Analyste principal(e) - technologies - Sécurité (34113)

Partagez cette annonce

Postulez maintenant !

Description détaillée

Date limite de candidature : indéterminée Numéro de publication : 34113 Statut du poste : Permanent En vedette

Faire partie des équipes de gestion de projets et de développement TI, c’est contribuer à plusieurs projets technologiques d’envergure, dont la transformation du transport collectif vers l’électrification. C’est aussi collaborer avec une équipe d’experts, en prenant le tournant vers un mode de travail agile.

Vos fonctions

 

En tant qu’analyste principal(e) – technologies, vous jouez un rôle d’experte ou d’expert conseil technique en matière d’applications, de systèmes ou de soutien technique, coordonnez les activités d’administration et d’exploitation sécurité, en conformité avec les bonnes pratiques ainsi que normes, directives et politiques établies. Vous coordonnez les activités de l’équipe et êtes une référence fonctionnelle et technique pour votre secteur. Vous êtes responsable des activités d’entretien et d’amélioration des applications et équipements informatiques, pour assurer le bon fonctionnement et la bonne utilisation des logiciels et équipements de l’environnement informatique de l’entreprise.

Vos principaux mandats :

  • Participation à l’élaboration et la réalisation d’analyse de risques de cybersécurité en support au responsable de la gouvernance des cyber risques et détermination des actions de mitigation.
  • Évaluation de la performance des fournisseurs tiers (fournisseurs/partenaires) : évaluer les risques liés aux tiers, définir les exigences de sécurité, contribuer aux revues de conformité (questionnaires, attestations, clauses contractuelles) et assurer le suivi des plans de remédiation; (analyse SOC 2 Type II).
  • Suivi des activités de gouvernance : consolider et maintenir les tableaux de bord (KPI/KRI), suivre l’avancement des plans d’action d’audit et décisions de comités, préparer la reddition de comptes et documenter les statuts/écarts.

Plus spécifiquement, vous :

analyses et recommandations :

  • analysez les besoins et effectuez des recherches;
  • formulez des recommandations sur les solutions optimales et novatrices en tenant compte des besoins exprimés et des contraintes de l’environnement;

entretien, modification et implantation de solutions technologiques :

  • gérez ou participez aux implantations de produits ou de solutions ayant un impact sur les activités technologiques relevant de votre secteur;
  • vous assurez d’entretenir, de faire évoluer, de mettre à jour, d’implanter et de paramétrer les applications, les systèmes, les programmes ou les équipements informatiques sous votre gouverne en conformité avec les normes et méthodologies de votre service;
  • définissez, formalisez, mettez à jour ou améliorez les processus et procédures liés à votre secteur et voyez à leur application;
  • prenez en charge les changements, problèmes et améliorations affectant les équipements et technologies de votre secteur;
  • effectuez les changements et améliorations, corrigez les problèmes affectant les applications, les systèmes, les programmes ou équipements informatiques;
  • vous assurez de l’application des bancs d’essai, de la performance des systèmes et de la coordination des activités requises pour l’implantation;
  • vous assurez de la conception et la mise à jour des différentes documentations inhérentes aux systèmes;

planification et recommandations en matière de technologies :

  • à titre de spécialiste technique dans votre domaine, conseillez les utilisateurs, encadrez les activités reliées à votre secteur d’intervention et faites le lien avec les autres sections de votre service;
  • assurez la réalisation de programmes et d’activités d’entretien ainsi que l’amélioration et l’implantation des applications et équipements informatiques;
  • élaborez et analysez des solutions permettant l’évolution et l’amélioration des systèmes d’information de votre secteur;
  • réalisez des études de faisabilités reliées à votre champ de spécialisation;

suivi d’activités et participation à des projets :

  • coordonnez la réalisation et planifiez les activités des projets dans votre secteur (échéanciers de projets, priorités, etc.);
  • supportez et assurez un coaching fonctionnel auprès du personnel de l’équipe;
  • pouvez être appelé à représenter votre secteur auprès d’autres unités ou organismes externes;

soutien et mise à jour des connaissances :

  • êtes une référence technique dans son domaine, diffusez et transmettez ses connaissances. Vous tenez aux faits des avancées et des tendances liées à votre domaine d’activités et produits;
  • exercez une gouverne fonctionnelle;
  • effectuez toutes autres tâches connexes.

