Spécialiste en sécurité informatique

Veuillez noter que le salaire de base sera déterminé selon la formation, les compétences et l’expérience de la personne choisie. La fourchette salariale affichée sert de ligne directrice générale pour le niveau de rémunération de ce poste.

Spécialiste en sécurité informatique

Lieu : au Canada, à distance

Pourquoi poser sa candidature

• Notre mission : faire en sorte que l’assurance individuelle, les placements et l’assurance collective soient simples, rapides et faciles pour notre clientèle.
• Jouez un rôle essentiel : vous avez l’occasion de parfaire vos compétences tout en contribuant directement à l’unité d’affaires dont vous faites partie.
• Assurez l’excellence : offrez un service et une résolution personnalisés, efficaces, professionnels et courtois à notre clientèle.

Vos responsabilités

• Examiner et analyser les évènements et les journaux connexes sur tous les pare-feux, les réseaux privés virtuels, les systèmes de prévention d’intrusion, les commutateurs de contenu, les plateformes Windows et Linux, et tout autre dispositif utilisé à l’Empire Vie afin de réduire le plus possible les risques liés aux menaces internes et externes.
• Effectuer l’évaluation de la sécurité des propositions pour relever les vulnérabilités informatiques.
• Fournir des conseils techniques pour permettre la mise en œuvre de l’automatisation de la sécurité et des tests de sécurité automatisés.
• Créer des rapports sur les activités des systèmes et des appareils; rendre compte de tout problème de sécurité trouvé.
• Piloter et guider l’architecture de sécurité et de conformité pour les projets d’affaires et de TI; aider à garantir la conformité aux normes réglementaires, comme la loi SOX, la norme PCI, la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE), etc.
• Effectuer des analyses du risque sur divers systèmes; étudier et recommander des processus pour améliorer la gestion des identités et des accès.
• Assister les équipes de l’Infrastructure et des Opérations dans les activités de gestion des correctifs; qualifier les nouveaux correctifs.
• Contribuer à la mise en œuvre de politiques et à l’évaluation de l’environnement, y compris les lois sur la protection des renseignements personnels, la comptabilité et la communication d’information concernant les pratiques informatiques.
• Effectuer des enquêtes sur les incidents de sécurité, offrir une assistance, des conseils, une résolution de problèmes et un soutien technique dans le cadre de la protection permanente de l’infrastructure des technologies de l’information de la société.
• Participer au développement, à la mise en œuvre et à la maintenance des contrôles de sécurité et de la documentation afin de réduire au minimum les risques liés aux menaces internes et externes.
• Participer aux examens et aux audits de sécurité et des technologies de l’information en coopération avec les équipes du Service de la vérification et du Service de la conformité.
• Contribuer à la définition de l’orientation technique et à l’adoption de nouvelles technologies au sein de l’équipe de la Sécurité d’entreprise.
• Développer des outils, rédiger des scripts et automatiser des processus pour faciliter les tâches de type courant; contribuer à l’amélioration, à la simplification et au perfectionnement des technologies et des processus afin d’accroître l’efficacité et l’efficience de l’équipe.
• Se tenir au courant des attaques nouvelles et émergentes, des vulnérabilités et des tendances générales en matière de sécurité; partager ses apprentissages avec les membres de l’équipe.

Ce que nous recherchons

• 1 à 3 ans d’expérience de travail dans un poste du domaine de la sécurité informatique.
• Certification accréditée en matière de principes de sécurité informatique ou de réseaux.
• Connaissance et expérience des services d’annuaire centralisés, notamment Active Directory.
• Expérience professionnelle avec les systèmes d’exploitation (Windows Desktop et Server, Linux); la sécurité des bases de données et les solutions IaaS (infrastructure sous forme de service) et SaaS (logiciel-service) basées dans le nuage.
• Connaissance des techniques et technologies cryptographiques (par exemple, normes de…