Job Specifications
Poste hybride : À partir de janvier, 4 jours au bureau.
Saviez-vous que VIA Rail a d’ambitieux projets de modernisation de ses services et de ses infrastructures? Qu'il s'agisse de notre nouvelle flotte de trains ultramodernes, ou de nos projets d'amélioration continue de nos infrastructures, nous préparons l'avenir du transport au Canada. Faire partie de VIA Rail c’est faire partie d’un effort collectif en mobilité durable.
En tant qu'analyste en cybersécurité, vos principales tâches et responsabilités porteront sur la détection, l'analyse et la réponse aux incidents liés aux menaces. Vous consacrerez une part importante de votre temps à la surveillance continue et à analyser les incidents et les menaces de cybersécurité afin d'assurer une détection et une intervention rapide. En collaboration étroite avec l'équipe des opérations de cybersécurité ainsi qu’avec le fournisseur de services de sécurité gérés, vous jouerez un rôle essentiel dans la protection des actifs informationnels de l'organisation contre les menaces potentielles liées à la cybersécurité.
Votre rôle consistera également à maintenir et à faire évoluer les plateformes de cybersécurité de VIA. Vous devrez également répondre aux demandes liées à la cybersécurité et contribuer à l'amélioration continue des capacités, des processus et des protocoles en matière de cybersécurité.
RESPONSABILITÉS
Surveillance et analyse
Surveiller les alertes des plateformes de détection et les événements provenant de diverses sources, y compris la plateforme de détection et de réponse étendues (XDR), ou soulevées par le fournisseur de services de sécurité gérés, les outils de protection de l'identité et l'analyse du trafic réseau;
Analyser et enquêter sur les incidents de sécurité pour déterminer leur impact, leur portée et leur cause;
Trier les alertes des plateformes de détection, identifier et résoudre les faux positifs tout en soulevant les attaques véritables identifiées;
Traiter les demandes et les enquêtes de cybersécurité, y compris la gestion des identités et des accès.
Réponse aux Incidents
Répondre aux incidents de cybersécurité transmis par des sources telles que le fournisseur de services de sécurité gérés de VIA, la plateforme de détection et d'intervention étendues (XDR) de VIA et des partenaires internes par l'intermédiaire du système de billetterie;
Appuyer la documentation, incluant créer et faire évoluer des manuels automatisés en réponse aux incidents.
Gestion des vulnérabilités
Identifier et prioriser les vulnérabilités, travailler avec les équipes internes en technologie de l’information pour les remédier;
Évaluer l'exposition de l'organisation aux menaces au fil du temps lorsque de nouveaux avis sont publiés dans les fils de renseignements privés et publics sur les menaces.
Gestion et évolution des outils de cybersécurité
Maintenir et configurer les outils et les technologies de cybersécurité, incluant les passerelles de sécurité pour les courriels et le traffic web (Security Email and Web Gateway), les outils de détection des menaces (Threat Detection Tools), la plateforme de gestion des vulnérabilités (Vulnerability Management Platform), la gestion des accès privilégiés (Privileged Access Management) ainsi que la sécurité infonuagique (Cloud Security);
Surveiller le rendement et l'état des systèmes de sécurité pour assurer un fonctionnement optimal;
Mettre en œuvre des mises à jour, des correctifs et des mises à niveau des outils et des systèmes de cybersécurité;
Collaborer avec d'autres équipes informatiques pour intégrer et optimiser les technologies de cybersécurité.
Amélioration Continue
Rester à l’affût des dernières menaces, tendances et technologies en matière de cybersécurité;
Élaborer et maintenir des guides et des procédures internes d'intervention en cas d'incident;
Améliorer continuellement les mesures de sécurité en fonction des commentaires des audits et des menaces émergentes;
Implémenter de nouvelles technologies et de nouveaux processus pour renforcer la posture en matière de cybersécurité.
Conformité Et Rapports
Assurer la conformité aux politiques, normes et règlements de sécurité pertinents;
Soutenir les activités de vérification liées à la collecte d'information et à l'amélioration de la documentation;
Répondre aux demandes des auditeurs en collaboration avec le conseiller principal, GRC (Sr. Advisor, GRC), notamment en fournissant les preuves requises, en clarifiant les contrôles en place, et en participant activement à la préparation, la coordination et le suivi des audits internes et externes;
Contribuer à la mise en œuvre des recommandations issues des audits et à l’amélioration continue du programme de gouvernance, risques et conformité (GRC).
CE QUE NOUS RECHERCHONS
Baccalauréat en informatique, cybersécurité, technologie de l'information ou dans un domaine connexe;
Deux (2) à quatre (4) ans d'expérience dans un rôle de soutien informatique tel que le soutien aux utilisateurs, l'administration d
About the Company
VIA Rail operates Canada’s national passenger rail service on behalf of the Government of Canada. An independent Crown corporation established in 1977, VIA Rail provides a safe, cost-effective, and environmentally responsible service from coast to coast in both official languages. We continuously strive to offer a unique and memorable travel experience. VIA Rail is a smarter way to move. The Corporation operates 454 train departures weekly on a 12,500-km network, connecting over 400 Canadian communities. With over 3,000 empl...
Know more