Analyste, Sécurité

Chez Alto, nous participons activement à la transformation du Canada de demain grâce à notre projet de train à grande vitesse reliant Québec à Toronto. Avec le soutien du gouvernement du Canada, cette initiative novatrice vise à améliorer la qualité de vie de nos citoyens, à renforcer les liens entre les communautés et à stimuler la croissance économique.

Vous voulez entreprendre un défi stimulant et percutant? Nous sommes à la recherche d’un·e analyste, Sécurité pour un poste temporaire de 2 ans. Veuillez prendre note que la personne titulaire du poste peut être basée dans l'un de nos 4 bureaux: Montréal, Ville de Québec, Ottawa ou Toronto.

Le rôle

L'analyste, Sécurité apportera son soutien aux opérations quotidiennes de cybersécurité et servira de point d'escalade de niveau 2 pour notre centre d'opérations de sécurité (SOC). Le poste comprend le triage et l'analyse des alertes, la mise en place et l'intégration d'outils de sécurité, les opérations liées à la sécurité des identités et de la messagerie électronique, ainsi que le soutien aux activités d'évaluation et d'autorisation de sécurité (SA&A).

Ce poste est pratique et axé sur les aspects techniques, avec un accent particulier sur l'automatisation et la création de scripts afin d'améliorer l'efficacité opérationnelle et le niveau de sécurité.

Les responsabilités

Opérations SOC (niveau 2)

• Enquêter sur les alertes de sécurité transmises par le niveau 1 et y répondre.
• Réaliser des analyses approfondies des incidents de sécurité sur les terminaux, les plateformes d'identité, la messagerie électronique et les services infonuagiques.
• Mener des actions de confinement et de remédiation en collaboration avec les autres équipes informatiques et de sécurité.
• Améliorer la qualité des alertes en collaborant avec l'équipe SOC pour affiner, corréler et documenter la logique de détection.

Opérations de sécurité quotidiennes

• Gérer les contrôles de sécurité opérationnels, notamment l'identité, l'AAA et la messagerie électronique.
• Enquêter sur les incidents de sécurité sur les plateformes infonuagiques et sur site.
• Soutenir les processus de sécurité liés au cycle de vie des identités, y compris l'intégration et la désinscription sécurisées des utilisateurs.
• Intégration et collaboration en matière de sécurité.
• Collaborer avec les équipes chargées de l’infrastructure, de l’identité, des applications et des activités pour intégrer les contrôles de sécurité dans les flux de travail existants.
• Soutenir et améliorer les processus de sécurité liés à l’IdAM, à la journalisation et à la réponse aux incidents.
• Contribuer à l’élaboration de procédures opérationnelles standard, de manuels d’exploitation et de guides d’intervention.

Évaluation et autorisation de sécurité (SA&A)

• Soutenir les activités de SA&A conformément aux cadres de sécurité du gouvernement du Canada (p. ex. ITSG-33).
• Collaborer avec les responsables des systèmes pour donner suite aux constatations en matière de sécurité.
• Automatisation et scripts.
• Développer et maintenir des scripts et des automatisations afin d'améliorer les opérations de sécurité.
• Identifier les tâches opérationnelles répétitives et proposer des possibilités d'automatisation.

Les exigences

Les candidats doivent justifier de 3 à 5 ans d'expérience progressive dans les domaines de la sécurité de l'information, des opérations informatiques ou de la cybersécurité, avec des responsabilités concrètes et pratiques dans les domaines ci-dessous.

Compétences fondamentales en sécurité

• Minimum 2 ans d'expérience dans le tri des alertes, les enquêtes (de préférence avec Microsoft Sentinel), la documentation et la rédaction technique, ainsi que dans la gestion ou le support de la gestion des identités et des accès (IAM), notamment le SSO, l'authentification multifactorielle (MFA), le contrôle d'accès basé sur les rôles (RBAC) et les flux sécurisés d'authentification et d'autorisation.
• Une expérience en sécurité des e-mails (c'est-à-dire : travail sur DKIM, SPF et DMARC) est un atout.
• Minimum 1 an d'expérience en détection et réponse sur les terminaux (EDR/XDR), dans un rôle nécessitant la maîtrise des concepts clés de réseau (TCP/IP, DNS, HTTP) et le soutien aux activités de SA&A (évaluation et accréditation de la sécurité des solutions) ou de conformité.

Scripting et automatisation

• Minimum 2 ans d'expérience pratique en script au sein d'une entreprise utilisant un ou plusieurs langages tels que Python/Node/Powershell/Bash, et expérience de l'intégration de scripts avec des API, des journaux ou des outils de sécurité de manière sécurisée.
• Capacité à lire, modifier et créer des scripts pour des cas d'utilisation liés à la sécurité opérationnelle.
• Infonuagique et informatique moderne.
• Minimum 2 ans d'expérience dans le domaine de l'identité infonuagique, de la journalisation et des contrôles de sécurité dans un environnement infonuagique (par exemple Azure, M365), des défis de sécurité liés aux solutions SaaS modernes, ainsi que de la journalisation et de la surveillance de la sécurité infonuagique.

Formation/Certifications/Autres

• Formation postsecondaire en informatique, en sécurité de l'information ou dans un domaine connexe, ou expérience équivalente (au moins 5 ans dans un poste de niveau intermédiaire en sécurité informatique).
• Les certifications en sécurité constituent un atout (p. ex. GCIA, GSEC, AZ-500).
• Capacité à obtenir et à conserver une habilitation de sécurité SECRET du gouvernement du Canada.
• La capacité à travailler dans un environnement bilingue (anglais/français) peut être considérée comme un atout.

Pourquoi se joindre à Alto?

• Assurances collectives de base payées pour vous et votre famille : soins médicaux, dentaires, vie, etc.
• Des vacances selon votre expérience, disponibles dès l’embauche.
• Un programme de rémunération incitative.
• Travail en mode hybride flexible.
• Un environnement de travail qui encourage l’initiative, l’innovation et les solutions avant-gardistes.
• Une occasion unique de façonner l’avenir du transport au Canada.

Nous travaillons à créer des équipes performantes et diversifiées

Chez Alto, nous croyons à la force des équipes diversifiées. Nous aspirons à offrir un environnement de travail inclusif et équitable où chaque personne peut se développer et s’épanouir. Alto offre des chances d’emploi égales à tous et toutes et invite les personnes qualifiées, peu importe leur identité, leur origine ou leur situation, à présenter leur candidature.

N’hésitez pas à nous informer si vous avez besoin d’ajustements durant le processus de recrutement. Nous ferons notre possible pour vous offrir une expérience équitable et agréable, tout en gardant confidentielles les mesures d’ajustements.

Notez que nous communiquerons exclusivement avec les personnes dont la candidature sera retenue. Pour en savoir plus sur l’ensemble du projet, consultez Alto - Accueil.