Analyste en cybersécurité

at  Mitacs

Souhaitez-vous faire partie de notre équipe qui mise sur l’entrepreneuriat et l’innovation?
Mitacs est un organisme sans but lucratif national qui aide des partenaires du secteur privé et sans but lucratif à résoudre des défis stratégiques en tirant profit du talent postsecondaire de première classe du Canada et d’un réseau mondial de partenariats avec des entreprises, des établissements d’enseignement et des gouvernements. Par ces collaborations, Mitacs aide les entreprises partenaires et les partenaires communautaires à réussir, améliore le développement des compétences pratiques des étudiants et renforce l’écosystème d’innovation de calibre mondial du Canada. À Mitacs, nous nous efforçons de développer la prochaine génération d’innovateurs en les aidant à acquérir des compétences de recherche et d’affaires essentielles à leur réussite. En collaboration avec des entreprises, des gouvernements et des établissements d’enseignement du Canada et de l’étranger, nous soutenons l’avènement d’une nouvelle économie en tablant sur la plus importante ressource du Canada : son capital humain.
Pour mieux comprendre Mitacs et avoir plus de détails sur ce poste, veuillez visiter notre site Web : https://www.mitacs.ca/fr-ca/carrieres/
Mitacs recherche un ou une Analyste en cybersécurité dans le service Technologie. La personne retenue rendra compte au ou à la gestionnaire, Sécurité des TI, et se joindra à l’équipe en soutenant les initiatives opérationnelles et de projet. Le ou la candidat·e retenu·e doit posséder des connaissances approfondies d’une vaste gamme de technologies informatiques, faire preuve d’initiative, être orienté·e vers le service à la clientèle et se passionner pour la cybersécurité.

COMPÉTENCES ESSENTIELLES :

• 1 an et plus d’expérience en cybersécurité.
• Une compréhension technique et organisationnelle approfondie des éléments suivants :
• architecture de sécurité, gestion des menaces et gestion des vulnérabilités;
• gestion des incidents (violations de données et d’ordinateurs);
• protection des données, sécurité de l’infonuage et cryptographie;
• gestion des tiers et des fournisseurs, opérations de sécurité et gestion des accès;
• politiques et normes de sécurité, et programmes de sensibilisation.
• Solides connaissances de base en matière de sécurité avec une expérience pratique dans les domaines suivants :
• Microsoft Defender (Identity, Endpoint, O365, Cloud App Security);
• Microsoft Entra (AD), Azure Entra et authentification mulfacteur (AMF);
• protection des points d’extrémité et sécurité de l’infonuage;
• pare-feu, RPV, dispositifs de mise en réseau;
• systèmes IPS/SDI, MDR et outils de gestion des menaces;
• formation de sensibilisation à la sécurité pour les utilisatrices et utilisateurs finaux;
• politiques de sécurité et réponse aux incidents.
• Cadres de cybersécurité : NIST, CIS, ISO 27000.
• Connaissance des techniques de gestion des risques.
• Capacité à dépanner les erreurs techniques du système et à les résoudre rapidement.
• Professionnalisme en situation de stress et capacité à faire des heures supplémentaires si nécessaire.
• Très bien organisé·e, avec le souci du détail, de la précision et la capacité de gérer plusieurs priorités tout en respectant les délais.
• La connaissance de l’anglais écrit et parlé est requise dans ce rôle car vous interagirez avec des collègues, clients et partenaires situés partout au Canada
  Échelle d’embauche : 55 420 $- 61 940 $
  Transparence quant aux échelles d’embauche et salariale
  Habituellement, le personnel est embauché, transféré ou promu selon l’échelle salariale, et plus particulièrement entre le minimum et le point médian de l’échelle d’embauche.
  L’échelle salariale est l’échelle de salaires de base pour un poste donné, qui comprend les montants minimum et maximum. Le point médian de l’échelle se trouve environ à mi-chemin entre le minimum et le maximum et indique une employée ou un employé pleinement qualifié possédant des connaissances professionnelles complètes et de l’expérience pour le poste.
  Seulement dans des circonstances rares et exceptionnelles, lorsqu’un candidat possède une expérience, des compétences et une expertise dépassant celles requises pour le poste, que nous envisagerions de payer au-dessus de l’échelle salariale pour ce poste.
  L’équité, la diversité et l’inclusion (EDI) ainsi que la décolonisation sont des valeurs fondamentales à Mitacs Équité, diversité et inclusion — Mitacs. Nous croyons qu’une main-d’œuvre composée d’individus présentant une diversité d’idées, de forces, de champs d’intérêt et d’origines (p. ex. identités et expressions de genre, autochtonie, race, aptitudes, orientation sexuelle et autres identités) sont indispensables à notre succès. Nous encourageons tout le monde à postuler, et nous vous invitons à communiquer avec nous si vous avez besoin de mesures d’adaptation pendant le processus de recrutement.
  -
  Do you want to be part of our innovative and entrepreneurial team?
  Mitacs is a national not-for-profit that helps industry and non-profit partners solve strategic challenges by leveraging Canada’s world-class post-secondary talent and a global network of industry, academic, and government partnerships. Through these collaborations, Mitacs helps business and community partners succeed, improves students’ on-the-job skills development, and strengthens Canada’s world-class innovation ecosystem. At Mitacs, we strive to develop the next generation of innovators with vital research and business skills. In partnership with domestic and international companies, governments, and academia, we support a new economy using Canada’s most valuable resource – its people.
  To get a better understanding of Mitacs and read the complete job description, please visit our website: https://www.mitacs.ca/careers/
  Mitacs is seeking a Cybersecurity Analyst in the Technology Department. The successful candidate will report to the Manager, IT Security, joining the team in supporting operational and project initiatives. The successful candidate should have broad knowledge in a wide variety of technologies, be a self-starter, be customer service oriented, and be passionate about cybersecurity.

ESSENTIAL SKILLS:

• 1+ years of experience in cybersecurity
• Broad technical and business understanding of:
• Security architecture, threat management, and vulnerability management
• Incident management (computer and data breaches)
• Data protection, cloud security, and cryptography
• 3rd party/vendor management, security operations, and access management
• Security policies, standards, and awareness programs
• Strong security fundamentals with practical experience in:
• Microsoft Defender (Identity, Endpoint, O365, Cloud App Security),
• Microsoft Entra (AD), Azure Entra, and MFA
• Endpoint protection and cloud security
• Firewall, VPN, networking devices
• IPS/IDS systems, MDR, and threat management tools
• End-user security awareness training
• Security policies and incident response
• Cybersecurity Frameworks: NIST, CIS, ISO 27000
• Knowledge of risk management techniques
• Ability to troubleshoot technical system errors and resolve them promptly
• Professionalism under stress, with the ability to work overtime when needed
• Highly organized with attention to detail, accuracy, and ability to manage multiple priorities while meeting deadlines
• Knowledge of written and spoken English is required in this role as you will interact with colleagues, clients and stakeholders located across Canada
  Hiring Range: $55,420-$61,940

• Assist the Security Team with vulnerability management.
• Alert management on security threats or incidents using MDR and other monitoring tools.
• Monitor, investigate, and respond to security events through to resolution.
• Collaborate with technical teams to assess IT infrastructure, test for vulnerabilities, and respond to security incidents, documenting and tracking them to remediation.
• Conduct analytical work in threat intelligence and security.
• Plan, design, and implement security best practices.
• Collaborate with teams to ensure compliance with security standards.
• Implement security programs and procedures; raise awareness company-wide.
• Perform routine audits of information systems.