Security Analyst Senior

LocationOttawa
Job CategoryInformation Technology
SP-ID22546
Position TypeContract
Application Deadline April 30, 2020
Experience Required10+ years
Job Duration1 year
Education RequiredBachelors

Our client in Telecom industry is seeking a Security Analyst Senior in Quebec.
 
Job Description
ENGLISH
The IT Business Markets Delivery team is a fast-paced and dynamic team within the Information Technology organization. The IT Business Markets Delivery team manages and maintains many of the critical applications that Business Markets depend on.  The Company is currently seeking a candidate for the position of Specialist, Security Architecture who will report to the Senior Manager, Security Solutions.  The Specialist, Security Architecture will assist in the execution of the application security testing program that will serve to improve the security posture of Information Technology Infrastructure applications, servers and network applications. They will regularly conduct vulnerability and Security Architecture assessments,  provide feedback on issues related to the execution of the program, assist with the creation of action plans, assist with the identification and tracking of risk remediation, provide advice on mitigation safeguards, processes and security best practices and act as a spokesperson on security related subjects.
Job Duties/Accountabilities:
•Support the IT application security testing program;
•Ability to configure, implement, and maintain security testing tools as well as the configuration of data sources for metric reporting/tracking;
•Perform security testing of applications, networks and infrastructures, including vulnerability assessments, and manual testing techniques;
•Design, develop and execute automation scripts (Perl, Python, Ruby, shell);
•Collaborate with various internal stakeholders as well as external partners;
•Produce security assessment reports and distribute to IT Support teams (for remediation);
•Ability to document and educate stakeholders on the findings;
•Ability to research, recommend, and implement changes to procedures and systems to enhance application and systems security;
•Provide feedback on operational and procedural documentation as required;
•Ability to serve as subject matter expert on IT security tools, polices, and controls;
•Take an active role in security-related audits and inquiries;
•Ability to keep up to date on the latest security regulations, advisories, alerts and vulnerabilities;
Critical Qualifications/Competencies:
•Minimum of 10 years professional work experience in information security
•A security based professional qualification desirable (e.g. CISSP, CISM, CISA, OPST, CEH, GPEN)
•Experience with security testing tools and methodologies in conducting vulnerability and application security assessments
•Ability to analyze IT solutions and technology infrastructure in order to identify and assess security vulnerabilities, threats, and risks.
•A proven track record of results and effectiveness in applications technical support, trouble-shooting and analysis, problem resolution, and service availability and reliability improvement roles.
•Think analytically and synthesize technical information from various sources
•High level of personal integrity, and the ability to professionally handle confidential matters and demonstrate a high level of judgment and maturity.
•Excellent skills of verbal and written communications, relationship-building, and influencing others.
•Hold or eligible to hold a Reliability Security clearance
Preferred Qualifications/Competencies:
•Bachelor’s degree in technology-related field, or in computer science with a specialization in telecommunications, or the equivalent work experience
FRENCH
L’équipe Livraison TI (Marchés Affaires) est une équipe énergique et dynamique du groupe Technologies de l’information (TI). L’équipe Livraison TI gère et entretient bon nombre des applications essentielles dont dépendent Marchés Affaires. Est à la recherche d’un candidat pour le poste de spécialiste, architecture de sécurité qui relèvera du gestionnaire principal, solutions de sécurité. Le spécialiste, architecture de sécurité, participera à l’exécution du programme de vérification de la sécurité des applications qui servira à améliorer la posture de sécurité des applications de l’infrastructure TI, des serveurs et des applications réseau. Il effectuera régulièrement des évaluations de vulnérabilité et d’architecture de sécurité des applications, fournira de la rétroaction sur les enjeux liés à l’exécution du programme, prendra part à la création de plans d’action, aidera à cerner et à effectuer le suivi des mesures correctives relatives aux risques, offrira des conseils sur les mesures d’atténuation, les processus et les pratiques exemplaires en matière de sécurité, et agira comme porte-parole sur des sujets liés à la sécurité.
Tâches et responsabilités :
•Soutenir le programme de vérification de la sécurité des applications TI;
•Configurer, mettre en place et maintenir des outils de vérification de la sécurité et configurer des sources de données aux fins de production de rapports et de suivi des mesures;
•Effectuer des essais de sécurité pour les applications, les réseaux et les infrastructures, y compris l’évaluation de la vulnérabilité, et appliquer des techniques d’essais manuels;
•Concevoir, développer et exécuter des scripts d’automatisation (Perl, Python, Ruby, Shell);
•Travailler en collaboration avec différents partenaires externes et intervenants internes;
•Produire des rapports d’évaluation de la sécurité et les distribuer aux équipes de soutien des TI (aux fins de corrections);
•Consigner les résultats de recherche et en informer les intervenants;
•Rechercher, recommander et exécuter des changements relatifs aux procédures et aux systèmes pour améliorer la sécurité des applications et des systèmes;
•Fournir de la rétroaction sur la documentation opérationnelle et procédurale, au besoin;
•Agir comme expert en matière d’outils, de politiques et de contrôles de sécurité des TI;
•Jouer un rôle actif dans le cadre de vérifications et de demandes liées à la sécurité;
•Rester au fait des règlements relatifs à la sécurité, des avertissements, des alertes et des vulnérabilités.
Compétences et habiletés essentielles :
•Au moins dix années d’expérience en sécurité informatique;
•Titre professionnel en matière de sécurité (p. ex., CISSP, CISM, CISA, OPST, CEH, GPEN);
•Expérience avec les outils et les méthodologies de vérification de sécurité pour effectuer des évaluations de vulnérabilité et de sécurité des applications;
•Capacité d’analyser l’infrastructure des solutions et des technologies TI à des fins d’identification et d’évaluation des vulnérabilités, des menaces et des risques en matière de sécurité;
•Résultats et efficacité avérés en ce qui a trait au soutien technique, au dépannage et à l’analyse des applications, à la résolution de problèmes et à l’amélioration de la disponibilité et de la fiabilité du service;
•Esprit d’analyse et capacité de synthétiser l’information technique provenant de diverses sources;
•Très grande intégrité personnelle, et capacité de traiter professionnellement des questions confidentielles et de faire preuve d’un excellent jugement et d’une grande maturité;
•Excellentes aptitudes à communiquer oralement et par écrit, à établir des relations et à influencer les autres;
•Possession d’une habilitation de sécurité ou être admissible à une.
Compétences et qualifications souhaitées :
•Baccalauréat dans un domaine lié à la technologie ou en informatique, avec spécialisation en télécommunications ou expérience professionnelle équivalente.
Candidates must be in Canada and with valid work permit for being able to apply for this role.
Please reply to:
r.jeon@maxsys.ca