Description et responsabilités générales du poste

Category: Landing Gear
Job Type: Permanent Full Time
City: Longueuil

Company Bio

Héroux-Devtek, dont le siège social est situé à Longueuil (Québec) au Canada, est une société active à l’échelle mondiale desservant le marché de l’aérospatiale par le biais d’installations de production situées en Amérique du Nord et en Europe. La longévité de la société, sa souplesse et ses réalisations en matière de développement et de mise en oeuvre de systèmes de production novateurs lui ont permis de se démarquer comme un chef de file dans le marché des trains d'atterrissage.

Division info

Le marché Trains d'atterrissage se spécialise dans la conception, la fabrication, la réparation et l'entretien de trains d'atterrissage et de composantes critiques d'avions. Sa clientèle va des fabricants d'équipement d'origine (ou « OEM ») aux exploitants d'appareils, aussi bien dans les marchés commerciaux que militaires.

Summary of position

Travaillant en étroite collaboration avec l’équipe TI, et plus particulièrement sur le domaine de la sécurité de l'information, l'analyste cybersécurité interagira avec les parties prenantes internes et les fournisseurs externes pour analyser le risque de sécurité de l’entreprise, restreindre son exposition, faire des recommandations à la direction tout en s’occupant de l’opérationnel au quotidien. Il ou elle agira en tant qu'expert en la matière pour son domaine. De plus, il sera responsable des infrastructures du réseau informatique et supervisera les travaux du partenaire.

Main responsibilities

•Être le point de contact principal pour toutes les questions de cybersécurité
•Gérer les infrastructures de réseautique (WAN, LAN, CU et sécurité) ainsi que les partenaires
•Lead technique avec diverses parties prenantes internes et externes
•Analyser et identifier les nouveaux risques émergents et préparer des recommandations appropriées, y compris, mais sans s'y limiter, à de nouveaux investissements technologiques, de nouvelles normes, des changements de politique, la reconfiguration de systèmes ou l’ajustement des processus d'entreprise existants.
•Assurer la conformité de l’entreprise avec les standards et normes NIST SP 800-171, CMMC et CIS. Analyser les écarts, planifier et budgéter les actions correctives.
•Définir la politique de sécurité globale de l’entreprise, mettre en place les requis et s’assurer de leurs déploiements.
•Superviser les appels d’offres des fournisseurs externes puis coordonner la réalisation des projets.
•Collaborer avec les équipes TI et les groupes d'utilisateurs pour garantir une connaissance solide, pertinente et actualisée des bonnes pratiques de cybersécurité et des réseaux informatiques.
•Gérer les processus relatifs à l'installation, à la maintenance et au fonctionnement des applications de sécurité, comprenant les IDS/IPS, EDR, PAM, NAC, AD et SIEM.
•Assurer la surveillance et l'approbation de la sécurité pour les processus de changement.
•Savoir identifier des « indicateurs de compromission » et prendre les actions nécessaires.
•Intervenir en tant que spécialiste de la sécurité lors des projets corporatifs.
•Évaluer et tester les nouvelles technologies ainsi que les nouveaux produits de sécurité afin d’émettre des recommandations à la direction.
•Mettre en place des mécanismes de surveillance proactive pour détecter les problèmes potentiels liés à nos contrôles de cybersécurité (vulnérabilités, mises à jour, conformité).
•Mettre en œuvre des indicateurs clés de performance pertinents afin d’assurer la surveillance de nos contrôles de cybersécurité et du réseau informatique.
•Signaler les cas suspects d'accès inapproprié au système, enquêter et rédiger les notes de sécurité.
•Rédaction et mises à jour des processus de sécurité et documentation des dérogations
•Émettre des recommandations de sécurité opérationnelle et mettre en place le plan d’action.
•Assurer la gestion des vulnérabilités, planifier les mises à jour selon l’exposition aux risques de l’entreprise.
•Assurer l’étanchéité du réseau, sa sécurité et surveiller son activité.
•Être capable de comprendre les architectures applicatives afin d’imposer des requis de sécurité et d’émettre des recommandations appropriées.
•Gérer les incidents de sécurité signalés par les utilisateurs sur une base quotidienne.
•Communiquer à la direction un état mensuel de la cybersécurité illustré d’indicateurs clés de la performance.

Qualifications requises et exigences

•Minimum de 7 ans d’expérience à un poste de niveau intermédiaire ou sénior en sécurité de l’information et en administration de réseau informatique.
•Bonne compréhension des concepts et des bonnes pratiques en matière de sécurité informatique, tels qu'ils sont utilisés dans les technologies de bureau, de serveur et de réseau (IDS/IPS, pare-feu, EDR, hygiène courriel, sécurité des points d'extrémité, protection des données, authentification, accès au réseau).

•Expérience des systèmes d'exploitation et réseaux :

Protocoles réseau TCP/IP, MPLS, BGP, Spanning Tree, SDWan, VXLAN
Suite Fortinet (FortiAuthenticator, FortiAnalyser, Fortigate, FortiEMS)
Solutions réseaux Cisco ISE, ASA, WIFI
Solutions voix Cisco CUCM, Expressway
Solutions Meraki WIFI et commutateurs

•Expérience démontrée lors de scénarios complexes de dépannage et de résolution de problèmes.
•Excellentes aptitudes interpersonnelles et de communication afin de communiquer efficacement et clairement les menaces potentielles à la direction de l'entreprise, aux fournisseurs extérieurs et aux autres parties prenantes.
•Solides antécédents de travail au sein d’environnements de collaboration où une réponse rapide aux menaces est nécessaire.
•Solides compétences en matière de documentation et de rédaction en français et en anglais.
•Forte capacité à réaliser de la vigie technologique dans les nouvelles tendances technologiques
•Bonne connaissance des exigences en matière de sécurité des systèmes et mise en œuvre des bonnes pratiques.
•La maîtrise du français et de l'anglais est requise (à l'oral et à l'écrit).
•Certifications NSE7, CCNP R&S, CISSP, CISM, CySA+, CASP+ sont un atout.

Compétences et habiletés

  • Formation : Autre
  • Expérience : Autre
  • Profil : Autre
  • Date limite de dépôt de candidature : 17 mai 2021