Description de l’emploi

Nous avons rénové notre site ! Si vous aviez un compte candidat, veuillez utiliser ce lien pour mettre à jour votre mot de passe.
Mettez à jour votre mot de passe

 

 

 

 

 

 

 
Conseiller.ère principal.e sécurité TI

 

Lieu de travail: 1717 rue Du Havre à Montréal, en mode hybride

Type de poste: Régulier

Particularité : Horaire de garde, en rotation, toutes les 5 semaines

 

Entreprise québécoise du secteur énergétique, Énergir a l'ambition de faire partie de la solution pour lutter contre les changements climatiques. Ainsi, l’entreprise innove pour participer à l’accélération de la transition énergétique et pour favoriser la qualité de vie des communautés, de ses employé.e.s et de ses partenaires.
 

Rejoindre Énergir, c'est:

Intégrer une entreprise humaine, qui valorise la diversité, l’équité et l’inclusion, récompensée pour ses pratiques en sécurité et mieux-être au travail et reconnue par Corporate Knights comme étant parmi les 50 meilleures entreprises citoyennes au pays.

 

Notre expérience employé: 

De beaux avantages: Horaires flexibles et possibilité de concentrer la semaine en 4 jours 1/2 toute l'année, télétravail possible jusqu'à 9 jours sur 10, vacances payées dès l’embauche, jusqu’à 10 jours de congés flexibles cumulables en reconnaissance du temps supplémentaire!

Une rémunération attractive: salaire compétitif, régime de retraite à prestations déterminées, assurance collective flexible payée à 100% par l'employeur, télémédecine! 

 

Votre gestionnaire Marc-André Tremblay  , vous propose:

  • De jouer un rôle clé dans la modernisation des pratiques de cybersécurité et la réduction des risques
  • De développer une expertise rare en travaillant à la croisée des environnements TI et TO (SCADA)
  • D’innover en mettant en place des outils et automatisations pour renforcer la posture de sécurité

Découvrir le rôle

Sous la responsabilité du Directeur de la sécurité opérationnelle TI/TO, le/la conseiller.ère principal.e sécurité TI agit en tant qu’expert.e en sécurité de l’information au sein de l’équipe de sécurité opérationnelle (SOC) dans des mandats d’envergures autant dans des environnements TI conventionnels que ceux associés aux technologies d’opération (TO – SCADA). La personne titulaire du poste accomplit ses fonctions, entre autres, en mettant en place des outils et des automatisations, assurant le maintien et la saine gestion de la sécurité de l’information chez Énergir et ses filiales.

La personne titulaire du poste aura comme objectif de moderniser la gestion des vulnérabilités et d’en assurer le suivi par des indicateurs clairs, tout en développant les pratiques de sécurité opérationnelle dans les environnements TO

Elle collabore à l’élaboration et à la mise en place de politiques, normes, procédures et lignes directrices en relation avec le cadre normatif de l’entreprise. Elle applique les règles de conformité aux audits, propose les mesures opérationnelles pour s’y conformer et accompagne les équipes dans la résolution des déficiences.

De plus, la personne s’assure de maintenir un haut niveau de connaissance et d’expertise sur les différents types de menaces, vulnérabilités et scénarios de risques afin de favoriser l’intégration des meilleures pratiques en surveillance. Elle procède à l’élaboration et à la mise en place des stratégies de contrôle et de gestion de la sécurité technologique.

