complexité modérée à élevée.

  • Examiner et analyser les informations disponibles sur les cas suspects de fraude interne par les employés et déterminer le type et l'ampleur de l'enquête nécessaire.

  • Détecter les anomalies, enquêter sur les événements de cybermenaces avancés.

  • Soutenir les équipes juridiques et des ressources humaines.

  • Établir des processus et méthodes de travail pour maintenir la traçabilité.

  • Rédiger des rapports détaillés et factuels sur toutes les enquêtes et fournir des mises à jour en temps opportun aux parties prenantes.

  • Participer au cycle de vie des incidents de cybersécurité, de la préparation à l'analyse rétrospective

  • Identifier, évaluer et rendre compte des risques de sécurité conformément aux politiques et réglementations internes et externes.

  • Identifier et classifier les risques puis proposer des mesures d'atténuation ou de remédiation des risques.

  • Maintenir et mettre en œuvre des mesures d'atténuation des risques. Analyser les risques associés aux différentes solutions possibles et proposer une solution de sécurité au problème opérationnel qui offre le bon équilibre entre les pertes potentielles et le coût de la solution.

  • Améliorer et maintenir continuellement le programme de Renseignement sur les menaces pour Intact Corporation financière.

  • Développer et surveiller les sources de renseignement sur les menaces pour garantir qu'Intact dispose d'informations pertinentes sur les menaces et les tendances des menaces.

  • Élaborer et fournir une analyse du renseignement de haute qualité, des bulletins d'information, des évaluations, des profils et d'autres constats à travers les équipes stratégiques, opérationnelles et tactiques au sein de l'organisation et des partenaires externes.

  • Soutenir les enquêtes de réponse à incident et les activités de chasse aux menaces du point de vue du renseignement sur les menaces.

  • Mener des recherches de tendances et de corrélations à partir de diverses sources de renseignement sur les cybermenaces pour la collecte d'indicateurs, l'attribution, et l'établissement de contre-mesures pour accroître la résilience.

  • Surveiller et rechercher de nouvelles menaces potentielles qui pourraient avoir un impact direct ou indirect sur l'entreprise, les opérations, l'infrastructure technologique et la confiance des clients, en utilisant des informations publiques et privées, l'intelligence de Code source libre et d'autres techniques de recherche.

  • Gérer les plateformes analytiques de renseignement sur les menaces, intégrer le renseignement dans les piles de sécurité via TAXII, STIX et OpenIOCs et surveiller l'efficacité des sources de flux.

  • Posséder et gérer les relations avec les partenaires externes de renseignement sur les menaces, y compris des réunions régulières avec les partenaires de renseignement.

  • Développer et encadrer le personnel dans l'analyse du renseignement, les opérations de cybermenaces, l'ingénierie inverse et la sécurité opérationnelle.

Ce que vous mettrez à profit :

  • Diplôme en informatique, ou toute combinaison d'études et d'expérience équivalentes.

  • Au moins 10 ans d'expérience en technologie de l'information, dont au moins 5 ans dans le domaine de la sécurité de l'information

  • Connaissance approfondie des principes et pratiques de gestion de la sécurité de l'information.

  • Principes éthiques solides et compréhension de l'éthique de la sécurité de l'information.

  • Bonne connaissance des vulnérabilités de sécurité courantes des applications web et infonuagiques et des techniques d'exploitation de sources telles que SANS, OWASP Top 10 et Cloud Security Alliance (CSA).

  • L'une de ces certifications serait un atout considérable : CISSP, CISA, CISM, CGEIT, CRISC, GSEC, GISP.

  • Certificat lié à la sécurité (CEH, GCIH, GCTI, GCFE ou l'équivalent), un atout.

  • Expert en fraude certifié (CFE) ou formation équivalente dans ce domaine, un atout.

  • Attitude positive, esprit d'équipe et désir d'apprendre.

  • Esprit critique.

  • Expérience de travail dans un centre d'opérations de sécurité.

  • Maîtriser les concepts d'enquête numérique tels que la chaîne de possession et les preuves numériques.

  • Engagement démontré envers la formation, l'auto-apprentissage et le maintien de la compétence dans le domaine technique de la cybersécurité.

  • Aucune expérience de travail au Canada requise, mais nécessité d’avoir l’autorisation de travailler au Canada.

  • Bilinguisme (français et anglais) - Nécessité d'interagir sur une base régulière avec des collègues partout au pays.

#LI-Hybrid


Ce que nous offrons

Notre formule hybride permet de maintenir un équilibre entre le télétravail et les avantages des interactions en personne.

En travaillant chez nous, vous aurez tous les outils pour donner le meilleur de vous-même chaque jour. Voici ce à quoi vous pouvez vous attendre en devenant un membre permanent de notre équipe :

  • Un régime complet d’avantages financiers qui reconnaît vos succès

  • Un régime d’achat d’actions des employés parmi les meilleurs de l’industrie, avec une cotisation de contrepartie correspondant à 50 % des actions nettes achetées

  • Un régime de retraite et d’avantages sociaux flexible et complet, et un service de soins de santé virtuels

  • Des aménagements de travail flexibles

  • La possibilité d'acheter jusqu'à cinq jours de congé supplémentaires chaque année

  • Un compte de dépenses mieux-être pour favoriser un mode de vie sain et actif

  • Un accès à des outils et à des ressources qui vous aident à rester en santé physiquement et mentalement, à accueillir le changement et à communiquer avec vos collègues

  • Un écosystème d’apprentissage dynamique en milieu de travail, offrant des parcours d’apprentissage, du contenu interactif en ligne et des programmes inspirants

  • Des réseaux inclusifs dirigés par des employés pour informer, inspirer, faire entendre, établir des relations et offrir des occasions de perfectionnement

  • Des dirigeants et des collègues inspirants qui vous soutiennent et contribuent à votre développement

  • Un programme d’action communautaire, car ce qui vous tient à cœur fait partie de ce qui vous rend unique et la façon dont vous redonner à la collectivité doit l'être tout autant

Égalité d’accès à l’emploi
Le respect est une des valeurs d’Intact. Pour nous, cela veut dire voir la diversité comme une force. Nous veillons à offrir un milieu de travail accessible où tout le monde se sent valorisé, inclus et encouragé à partager son point de vue unique.


Nous encourageons les candidatures de personnes appartenant à des groupes dignes d’équité, notamment les femmes, les Autochtones, les personnes handicapées, les personnes noires et les personnes faisant partie de la communauté 2ELGBTQI+.


Dans le cadre de l’engagement d’Intact envers la réconciliation, nous reconnaissons que nous travaillons, nous nous réunissons et voyageons dans un territoire habité à l’origine par les Premières Nations, les Métis, les Inuits, appelé aujourd’hui Canada. Cette histoire s’étend sur plusieurs siècles et continue d’évoluer aujourd’hui.


Nous avons mis en place des politiques qui visent à assurer aux personnes handicapées l’égalité d’accès et de participation, entre autres grâce à des mesures d’adaptation (accommodements) en milieu de travail. Un exemplaire de ces politiques est disponible sur demande.


Si nous pouvons rendre le processus de recrutement plus accessible pour vous, n’hésitez pas à nous le dire quand nous vous ferons part d’une possibilité d’emploi. Nous travaillerons avec vous pour répondre à vos besoins.

Consultez cette page pour en savoir plus sur notre processus de recrutement et votre parcours de candidat ou de candidate.


Si vous travaillez déjà pour Intact ou belairdirect, veuillez postuler à ce poste sur notre site carrière interne.

How to apply

To apply for this job you need to authorize on our website. If you don't have an account yet, please register.

Post a resume