en
English

Gestionnaire, centre des opérations de sécurité (SOC)

Le ou la titulaire du poste dirige une équipe nationale fédérée d’analystes en cybersécurité (CanSSOC) et met sur pied des activités qui rehausseront la sécurité dans le milieu de la recherche et de l’éducation au Canada ainsi que veille à leur bon déroulement.

Il s’agit d’un poste permanent, à temps plein, qui relève de la directrice des opérations de cybersécurité de CANARIE.

Principales responsabilités

  • Diriger l’équipe d’analystes du SOC, leur fournir des instructions, les épauler et les encadrer pour garantir la prestation d’un service efficace
  • Engendrer une philosophie qui s’articule sur la collaboration et le service à la clientèle au sein de l’équipe du Centre canadien des opérations partagées en sécurité (CanSSOC), en insistant sur la qualité du travail, la rapidité d’exécution et un perfectionnement continuel
  • Chapeauter la surveillance des alertes et des incidents en sécurité dans les institutions pour s’assurer qu’on les détecte et y réagisse sans délai
  • Coordonner les interventions lors d’un incident, notamment les enquêtes, les analyses, l’adoption de mesures de contrôle et la résolution du problème, en respectant les ententes existantes concernant le niveau de service et les protocoles
  • Améliorer les procédures d’intervention, y compris le processus de recours hiérarchique et les protocoles de communication avec l’aide des partenaires du Réseau national de la recherche et de l’éducation (RNRE) ainsi que des institutions pilotes du CanSSOC et en consultation avec eux
  • Veiller à ce qu’on dispense en permanence des services de sécurité de haute qualité aux institutions
  • Suivre la performance du SOC et les indicateurs de rendement clés (IRC) en identifiant les possibilités d’amélioration et en adoptant des mesures correctives s’il y a lieu
  • Se tenir au courant des nouvelles cybermenaces et technologies, en évaluer la pertinence et en déterminer l’impact éventuel sur la sécurité de la clientèle
  • Rédiger régulièrement des rapports sur les activités du SOC et les tendances suivies par les incidents afin de les remettre aux institutions et aux partenaires
  • Communiquer efficacement avec les institutions et les partenaires lors des incidents en sécurité, notamment en effectuant des mises à jour, en formulant des recommandations et en dispensant des conseils pour atténuer les risques
  • Effectuer des déplacements à l’occasion
  • Assumer d’autres fonctions et responsabilités au besoin

Le candidat rêvé

Pour exceller chez CANARIE, il illustrera de façon manifeste sa capacité à collaborer au sein d’une équipe. Son dynamisme lui inculquera la motivation nécessaire pour travailler de façon autonome. Il communiquera à merveille verbalement et par écrit. Gérer des échéances, résoudre des problèmes et composer avec de multiples priorités figureront parmi ses points forts. Enfin, le candidat idéal épousera les valeurs de CANARIE que sont le service à la clientèle, l’esprit d’équipe, l’inclusion, l’innovation, la conscience professionnelle et l’intégrité.

On privilégiera les personnes bilingues.

Vos acquis

Formation et expérience

  • Diplôme collégial ou universitaire, ou combinaison appropriée de cours, d’expérience et de formations dans un domaine pertinent
  • Au moins sept (7) années d’expérience dans des postes pertinents aux responsabilités de plus en plus grandes
  • Expérience des nombreuses facettes des opérations en sécurité (SOC, SOAR, SIEM, recherche de menaces, renseignement sur les menaces ainsi qu’outils et procédés de gestion des vulnérabilités)
  • Expérience du déploiement de services
  • Des certifications pertinentes en sécurité des TI sont souhaitables.

Aptitudes

  • Aptitudes manifestes en leadership
  • Aptitude évidente à gagner la confiance des intervenants internes et externes et à avoir de la crédibilité à leurs yeux
  • Aptitude à communiquer efficacement à tous les paliers d’une organisation
  • Connaissance des méthodes d’intervention en cas d’incident
  • Solide connaissance des risques que court le secteur de la recherche et de l’éducation sur le plan de la cybersécurité

Compétences techniques

  • Connaissance pratique de ce qui suit
    • Suite de logiciels Microsoft Office
    • Cadriciels comme le Cybersecurity Framework de la National Institution of Standards and Technology (NIST CSF), MITRE ATT&CK, etc.
    • Sécurité des plateformes en nuage et locales
    • Plateformes de sécurité (pare-feu; systèmes d’information et de gestion des incidents en sécurité – SIEM; systèmes de détection et d’intervention au point terminal – EDR; systèmes de détection des intrusions – SDI; systèmes d’orchestration, d’automatisation et d’application des mesures de sécurité – SOAR; plateformes de renseignement sur les menaces – TIP; etc.)
  • Expérience de l’usage des outils d’analyse du réseau et de la sécurité
  • Outils de gestion des cas et de l’information comme Atlassian (Confluence/Jira), ServiceNow, Gitlab, Github, etc.

Travaillons ensemble

Nous croyons dans l’équité en matière d’emploi et encourageons tous ceux qui pourraient contribuer à diversifier nos idées et nos points de vue à poser leur candidature. Des accommodements seront offerts aux personnes atteintes d’un handicap qui en font la demande, à toutes les étapes du recrutement et du processus d’évaluation.

Le poste semble fait pour vous? Envoyez un mot et votre curriculum vitae à [email protected] en mentionnant le titre du poste dans le courriel.

Nous remercions tous les intéressés, mais seules les personnes retenues pour un entrevue recevront un appel.