Conseiller.ère en Sécurité Principal.e, Réponse aux incidents

Nos équipes sont au coeur de tout ce que nous faisons. Ensemble, nous aidons les gens, les entreprises et la société à aller de l’avant dans les bons moments et à être résilients dans les moments difficiles.

Notre promesse aux employés, c’est ce qu’Intact vous promet en échange de votre engagement à vivre nos valeurs, à donner le meilleur de vous-mêmes, à être ouverts au changement et à vous investir dans votre carrière. Nous vous promettons de vous soutenir et de vous offrir des occasions de développement et des avantages financiers axés sur la performance dans un milieu de travail où vous pouvez façonner l’avenir, réussir en équipe et évoluer avec nous.

La rémunération chez Intact, c’est plus qu’une paie.

• Aménagements de travail flexibles et formule de travail hybride

• Possibilité d’acheter jusqu’à cinq jours de vacances additionnels par année

• Autres avantages sociaux visant à soutenir votre bien-être mental et physique, incluant des soins de santé virtuels, un compte de dépenses mieux-être, et plus encore.

• RAAE et autres possibilités d’épargne : jusqu’à 12 % du salaire, voire plus (renseignez-vous sur la possibilité d’un revenu de retraite garanti à vie)

Échelle salariale (sans s’y limiter) :

101,800 - 124,400

Boni annuel cible, basé sur le salaire de base, avec un versement potentiel pouvant aller jusqu’au double de la cible (selon la performance individuelle de l’employé et les résultats financiers de l’entreprise)

12%

Pour honorer notre promesse de réussir en équipe, nous partageons les fruits de notre succès avec nos employés par l’entremise d’un programme de bonis annuels et d’un régime d’achat d’actions des employés (RAAE), dans le cadre duquel Intact verse une cotisation correspondant à 50 % des actions nettes achetées par l’employé.

Nos régimes de retraite sont flexibles et offrent une sécurité à long terme pour nos employés après leur carrière. Nous sommes l’une des rares entreprises à toujours offrir un régime de retraite à prestations déterminées qui assure un revenu de retraite garanti à vie.

Le salaire de la personne retenue pour ce poste sera déterminé selon un ensemble de facteurs, dont : l’expérience professionnelle, les compétences, la contribution anticipée quant au poste, l’équité interne, etc. L’échelle salariale présentée ci-haut est pour une semaine de travail de 35 heures et pourrait s’appliquer à la majorité des différents profils de candidats, mais nous encourageons les candidats se situant en dehors de cette zone salariale à postuler.

À propos du poste

Nous cherchons un.e conseiller.ère en sécurité principal.e, Réponse aux incidents pour notre équipe grandissante!

Ce que vous accomplirez chez nous :

• Diriger la gestion du cycle vie complet des incidents de sécurité hautement prioritaires, notamment l’évaluation initiale, le confinement, l’éradication, la restauration et les analyses post-incident.

• Mener des enquêtes approfondies (enquête numérique des terminaux, analyse du trafic réseau, identités et accès, sécurité des courriels et plateformes infonuagiques).

• Gérer les escalades provenant des analystes de niveau 2 et fournir des conseils pratiques pendant les incidents en cours.

• Assurer la chaîne de traçabilité et l'intégrité des preuves; mettre en place et respecter les procédures visant à garantir la traçabilité.

• Rédiger des rapports d’enquête clairs et factuels et fournir aux parties prenantes des mises à jour régulières adaptées à un public technique et non technique.

• Animer des ateliers sur les enseignements tirés et piloter la mise en œuvre de mesures correctives ainsi que l’amélioration des contrôles.

• Contribuer à l’élaboration et à l’automatisation des procédures; identifier les possibilités d’optimisation du triage et de la réponse.

• Repérer, évaluer et signaler les risques liés à la sécurité conformément aux politiques internes et aux réglementations/normes applicables.

• Proposer et suivre les plans d’atténuation et de correction des risques, en trouvant un équilibre entre les conséquences opérationnelles et l’efficacité des contrôles.

• Analyser les solutions de sécurité et recommander des approches qui optimisent la réduction des risques par rapport aux coûts.

• Gérer le plan d’intervention en cas d’incident de cybersécurité d’Intact ainsi que les procédures associées; contribuer à l’élaboration de plans de cybersécurité plus généraux et aux tests (par exemple, exercice de simulation sur table).

• Assister les services juridiques et des ressources humaines dans le cadre d’enquêtes (par exemple, menaces internes, fraudes) et assurer la coordination avec les services chargés de la protection de la vie privée et de la conformité pour les éventuelles notifications réglementaires.

• Collaborer avec les équipes informatiques, infonuagiques et réseau pour valider les mesures de confinement et de rétablissement et garantir la mise en place de solutions durables.

• Offrir un accompagnement et des conseils techniques aux analystes du centre d’opérations de sécurité (SOC) afin de développer leurs compétences en matière de réponse aux incidents.

