CCFSIMT logo

Responsable des opérations de sécurité

Employer: KUBRA

Closing Date: June 28, 2024

Location: Mississauga, ON

Job Description:

KUBRA est à la recherche d’un talentueux Manager, Opérations de Sécurité pour rejoindre notre équipe de Sécurité de l’Information !

 

En tant que responsable des opérations de sécurité, vous serez la première ligne de défense en modélisant et en dirigeant les efforts de l’équipe de sécurité pour préserver la confidentialité, l’intégrité et la disponibilité de tous les systèmes et services de KUBRA. Vous dirigerez la fonction de réponse aux incidents cybernétiques 24×7, assurerez le leadership dans la gestion des pare-feu et de la composante de gestion unifiée des menaces des pare-feu, fournirez des conseils aux unités commerciales sur la conformité PCI DSS et les contrôles qui peuvent être mis en œuvre pour maintenir la conformité, participerez au maintien d’une disponibilité de 99,9+% de tous les services de production côté client, et gérerez et améliorerez les processus et technologies de sécurité pour identifier, dissuader, enquêter et remédier aux événements de sécurité.

 

Il s’agit d’un poste hybride basé dans nos bureaux de Mississauga, en Ontario.

 

Ce que vous ferez tous les jours
– Gérer et améliorer le programme de tests de vulnérabilité et de pénétration, le processus et les rapports de mesures précises qui peuvent aider les équipes de soutien à réduire la menace.
– Servir d’expert en matière de renseignements sur les menaces et mener des recherches sur les menaces émergentes, ainsi qu’identifier et déployer des solutions pour prévenir ces menaces.
– Gérer la plateforme SIEM et diriger les efforts visant à affiner ses capacités et à améliorer la portée de la plateforme.
– diriger la gestion des pare-feux et des composants de gestion unifiée des menaces sur les pare-feux
– Diriger l’équipe chargée des opérations de sécurité en tant que propriétaire et gestionnaire du processus et des technologies de sécurité des points finaux, qui comprennent des fonctions d’antivirus, d’IPS basé sur l’hôte, d’EDR et de protection contre les menaces avancées.
– Gérer les composants opérationnels de la sécurité des applications, par exemple les technologies et processus SAST, DAST et WAF.
– Gérer l’emploi du temps et participer aux tâches d’astreinte en portant un téléphone portable ou un pager selon un horaire tournant et fournir une première réponse dans les 15 minutes. Résoudre ou escalader les problèmes de production en dehors des heures de travail dans un délai de deux heures. (24x7x365), si nécessaire.
– Former les employés et les sous-traitants de KUBRA aux meilleures pratiques en matière de sécurité et de protection de la vie privée.
– Contribuer au maintien et à la mise à jour des politiques de KUBRA en matière de sécurité, de protection de la vie privée et de gestion des crises.
– Développer des systèmes, des logiciels et des compétences pour rester à la pointe des nouvelles menaces.
– Participer aux audits de sécurité et de réglementation informatique. Les exemples incluent les audits clients/appels d’offres, SOX, SSAE18 et PCI.
– Participer à l’élaboration de solutions de sécurité pour le développement de nouveaux produits et l’infrastructure existante de Kubra.
– Assurer la liaison entre la sécurité et les opérations informatiques
– Guider le développement et l’amélioration du programme de gestion des accès privilégiés.

 