 

Le talent recherché

Votre profil est activement recherché si vous :

  • détenez un Baccalauréat (B.Sc.) en informatique.
  • Possédez 5 années d’expérience pertinente en :
    • Gestion des incidents de sécurité.
    • Analyses et investigations en sécurité.
    • Solutions de sécurité multiplateforme.
    • Analyses de vulnérabilité.

Vous êtes reconnu pour les compétences, habiletés et connaissances suivantes :

  • Connaissance des standards de sécurité NIST, ISO 27001.
  • Connaissance des cadres de gouvernance et de gestion des risques (ex. NIST CSF, ISO 27005) et capacité à les traduire en contrôles, exigences et plans d’action.
  • Connaissance des rapports d’évaluation de la sécurité des tiers (ex. SOC 2 Type II, SOC 1, ISO 27001) et capacité à en analyser la portée, les contrôles, les exceptions et les écarts.
  • Connaissances en audit / préparation d’audit : élaboration de la stratégie de collecte d’évidences, traçabilité, rédaction de réponses et suivi des constats et recommandations.
  • Suivi de la gouvernance cybersécurité : production et présentation de tableaux de bord (KPI/KRI), préparation de comités, suivi des décisions, des risques et des plans de remédiation.
  • Maîtrise des pratiques de gestion des risques : tenue d’un registre des risques, évaluation (probabilité/impact), traitement (mitigation/transfert/acceptation), et suivi des risques résiduels.
  • Certifications (atouts) : ISO/IEC 27001 Lead Implementer ou Lead Auditor / CISA (Certified Information Systems Auditor) / CRISC (Certified in Risk and Information Systems Control) / CISM (Certified Information Security Manager) / CGEIT (Certified in the Governance of Enterprise IT) ou équivalent.
  • Influence en groupe, sens client, planification, centré résultats, flexibilité interpersonnelle, sens politique.

Nous aimerions en apprendre davantage sur vous!

Ce que la STM vous offre

  • Une rémunération globale avantageuse.
  • Un régime de retraite à prestations déterminées vous assurant une tranquillité d’esprit. 
  • Un milieu de travail où votre développement professionnel est valorisé. 
  • Le transport collectif gratuit sur tout le réseau de la STM et de ses partenaires. 
  • Un programme d’aide aux employés donnant accès à différents services de soutien.
  • Un régime d’assurances collectives compétitif, pour vous et pour votre famille. 
  • Des horaires de travail flexibles pour favoriser la conciliation vie personnelle et professionnelle. 

Lieu de travail  : Place Bonaventure - 800 de la Gauchetière ouest

Ce poste est admissible au télétravail selon les modalités prévues

Horaire : 35 heures / semaine

Salaire : 97 607$ à 122 013$

 

*** Prêt à postuler? Voici comment s’y prendre : http://www.stm.info/fr/emploi/comment-postuler ***

Notre programme d’accès à l’égalité

Soucieuse de refléter la diversité de la communauté montréalaise, nous sommes fiers de valoriser l’inclusion depuis 1987. Notre politique d’accès à l’égalité propose des initiatives pour encourager l’embauche des femmes, des personnes de minorité visible et ethnique, des autochtones et des personnes handicapées détenant les compétences requises par les emplois concernés.

Favoriser la diversité permet de créer un milieu de travail ouvert et respectueux, où chacun peut contribuer pleinement au développement de notre organisation.


La STM remercie les personnes qui manifestent leur intérêt en déposant leur candidature. Toutefois, seules les personnes dont la candidature aura été retenue seront contactées.

Postulez maintenant !

Top of page