Analyste sécurité
Quebec, Quebec, CA
EXFO développe des solutions de test, de monitoring et d’analytique plus intelligentes pour l’industrie mondiale des communications. Nous sommes les conseillers de confiance des opérateurs de réseaux fixes et mobiles, des centres de données à très grande échelle et des chefs de file dans le secteur de la fabrication, du développement et de la recherche. Ils comptent sur nous pour leur fournir une visibilité accrue et de l’information de qualité supérieure sur les performances du réseau, en plus d’assurer la fiabilité de leurs services et de garantir la meilleure expérience usager. S’appuyant sur près de 40 années d’innovation, le mélange unique d’équipements, de logiciels et de services d’EXFO permet des transformations plus rapides et assurées liées à la 5G, aux réseaux natifs en nuage et à la fibre optique.
Responsabilités principales
Sécurité opérationnelle
- Participer à la définition et la mise en œuvre du plan de protection, de détection et de réaction en matière de cybersécurité pour les systèmes TI de l’entreprise.
- Être l’interlocuteur principal du centre d’opérations de sécurité (SOC) en assurant le suivi des alertes de sécurité et en coordonnant les actions de remédiation nécessaires.
- Piloter le traitement et la résolution des incidents de sécurité affectant les environnements TI, en intervenant directement sur les systèmes lorsque requis.
- Élaborer des plans de remédiation basés sur les résultats d’audits techniques et en assurer le suivi jusqu'à leur mise en œuvre.
- Participer activement à l’application de correctifs, à la configuration de solutions de sécurité et à l’amélioration des contrôles existants.
- Assurer une veille continue sur les menaces et tendances en cybersécurité afin d’anticiper les risques émergents.
- Élaborer et maintenir un tableau de bord de la sécurité opérationnelle.
- Peut être appelé à contribuer à la sécurisation des produits de l’entreprise en fonction des besoins et des priorités.
Accompagnement et expertise
- Intégrer la sécurité dans les projets en apportant une expertise dès la conception des solutions.
- Fournir conseils et recommandations aux différentes équipes et collaborateurs pour garantir la conformité aux standards de cybersécurité et minimiser les risques.
- Sensibiliser et former les parties prenantes aux bonnes pratiques de sécurité.
Stratégie et gouvernance
- Contribuer à la définition et à l’évolution de la stratégie de cybersécurité de l’entreprise.
- Participer à la mise à jour de la cartographie des risques et recommander des actions correctives adaptées.
- Établir et formaliser des lignes directrices en matière de sécurité opérationnelle et veiller à leur application au sein des équipes TI.
Profil recherché
- Expérience avérée en cybersécurité, notamment dans la gestion des incidents, l’analyse des risques et la gouvernance de la sécurité.
- Solides compétences techniques permettant d’intervenir directement sur les systèmes et solutions de sécurité lorsque nécessaire.
- Bonne connaissance des normes et référentiels de sécurité (NIST, ISO 27001, CIS, etc.).
- Capacité à vulgariser des concepts techniques et à accompagner les équipes TI et métiers dans la mise en œuvre des mesures de protection.
- Excellentes compétences en communication et en collaboration interfonctionnelle.
- Aptitude à gérer les priorités et à s’adapter à un environnement en constante évolution.
Ce poste est une opportunité unique pour un professionnel passionné par la cybersécurité et désireux d’avoir un impact direct sur la protection des actifs et des systèmes d’information de l’entreprise.
Pourquoi nous rejoindre ?
- Une équipe passionnée par la cybersécurité.
- Des défis stimulants.
- Un environnement dynamique avec des technologies de pointe.
- Des opportunités de formation et de développement professionnel.
- Une flexibilité de travail selon les besoins du poste.