Quel type de personne devez-vous être ?
– Expérience préalable dans la gestion d’un centre d’opérations de sécurité
– Expérience préalable dans un rôle de conseil en matière de sécurité de l’information
– Expérience des processus de gestion des risques technologiques
– Une expérience préalable en tant qu’architecte de la sécurité de l’information est un atout majeur.
– Expérience en matière de sécurité des applications
– Capacité à travailler avec peu ou pas de supervision directe
– Capacité à conseiller les entreprises sur les questions de sécurité de l’information et de protection de la vie privée
– Excellentes compétences informatiques, y compris un haut degré de maîtrise de Microsoft Word, Excel et PowerPoint.
– Capacité à prendre des initiatives et à travailler de manière proactive sous une supervision minimale
– Sens aigu de l’organisation et souci du détail
– Capacité à établir des priorités et à mener à bien des tâches tout en travaillant sous pression dans un environnement en évolution rapide.
– Solides compétences multitâches avec la capacité de gérer et d’équilibrer d’importants volumes de travail.
– Solides compétences analytiques et capacité à faire preuve de discernement dans le traitement des problèmes ou des questions qui peuvent se poser.
– Esprit d’équipe avec de solides compétences interpersonnelles et une attitude professionnelle capable de favoriser des relations de travail solides avec tous les niveaux de personnel au sein de l’organisation ainsi qu’avec des contacts externes.
– Capacité à travailler avec des documents sensibles et confidentiels
– Solides compétences en matière de communication, tant écrite que verbale
– Capacité à planifier, à rechercher des sujets et à faire preuve de créativité.

 

Quelles sont les compétences requises ?
– Un minimum de 8 ans d’expérience dans un poste lié à la sécurité informatique
– Plus de 5 ans d’expérience dans l’administration de systèmes/réseaux
– Plus de 5 ans d’expérience avec les clients/serveurs Windows
– 2+ ans d’expérience avec Linux (ESX VMware -MS Virtual Servers, SAN)
– 4+ ans d’expérience avec Windows SQL et/ou MySQL
– Expérience avec les pare-feu Palo Alto et CISCO
– Expérience avec l’agent de protection des points finaux Symantec
– Expérience des technologies Firemon, Qradar, Nessus, Metaspolit, Fortify et Barracuda.
– Familiarité avec les outils/procédures de sauvegarde : un atout
– Avoir travaillé dans un environnement PCI de niveau 1
– Connaissance des lois canadiennes et américaines sur la protection de la vie privée

 

Certifications, préférées mais non obligatoires :
– PCI QSA/ISA (de préférence)
– CISSP (de préférence)
– OSCP (de préférence)
– CISM (de préférence)
– CISA (de préférence)
– PMP (de préférence)
– CIPP (préféré)
– TOGAF (préféré)

 

Que pouvez-vous attendre de nous ?
– Une culture primée qui favorise la croissance, la diversité et l’intégration de tous.- Une culture primée qui favorise la croissance, la diversité et l’intégration de tous.
– Un jour de congé payé pour votre anniversaire
– Accès aux cours d’apprentissage LinkedIn
– Formation continue grâce à notre programme de remboursement des frais de formation
– Des horaires flexibles
– Accès gratuit et illimité à nos stations de rafraîchissement (avec du thé, du café et d’autres boissons)
– Deux jours rémunérés pour des activités de bénévolat
– Journées de bien-être

 

Bien que nous accordions de l’importance aux compétences et aux expériences énumérées dans nos exigences professionnelles, nous reconnaissons également que le talent se présente sous de nombreuses formes, et nous accueillons les candidatures de personnes qui répondent à la plupart des exigences spécifiées, mais pas à toutes. Si vous avez envie d’apprendre et de progresser dans un environnement de travail dynamique, posez votre candidature dès maintenant !

 

KUBRA est une entreprise à croissance rapide qui fournit des solutions de communication client à certains des plus grands services publics, assurances et entités gouvernementales à travers l’Amérique du Nord. KUBRA propose des solutions de facturation et de paiement, de cartographie, d’applications mobiles, de communications proactives et d’intelligence artificielle pour les clients. Avec plus de 1,5 milliard d’interactions clients par an, les services de KUBRA atteignent plus de 40 % des ménages aux États-Unis et au Canada. KUBRA est une filiale opérationnelle de Hearst.

 

Notre bureau est suffisamment petit pour permettre aux personnes créatives de s’épanouir, mais suffisamment grand pour assurer une stabilité à long terme. Nous accordons une grande responsabilité aux membres de notre équipe, qui doivent être productifs, concentrés et motivés. Nous offrons un environnement de travail décontracté, une rémunération compétitive et un excellent programme d’avantages sociaux.