• Participer à un système de rotation des permanences afin d'assurer une couverture 24 heures sur 24, 7 jours sur 7, en cas d'incidents critiques.

• Suivre et rendre compte des indicateurs de rendement clés (KPI) et des indicateurs clés de risque (KRI) du SOC (par exemple, délai de détection [MTTD], délai de résolution [MTTR], efficacité de détection, délai de confinement) et contribuer aux initiatives d'amélioration continue.

 

Ce que vous mettrez à profit : 

• Baccalauréat en informatique, en sécurité de l’information, en ingénierie ou toute combinaison de formation et d’expérience équivalente.

• Minimum 10 ans d’expérience en technologie de l’information, dont au moins cinq ans consacrés à la sécurité de l’information, y compris une expérience pratique au sein d’un centre d’opérations de sécurité et en matière de réponse aux incidents.

• Connaissance approfondie des principes de sécurité de l’information, des processus de gestion des incidents et des concepts d’enquête numérique (par exemple, la chaîne de traçabilité, le traitement des preuves).

• Maîtrise des plateformes de sécurité (SIEM, SOAR, EDR/XDR, enquête numérique, sécurité réseau et analyse du trafic, enquête de sécurité dans le nuage sur AWS/Azure/GCP et outils d’enquête sur l’identité et les accès).

• Maîtrise approfondie des vulnérabilités courantes et des techniques utilisées par les cybercriminels (SANS, OWASP Top 10, CSA, MITRE ATT&CK).

• Certifications (atout) : une ou plusieurs des certifications suivantes : CISSP, CISM, CISA, CGEIT, CRISC, GSEC, GISP (atout). Réponse aux incidents/analyse post-incident/renseignement sur les menaces : GCIH, GCFA/GCFE, GCTI, GNFA, certifications de sécurité Azure/AWS (atout). Certified Fraud Examiner (CFE) ou formation équivalente (atout).

• Principes éthiques solides et bon jugement; bonne compréhension des questions de sécurité et de l’éthique des affaires.

• Excellentes compétences en communication écrite et orale; capacité à présenter des conclusions techniques à des publics variés.

• Esprit analytique et critique, attitude positive, esprit d'équipe et volonté d'apprendre en permanence.

• Capacité à faire preuve de leadership dans des situations de forte pression et à coordonner plusieurs équipes.

• Aucune expérience de travail au Canada requise, mais nécessité d’avoir l’autorisation de travailler au Canada.

• Bilinguisme (français/anglais): nécessité d'interagir régulièrement avec des collègues anglophones dans l'ensemble du pays. .

• Aucune expérience de travail au Canada exigée, cependant, vous devez être éligible pour travailler au Canada.

#LI-Hybrid

Il s'agit d'un nouveau rôle au sein de notre équipe en plein croissance | This role is a new member of our growing team.

Égalité d’accès à l’emploi

Le respect est une des valeurs d’Intact. Pour nous, cela veut dire voir la diversité comme une force. Nous veillons à offrir un milieu de travail accessible où tout le monde se sent valorisé, inclus et encouragé à partager son point de vue unique.

Nous encourageons les candidatures de personnes appartenant à des groupes dignes d’équité, notamment les femmes, les Autochtones, les personnes handicapées, les personnes noires et les personnes faisant partie de la communauté 2ELGBTQI+.

Dans le cadre de l’engagement d’Intact envers la réconciliation, nous reconnaissons que nous travaillons, nous nous réunissons et voyageons dans un territoire habité à l’origine par les Premières Nations, les Métis, les Inuits, appelé aujourd’hui Canada. Cette histoire s’étend sur plusieurs siècles et continue d’évoluer aujourd’hui.

Nous avons mis en place des politiques qui visent à assurer aux personnes handicapées l’égalité d’accès et de participation, entre autres grâce à des mesures d’adaptation (accommodements) en milieu de travail. Un exemplaire de ces politiques est disponible sur demande.

Si nous pouvons rendre le processus de recrutement plus accessible pour vous, n’hésitez pas à nous le dire quand nous vous ferons part d’une possibilité d’emploi. Nous travaillerons avec vous pour répondre à vos besoins.

Consultez cette page pour en savoir plus sur notre processus de recrutement et votre parcours de candidat ou de candidate.

Si vous travaillez déjà pour Intact ou belairdirect, veuillez postuler à ce poste sur notre site carrière interne.

Merci de prendre note qu'Intact n'offre ni parrainage ni soutien concernant les démarches d'immigration, y compris, mais sans s'y limiter, les permis de travail fermés liés à l'entreprise. Les candidats doivent être admissibles à travailler au Canada à compter de la date prévue de leur entrée en fonction et durant toute la période de leur emploi. De plus, ils demeurent les seuls responsables de maintenir leur admissibilité au travail.