Analyste senior - sécurité TI

Analyste senior - sécurité TI

Travail en mode hybride - veuillez noter que la personne occupant ce poste peut travailler dans l'un ou l'autre de nos bureaux canadiens

Joignez-vous à notre équipe en tant qu'analyste senior - sécurité TI où vous jouerez un rôle primordial dans la protection de notre organisation et de nos clients contre les menaces à la sécurité TI. Relevant du chef de l'information, vous dirigerez les efforts de correction et d'atténuation des risques à la sécurité de l'information au sein de Norton Rose Fulbright Canada, et veillerez à ce que les membres de notre personnel soient bien préparés à réagir aux cyberrisques de manière appropriée dans leurs tâches quotidiennes. Votre expertise fera en sorte que notre environnement TI demeure sécuritaire et nous permettra de rendre des services de la plus haute qualité à nos clients.

Ce que vous ferez:

• Agir en tant que principale personne-ressource au Canada en ce qui a trait aux pratiques exemplaires et aux politiques relatives à la sécurité de l'information tant à l'interne au sein du service de TI qu'auprès du personnel (y compris les avocat·es).
• Vous tenir au fait des pratiques exemplaires en matière de sécurité TI.
• Aider le service TI du cabinet à préserver une situation de sécurité à jour dans tous les aspects de l'environnement TI.
• Travailler avec l'équipe de sécurité TI mondiale afin de cerner et d'atténuer les risques et les vulnérabilités dans la région du Canada.
• Prêter main-forte à l'équipe de sécurité TI mondiale dans le cadre de l'élaboration et de la maintenance de la configuration de l'infrastructure, des politiques et des procédures de sécurité à l'échelle du cabinet, repérer des améliorations à apporter aux procédures et faire rapport sur les incidents.
• Aider les responsables de produits à assurer la confidentialité, l'intégrité et la disponibilité des données au sein de leurs systèmes.
• Contribuer aux enquêtes sur les activités problématiques et assurer une communication continue avec la haute direction.
• Collaborer à la conception et à l'exécution des évaluations de la vulnérabilité, des essais d'intrusion et des audits de la sécurité.
• Élaborer du contenu et des campagnes et dispenser une formation régulière sur la sensibilisation à la sécurité auprès de tout le personnel.
• Faire le suivi auprès des utilisateurs et utilisatrices qui ont échoué aux simulations d'hameçonnage et de ceux et celles qui n'ont pas suivi la formation sur la cybersécurité afin de garantir la conformité à 100%.
• Favoriser la collaboration avec toutes les fonctions d'affaires, ce qui comprend la rédaction de documents relatifs aux processus et la tenue de séances de formation.
• Encadrer et parrainer le personnel TI interne à l'égard des pratiques exemplaires en matière de sécurité de l'information et contribuer à la conception des solutions pour que l'organisation soit la meilleure de sa catégorie.
• Travailler avec les TI du Canada pour repérer les lacunes dans la gestion des actifs en ce qui concerne les applications/contrôles de sécurité manquants à tous les points d'accès.
• Travailler en collaboration avec les équipes chargées de projets afin de veiller à ce que les nouveaux projets et les modifications apportées respectent les politiques et les normes de gouvernance en matière de sécurité de l'information.
• Créer et maintenir le plan de continuité des activités et le plan de reprise après sinistre des TI.
• Effectuer l'audit des processus de déploiement des correctifs pour résoudre la cause première des échecs d'installation.
• Contribuer aux audits de sécurité TI des clients.
• Gérer et surveiller activement les systèmes de sécurité TI tels que BitSight afin de mettre en évidence les vulnérabilités prioritaires dans la région.
• Respecter les procédures et protocoles internes des technologies de l'information pour assurer un niveau élevé de service à tous les utilisateurs et utilisatrices.
• Documenter toutes les procédures et directives de sécurité en matière de TI et la communauté des utilisateurs et utilisatrices afin d'assurer le respect des normes de TI nationales et mondiales.
• Être disposé·e à travailler après les heures normales de travail.

Ce que vous offrez:

• Formation: Diplôme d'études collégiales ou universitaires en sciences informatiques, expérience de travail équivalente de 10ans dont, préférablement, 4ans en tant qu'analyste en sécurité TI.
• Certifications: Une ou plusieurs parmi les certifications suivantes: AZ-900 (obligatoire), GIAC Security Essentials Certification, GIAC Security Leadership Certification, (ISC)2 SCCP, (ISC)2 CISSP, (ISC)2 ISSAP, AZ-500 (un atout), Comptia Security Plus (un atout), ITIL (certification obtenue ou en voie de l'être).
• Expérience en maintien de la sécurité TI dans un environnement à emplacements et à centres de données multiples.
• Expérience en gestion des vulnérabilités et en outils d'analyse, y compris Qualys et BitSight, ou des outils semblables.
• Expérience en mise en œuvre de stratégies et de technologies pour maintenir la conformité aux pratiques exemplaires de sécurité TI, y compris la norme ISO 27001 et le cadre Essential Eight de l'ASD.
• Communication efficace avec tous les paliers d'une organisation, compétences en animation de groupe et en coordination, capacité de traiter des demandes contradictoires et de travailler sous pression.
• La maîtrise de l'anglais, parlé et écrit, est requise; la connaissance du français est un atout.

Norton Rose Fulbright est un grand cabinet d'avocats international ayant de nombreux bureaux dans le monde. Sa clientèle est également internationale et nous devons être en mesure de fournir des services en français et en anglais. Par conséquent,une bonne connaissance des deux langues est requise en raison de la nature des services professionnels que vous fournirez.

Vous souhaitez vous joindre à un cabinet proactif et moderne où vous vivrez une expérience professionnelle exceptionnelle dans un cadre de travail inclusif et collaboratif? Joignez-vous à nous!

En tant que cabinet d'avocats mondial, nous favorisons une culture fondée sur l'excellence et le dépassement de soi et prônons la souplesse, le respect, la diversité et la transparence. Nous nous efforçons de créer un environnement inclusif et équitable où chacun·e peut se montrer sous son vrai jour et réaliser son plein potentiel sur le plan professionnel.

Pour plus de détails sur la façon dont nous intégrons la diversité, l'équité et l'inclusion dans toutes nos activités, veuillez cliquer www.nortonrosefulbright.com/fr-ca/a-propos-de-nous/-diversite-equite-et-inclusion

Si vous n'êtes pas en mesure de postuler en ligne ou que vous souhaitez vous prévaloir de mesures d'adaptation raisonnables au cours du processus de recrutement, veuillez communiquer avec CANMTLHR_RH@nortonrosefulbright.com pour en discuter

Veuillez noter que les personnes qui reçoivent une offre d'emploi peuvent être tenues, pendant leur emploi au sein de Norton Rose Fulbright, de faire la preuve des vaccinations recommandées de temps à autre par le gouvernement ou les autorités de santé publique. Norton Rose Fulbright a le devoir d'accommoder les personnes qui ne sont pas en mesure de se faire vacciner pour des motifs protégés. Si vous avez besoin d'un accommodement, veuillez nous écrire à l'adresse CANMTLHR_RH@nortonrosefulbright.comafin d'échanger à ce sujet.

Nous désirons remercier toutes les personnes qui auront postulé, mais nous ne communiquerons qu'avec celles qui aur ont été retenues pour une entrevue.

#LI-Hybrid

Le droit à l'échelle mondiale
nortonrosefulbright.com