Principales responsabilités

• Mettre en place et améliorer les processus de détection, d’évaluation et de priorisation des vulnérabilités dans les environnements TI et TO. Assurer le suivi des correctifs et des plans de remédiation en collaboration avec les équipes internes et les filiales, tout en produisant des indicateurs clairs pour mesurer l’efficacité et la progression. Ce rôle vise à réduire les risques liés aux failles de sécurité, améliorer la résilience organisationnelle et soutenir la conformité réglementaire.
• Superviser la sécurité opérationnelle dans les environnements TO : Collaborer avec différents intervenants pour intégrer les bonnes pratiques de cybersécurité dans les systèmes TO - SCADA. Ce rôle ne requiert pas obligatoirement une expertise préalable en TO, mais un intérêt pour ces technologies est nécessaire. Une formation et un accompagnement seront offerts au besoin. L’objectif est d'assurer la cohérence des contrôles de sécurité en travaillant en partenariat avec les experts internes.
• Assurer la vigie des menaces en matière de cybersécurité (Threat Intel) en collaboration avec nos partenaires externes, établir les plans d’actions les communiquer aux équipes TI et TO (secteur ingénierie) ainsi qu’aux filiales concernées et en faire le suivi, afin d’anticiper les risques et renforcer la posture de sécurité.
• Réviser, améliorer et déployer les cas d’usages dans nos outils de façon régulière pour s’assurer d’être en mesure de détecter les nouvelles menaces, garantissant une surveillance proactive.
• Assurer la vigie des menaces en cybersécurité (Threat Intelligence) en collaboration avec nos partenaires externes. Élaborer les plans d’action, les communiquer aux équipes TI et TO ainsi qu’aux filiales concernées, et en assurer le suivi afin d’anticiper les risques et renforcer la posture de sécurité.
• Soutenir l’analyste et le conseiller Sécurité TI dans les opérations et la réponse aux incidents (IR), tout en proposant des améliorations aux processus opérationnels.
• Enquêter sur les incidents de sécurité et les tentatives anormales afin d’en déterminer la cause et l’étendue. Définir les plans de remédiation, coordonner leur mise en œuvre avec les équipes d’Énergir et/ou les filiales concernées, et assurer les suivis requis.
• Optimiser la gestion des incidents de cybersécurité et des vulnérabilités en coordonnant et en réalisant des post-mortems avec les équipes concernées, en révisant les procédures, en améliorant les outils et, lorsque possible, en automatisant certaines fonctions.
• Jouer un rôle clé lors des différents exercices d’intrusion en participant à leur élaboration avec les fournisseurs de services et assurer la validité des résultats des tests.
• Contribuer à l’évaluation, la sélection et l’implantation des outils de sécurité gérés par le centre de sécurité opérationnelle avec les équipes d’architecture et de gouvernance TI.
 

Ce que l'on recherche

  • Minimum de 7 ans d’expérience en sécurité de l’information, incluant la gestion des menaces, la gestion des incidents de sécurité TI et la création de procédures de travail opérationnelles;
  • Baccalauréat en informatique, en cybersécurité ou dans un domaine connexe, ou expérience équivalente pertinente
  • Expérience démontrée en gestion et opérationnalisation de solutions de sécurité opérationnelle;
  • Expérience en programmation avec langage pertinent (ex : powershell, python), un atout;
  • Expérience dans les Environnement Cloud Azure/GCP, un atout;
  • Expérience des solutions de gestion de vulnérabilité;
  • Expérience des solutions EndPoint security EDR/XDR;
  • Maîtrise des meilleures pratiques de l’industrie en sécurité tels NIST, ISO2700x, CSA Z246.1, 52-109, NERC etc.;
  • Connaissance des Pare-feux « Next-Generation »;
  • Connaissance des systèmes d’exploitation Microsoft, Linux;
  • Connaissance des réseaux TO/SCADA, un atout;
  • Anglais, bilinguisme requis, car des interactions dans les deux langues sont nécessaires dans ce poste* 

Aptitudes requises

  • Capacité à prendre des décisions rapides dans un environnement changeant et à faire preuve d’innovation;
  • Capacité à rédiger des documents de façon claire et structurée;
  • Capacité à prendre du recul et à anticiper; 
  • Excellente habileté à vulgariser l’information;
  • Excellent sens de l’organisation, d’esprit d’analyse et de synthèse;
  • Capacité à travailler en équipe, bonne communication et habiletés en relations interpersonnelles.

 

Chez Énergir, notre vision de l'énergie humaine nous amène à croire en la force des équipes diversifiées et inclusives. En ce sens, nous désirons offrir des chances d'emploi égales à toutes et à tous, par l'entremise de notre programme d'accès à l'égalité en emploi. 

 

Nous encourageons les femmes, les membres des minorités visibles, membres d'un peuple des premières nations, et personnes vivants une situation de handicap, à soumettre leur candidature.

 

Si votre condition actuelle nécessite des mesures d’adaptation au niveau du processus de recrutement, merci de nous en informer afin de nous permettre de mettre en place les moyens nécessaires pour vous faire vivre une belle expérience candidat.e.


*Cette exigence est requise puisque dans le cadre de cette fonction, vous aurez à intervenir auprès des clients, partenaires et/ou nos filiales américaines sur une base récurrente tant à l’oral qu’à l’écrit.
ID de dem.:  752

Envoyer par courriel cette offre d’emploi à un ami