Job Description
Description de l'offre L’idée de contribuer à l’essor du premier joueur québécois en importance dans le domaine la construction et de la rénovation vous intéresse? Celle d’évoluer au sein d’un groupement qui connait une croissance sans pareil au Québec et dans l’est du Canada? Vous aimeriez collaborer avec des gens passionnés qui carburent aux nouveaux défis? Le tout, dans le plaisir? Ne cherchez pas plus loin! Quel que soit votre talent, vos forces ou vos aspirations, chez Groupe BMR, soyez assuré(e) de pouvoir libérer votre potentiel! ANALYSTE INFRASTRUCTURE ET SÉCURITÉ TI La Direction des Technologies de l’information est à la recherche d’une personne clé pour se joindre à son équipe. Sous l’autorité de la Gestionnaire Infrastructure et sécurité, le rôle principal de l’Analyste infrastructure et sécurité TI consiste à offrir un service de niveau avancé sur l’infrastructure et les systèmes d’entreprise ainsi que d’assurer une réponse adéquate et un suivi global aux incidents et alertes de sécurité. Il/Elle met en place et coordonne certaines initiatives du programme de cybersécurité de l'organisation ainsi que les opérations de gestion des vulnérabilités, de gestion des correctifs et d’optimisation des systèmes. Plus précisément, le/la titulaire du poste: Évalue les risques et les menaces pouvant porter atteinte à la confidentialité, à l'intégrité et à la disponibilité des actifs informationnels de l’organisation ; Analyse les besoins de l’organisation en matière de sécurité de l’information, émet des recommandations sur les projets ou les initiatives et participe activement à l’implémentation de ceux-ci ; Rédige, adapte et assure le suivi des documents qui composent le cadre de sécurité de l'information ; En collaboration avec des auditeurs internes ou externes, effectue des audits, des analyses et des vérifications ponctuelles des systèmes informatiques et applique les correctifs ; Analyse les incidents de sécurité, propose des mesures correctives et prend les actions appropriées, de concert avec les propriétaires des systèmes ; S’assure que le parc informatique est sécurisé et conforme aux exigences opérationnelles ; Effectue une surveillance des rapports de vulnérabilités, menaces et tendances en matière de cybersécurité et TI, en collaboration avec le SOC ; Propose et applique des contre-mesures visant à atténuer les risques et à améliorer les processus; Évalue l'efficacité des mesures d'atténuation des risques et des mesures de sécurité de l'information en vigueur ; Réalise des analyses de risques selon les besoins (projet, cybersécurité, tierce partie) en utilisant la méthodologie en place ; Participe activement aux projets prioritaires du programme de cyber sécurité ; Définit, valide et contrôle les accès, rôles et profils de sécurité avec les responsables des applications d’affaires et des secteurs en mettant l’accent sur les exigences en matière de contrôle et de validation des accès ; Effectue du support de niveau avancé sur l’infrastructure et les systèmes d’entreprise tels que Microsoft 365, et les accès aux différents systèmes internes et externes (SaaS) ; Assure la vigie de la performance des opérations des systèmes, puis propose des pistes d’amélioration et d’automatisation ; Assure une vigie des meilleures pratiques qui gouverne son champ d’expertise. Dans son coffre à outils, ce(cette) collègue possède: Baccalauréat en technologies de l’information, en informatique, en sécurité des systèmes d’information ou tout autre domaine pertinent ; 5 ans d’expérience pertinente en sécurité de l’information (toute autre combinaison de scolarité et d’expérience pourrait être considérée) ; Très bonne connaissance des normes, méthodes, principes et référentiels en matière de sécurité de l'information (ISO-27000, OWASP, CobiT, etc.) ; Très bonne connaissance des environnements technologiques et des logiciels d'usage courant en sécurité informatique ; Connaissance approfondie des environnements suivants : Serveurs Windows, Office 365, InTune, environnement infonuagique (Azure) ; Expérience en gouvernance de la sécurité ; Certification CISSP ou équivalent (un atout) ; Certification SC-300: Microsoft Identity and Access Administrator (un atout) ; Connaissance de l’industrie du détail (un atout) ; Bilinguisme, français et anglais (parlé et écrit) – niveau intermédiaire en raison de la nature du rôle nécessitant des interactions avec des partenaires unilingues francophone ou anglophone. Aptitudes requises De plus, ce(cette) collègue se démarque par sa/son : Capacité d’analyse et de synthèse Savoir conseiller / accompagner Facilité à communiquer / vulgariser Orientation vers les résultats Orientation vers la clientèle Savoir travailler en équipe Agilité à s’adapter Orientation vers l’apprentissage Quelques bonnes raisons de travailler avec nous : Un environnement de travail convivial qui mise sur la collaboration et le travail d’équipe Un milieu favorisant la diversité et l’inclusion Une politique sur le télétravail et l’aménagement du temps de travail Un programme d’avantages sociaux (REER, assurances collectives) Des rabais dans les magasins BMR Des activités variées telles une salle de sport et des activités sociales pour vous divertir (BBQ, tournois sportifs amicaux, célébrations du temps des fêtes, etc.) Des possibilités de grandir au sein de l’entreprise Et plus encore! Nous remercions tous/toutes les candidats(es) de leur intérêt. Seules les personnes dont la candidature sera retenue pour une entrevue de sélection seront contactées. Le Groupe BMR valorise la diversité et l’inclusion. Nous invitons les personnes faisant partie des groupes des minorités visibles, des minorités ethniques, des Autochtones, des femmes et des personnes ayant un handicap (visible ou invisible) à présenter leur candidature.