Jobs at Alteo

View all jobs

IT Security Analyst [#4190]

Montreal, QC
Alteo is looking for an IT Security Analyst for a permanent position based in Montreal.

*** Hybrid:  2 days at the office / 3 days from home *** 

Reporting to the Manager, Information Security Services, the IT Security Analyst reviews current policies and develop Information Security & IT Security policies, directives & procedures. 

Responsibilities:
  • Participate to solution architecture review and ensure security requirements are met
  • Perform IT security audit and lead vulnerability assessment, monitor audit corrective action plan
  • Define IT security standards
  • Monitor IT security risks and produce reports (e.g. risk report, monthly dashboards)
  • Monitor external technology security risks (e.g. virus vulnerabilities) and review technology trends
  • Develop a set of information security policies
  • Build and maintain an information security awareness program
  • Setup a security incident response team and review on procedures on an ongoing basis.
  • Provide security monitoring procedures and ensure IT staff monitor systems on a regular basis
  • Participate in the implementation of an IT disaster recovery plan (DRP).  Participate in the DRP annual tests. 
  • Identify objectives and metrics consistent with the strategic plan.
  • Work with outside consultants when required for independent security audits.

Profile:
  • Bachelor’s Degree in IT 
  • 5+ years of relevant experience
  • Knowledge of Window/Macintosh/Unix/Linux system administration in a networked environment
  • Knowledge of network technologies
  • Able to work with various investigation bodies
  • Certified Security Professional certified (SSCP, CISSP, GIAC or other recognized security certification) (asset)
  • Knowledge of international security standards and best practices (ISO27001, FISMA) and knowledge of Quebec (« Loi sur la protection des renseignements personnels ») and Canadian law (Privacy Act, PIPEDA) is desirable
  • Must have an absolute discretion about IT security incidents
  • Must have good analytical and problem solving skills. 
  • Committed to working in a structured environment where teamwork is essential.
  • Must be able to work under pressure while maintaining harmonious relations with co-workers.
  • Fluent in English, functional in French
@@@@@
Alteo recherche un Analyste en sécurité informatique pour un poste permanent basé à Montréal.

*** Hybride : 2 jours au bureau / 3 jours à domicile *** 

Relevant du gestionnaire, Services de sécurité de l'information, l'analyste en sécurité des TI examine les politiques actuelles et élabore des politiques, directives et procédures en matière de sécurité de l'information et de sécurité des TI. 

Responsabilités :
  • Participer à l'examen de l'architecture des solutions et s'assurer que les exigences de sécurité sont respectées.
  • Effectuer un audit de sécurité informatique et diriger l'évaluation des vulnérabilités, surveiller le plan d'action correctif de l'audit.
  • Définir les normes de sécurité informatique
  • Surveiller les risques de sécurité informatique et produire des rapports (par exemple, rapport sur les risques, tableaux de bord mensuels).
  • Surveiller les risques de sécurité technologique externes (par exemple, les vulnérabilités virales) et examiner les tendances technologiques.
  • Élaborer un ensemble de politiques de sécurité de l'information
  • Élaborer et maintenir un programme de sensibilisation à la sécurité de l'information
  • Mettez en place une équipe de réponse aux incidents de sécurité et révisez les procédures en permanence.
  • Fournir des procédures de surveillance de la sécurité et veiller à ce que le personnel informatique surveille les systèmes de façon régulière.
  • Participer à la mise en œuvre d'un plan de reprise après sinistre (DRP).  Participer aux tests annuels du DRP. 
  • Identifier des objectifs et des mesures conformes au plan stratégique.
  • Travailler avec des consultants externes lorsque cela est nécessaire pour des audits de sécurité indépendants.

Profil :
  • Bachelor's Degree in IT 
  • 5+ ans d'expérience pertinente
  • Connaissance de l'administration des systèmes Window/Macintosh/Unix/Linux dans un environnement en réseau.
  • Connaissance des technologies de réseau
  • Capable de travailler avec différents organismes d'enquête
  • Certification de professionnel de la sécurité (SSCP, CISSP, GIAC ou autre certification de sécurité reconnue) (atout)
  • Connaissance des normes de sécurité internationales et des meilleures pratiques (ISO27001, FISMA) et connaissance de la loi québécoise (" Loi sur la protection des renseignements personnels ") et canadienne (Loi sur la protection des renseignements personnels, LPRPDE) est souhaitable
  • Doit avoir une discrétion absolue sur les incidents de sécurité informatique
  • Doit avoir de bonnes capacités d'analyse et de résolution de problèmes. 
  • Doit s'engager à travailler dans un environnement structuré où le travail d'équipe est essentiel.
  • Doit être capable de travailler sous pression tout en maintenant des relations harmonieuses avec ses collègues.
  • Maitrise de l'anglais, fonctionnel en français

Share This Job

Powered by