Analyste, sécurité des opérations TI / IT Security Operations Analyst

at  Domtar

Titre du poste: Analyste, sécurité des opérations TI
Lieu : Montréal (hybride)
Se rapporte à : Chef d’équipe sécurité des opérations TI
L’équipe de sécurité de l’information de Domtar fournit un environnement informatique sécurisé en effectuant une surveillance et des analyses et en protégeant l’organisation contre les incidents de cybersécurité grâce à une combinaison de solutions technologiques et de processus efficaces.
L’équipe de sécurité opérationnelle prend en charge et optimise cet environnement afin d’assurer sa protection et la continuité des activités.
Sous la supervision du responsable de l’équipe Sécurité des Opérations vous serez chargé du fonctionnement continu du trafic internet, des réseaux, des ordinateurs de bureau, des serveurs, des points terminaux, des bases de données, des applications et d’autres systèmes qui sont continuellement sous surveillance pour détecter tout signe d’un éventuel incident de sécurité. Vous serez responsable de l’efficacité du temps de gestion des incidents, des demandes de service et des autres livrables et vous vous occuperez de l’intégration du nouveau soutien en dirigeant et en accompagnant les ressources techniques.
Vous agirez également à titre de personne-ressource au sein de votre équipe, en partenariat avec les équipes commerciales, de projet ou techniques dans le cadre de projets et de la résolution de problèmes.

Principales responsabilités

• Repérer les incidents de sécurité éventuels assignés par le chef de l’équipe SOC.
• Trier les incidents de sécurité et en établir l’ordre de priorité sur la plateforme de billets de Domtar, conformément au Plan de réponse aux incidents de cybersécurité.
• Appliquer les méthodes de confinement et de correction nécessaires afin d’empêcher la propagation d’un incident de sécurité, conformément aux accords sur les niveaux de service établis.
• En cas de besoin, faire appel à l’équipe de Threat Intelligence (SOC III).
• Participer à la réalisation d’analyses des causes profondes pour les incidents majeurs.
• Contribuer à la mise en œuvre de directives liées aux incidents de sécurité.
• Assurer l’efficacité de la gestion des files d’attente, des billets et des priorités.
• Consigner correctement les renseignements nécessaires sur la plateforme de billets de Domtar.
• S’assurer que les cycles de correctifs dans le SIEM de Domtar sont maintenus.
• Rapport sur l’état de la situation : compte-rendu sur les billets, statistiques sur les incidents, etc.
• Participer à l’administration des outils en matière de sécurité tels que le SIEM, le EDR, etc.
• Contribuer aux processus et aux normes d’exploitation.
• Fournir des consultations, des recommandations et des conseils sur les possibilités d’optimisation des opérations, telles que la mise à niveau des outils, les occasions de services gérés, la virtualisation, etc.
• Être disposé à faire partie des équipes de garde en dehors des heures de bureau.
• Le cas échéant, offrir son aide pour les activités et la résolution des incidents en cours.

Compétences essentielles

• Solides aptitudes analytiques et de résolution de problème
• Pensée critique et bon jugement : capacité à formuler des recommandations éclairées et fondées sur des faits
• Autonome et à l’aise pour diriger, prendre l’initiative et favoriser la responsabilisation
• Capacité de gérer efficacement les activités et les livrables lors de priorités contradictoires
• Leadership et esprit d’équipe pour influencer positivement les comportements et les décisions
• Confiance en soi pour représenter les besoins de l’équipe dans les relations avec les partenaires ou les fournisseurs
• Excellentes aptitudes en communication verbale et écrite et en collaboration

Compétences techniques

• Solide expérience dans la conception et la mise en œuvre de solutions ou d’environnements de sécurité informatique
• Capacité de comprendre et d’expliquer les fonctionnalités et les inconvénients des différentes technologies et configurations
• Compétences acquises pour trouver les causes profondes probables des problèmes ou des incidents
• Compétences éprouvées en matière de gestion du changement lors de la mise en œuvre de modifications, tant en personne qu’à distance
• Expertise technique, notamment une connaissance approfondie des technologies relatives au SOC, au EDR et à la sécurité des réseaux, du Web et du courrier électronique et à la gestion des vulnérabilités

Expérience professionnelle et qualifications

• Vous êtes titulaire d’un diplôme d’études universitaires en sécurité informatique ou un autre domaine pertinent, ou vous possédez une expérience professionnelle équivalente.
• Vous avez au moins trois ans d’expérience pertinente dans les technologies de l’information, les processus d’incidents et de changements ou ITIL, et les relations avec les fournisseurs.
• Une certification en sécurité informatique : CEH, CISSP, CompTIA ou autre serait un atout.

Vous devez réussir un processus de sélection qui comprend des entrevues, des tests d’aptitudes (selon le poste) et une vérification pré-emploi.
Domtar applique un programme d’accès à l’égalité et invite les femmes, les minorités visibles, les Autochtones et les personnes handicapées à présenter leur candidature.

Notre offre

• Modalités d’aménagement du temps de travail; télétravail hybride et l’horaire flexible;
• Un emplacement au cœur du centre-ville
• Un plan d’assurance « À la carte » (vie, soins médicaux, soins dentaires);
• Un programme d’aide aux employés;
• Un Centre de la Petite Enfance sur place;
• Une rémunération concurrentielle, incluant un régime de boni annuel;
• Un régime de retraite avec participation de l’employeur;
• Du développement et de la formation continue payés par l’employeur.

TECHNICAL SKILLS:

• Solid experience in designing and implementing IT security solutions or environments.
• Able to understand and explain the capabilities and drawbacks of various technologies & configurations.
• Acquired skillset to identify probable root causes of issues or incidents.
• Demonstrable skills in change management for implementing changes, both in-person and remotely.
• Subject matter expertise, including a solid working knowledge in SOC, EDR, network security, web security, mail security, and vulnerability management technologies.
  Professional Experience/Qualifications:

You hold a university degree in IT security or other relevant area or equivalent work experience.

• You have at least 3 years of relevant experience in IT technologies, Incident & Change or ITIL Processes, and/or Vendor Relations.
• You detain an IT security certification: CEH, CISSP, CompTIA, or others would be an asset.

You must complete a selection process that includes interviews, aptitude tests (for some positions), and rpre-employment verifications.
Domtar is an equal-opportunity employer. We invite women, Aboriginal peoples, persons with disabilities, and members of visible minorities to apply.

• Identify potential security incidents assigned by the SOC team lead.
• Prioritize and categorize security incidents on Domtar’s ticketing platform according to the Cybersecurity Incident Response Plan.
• Apply containment and remediation mechanisms necessary to prevent the spread of a security incident based according to the defined SLAs.
• Escalate to the Threat Intelligence (SOC III) team when needed.
• Contribute to delivering Root Cause Analyses (RCA’s) for major incidents.
• Contribute to the deployment of security incidents playbooks.
• Ensure queues, tickets, and priorities are being worked effectively.
• Correctly document and complete the necessary information on Domtar’s ticketing platform.
• Ensure patch cycles in the Domtar SIEM are maintained.
• Report on status: ticket reporting, incident statistics, etc.
• Contribute to administering security tools such as SIEM, EDR, etc.
• Contribute to Operations processes and standards.
• Consult, recommend, and advise on operations optimization opportunities, such as tooling evolution, managed service opportunities, virtualization, etc.
• Be willing to participate in on-call teams during non-office hours.
• When required: assist with current Operations workload and incident resolution