Analyste en sécurité opérationnelle intermédiaire

Solution SFT cherche un (e) Analyste en sécurité opérationnelle intermédiaire dans ce poste vous interviendrez dans le cadre d'un projet client qui relève du secteur public dans la ville du Québec .

Mode de travail : Télétravail (présentiel sur préavis de 10 jours)

Activités à réaliser

De façon non exhaustive ni limitative, les principales activités à réaliser sont reparties sur l’architecture fonctionnelle, l’analyse fonctionnelle et la réalisation :

• Agir à titre de conseiller en matière de sécurité informationnelle auprès de la direction

• Analyser et corriger des déficiences et des problèmes majeurs techniques, relatifs au fonctionnement des infrastructures de sécurité informatique

• Analyser les cyberattaques perpétrées au Ministère, collaborer et proposer des solutions pour les contrer

• Analyser les différents de journaux de sécurité centralisé, afin d’y détecter d’éventuelles problématiques à prendre en charge

• Assurer le développement d’une relève d’expertise et la maintenir, de manière à assurer la continuité des services de sécurité informatique du Ministère

• Définir les activités pour résoudre tout problème de l’environnement de sécurité, afin de s’assurer de sa stabilité et contribuer à préserver la confiance en matière de protection de l’information

• Définir et mettre en oeuvre des processus de travail basés sur les meilleures pratiques préconisées par le modèle ITIL

• Exploiter et gérer les infrastructures de sécurité, tout particulièrement en ce qui concerne la solution antivirale McAfee (EPO) et de façon plus générale, pour ce qui concerne les systèmes de détection d’intrusion (IDS), les scanneurs de vulnérabilités, etc.

• Faire le suivi des alertes et des incidents de sécurité dans le système de suivi des demandes utilisé par le Ministère

• Identifier les impacts et les enjeux de la non-résolution des problématiques de sécurité informatique

• Identifier les zones de faiblesse, évaluer les solutions potentielles, proposer les recommandations nécessaires

• Implanter et maintenir à jour des processus de gestion des incidents de sécurité informatique

• Maintenir à jour l’ensemble des procédures de sécurité

• Produire des états de situation sur les services de sécurité informatique en place au Ministère

• Produire des rapports statistiques, en faire l’analyse et proposer des avis et recommandations à la direction

• Produire ou collaborer à des analyses de risques en matière de sécurité

• Proposer des cibles d’amélioration en matière de sécurité informatique et produire un plan d’action

• Réaliser des études et des analyses reliées à l’implantation des technologies de la sécurité informatique et appliquer concrètement les résultats de ces études aux infrastructures technologiques du Ministère

• Réaliser des modèles de menaces et définir la surface d’attaque des principaux systèmes sous la responsabilité de la direction

• Réaliser des tests d’intrusion des applications avec différents outils prévus à cet effet

• Suivre et se référer aux publications des organismes de surveillance de vulnérabilités tels que le CERT/AQ

• Veiller à la disponibilité en continu des services de sécurité à l’aide des outils de surveillance

Biens livrables

Les principaux livrables sont :

• Analyse de risque

• Avis et recommandations

• Billet C2 – Documentation de résolution d'incidents

• Documentation à jour

• Produire les différents rapports

• Enquête de sécurité

• État de situation

• Étude

• Processus

Exigences de base à respecter :

1. Posséder un diplôme universitaire de 1er cycle (BAC) en informatique, en technologies de

l’information, ou encore dans un domaine connexe reconnu par le ministère de l’Éducation, de l’Enseignement supérieur ou l’équivalent

2. Posséder huit (8) années d'expérience dans le domaine des technologies de l’information

3. Posséder cinq (5) années d'expérience pertinente sécurité opérationnelle, cumulées au cours des dix (10) dernières années.

Exigences spécifiques :

1. Avoir participé à titre de d’analyste en sécurité opérationnelle à au moins deux (2) projets

d’envergure aux initiatives gouvernementales de la SI de plus de 1000 jours -personnes

2. Avoir réalisé, au cours des trois (3) dernières années, des mandats totalisant au moins 150 jours-personnes au cours desquels ont été effectué des activités nécessitant une expertise en Cybersécurité.

3. Posséder deux (2) années d’expérience en exploitation d’infrastructures de sécurité, particulièrement en ce qui concerne les solutions antivirales et les scanneurs de vulnérabilités

4. Posséder deux (2) années d’expérience avec des outils utilisés pour effectuer des tests d’intrusion

5. Posséder au moins trois (3) ans d’expérience en analyse en sécurité opérationnelle dans un environnement Web

6.