(le français suit)

About the Cybersecurity Analyst role

We are seeking a Cybersecurity Analyst who will be responsible for protecting ANBL and CNB’s information systems and data from cyber threats. Reporting to the Infrastructure and Cybersecurity Manager, the Cybersecurity Analyst, collaborates with stakeholders to ensure that security is factored into the evaluation, selection, installation, configuration, and maintenance of hardware, software, and applications. They assess risks, manage compliance initiatives, and support cybersecurity strategies, projects and programs ensuring the organization's security measures are effective, compliant, and up to date. This role is accountable to further develop and promote best practices for cybersecurity and creating a culture of security awareness throughout the organization.

Responsibilities include

• Perform regular vulnerability assessments, track remediation efforts and report on risk levels
• Detect, analyze and respond to real-time threats using security tools (SIEM, EDR, firewall logs).
• Conduct threat research to understand the latest cyber threat landscape.
• Lead or support security incident response efforts, including investigation, root cause analysis and corrective actions.
• Review firewall rules on a periodic basis, and provide guidance to IT technical peers around firewall rule guidance
• Collaborating with IT Teams to ensure security controls are factored into infrastructure design & performing risk assessments for new technologies as required
• Administer core cyber security tools (endpoint protection, email security, vulnerability scanners)
• Maintain and enhance system and application security polices
• Work with IT teams and vendor partners to enforce least privileged access, support MFA initiatives, and monitor access for anomalies.
• Oversee endpoint security and hardening by ensuring proper configuration, patching and protection of all endpoints and supporting infrastructure
• Create a culture of security awareness throughout the organization by delivering user focused training and phishing simulation programs to strengthen cyber hygiene

Technical stack

• Windows, Mac and Linux operating systems, Office 365, Azure
• Experience with, VPN, as well as Microsoft suite of security tools, including security and information event management system (SIEM)
• Microsoft Defender suite of products, including Defender XDR, Defender for Endpoint, Defender for M365(Cloud), defender for Identity and Defender for Server.
• Experience with Privileged Access Management (PAM) tools.
• Experience with Microsoft Sentinel, Splunk, Azure Security Center, Microsoft MFA.
• Business application systems, including e-Commerce, warehouse management software, POS, data warehousing, EDI.
• Mobile Device Management and Apple IOS Devices

What do you need to be successful?

• Postsecondary education in Computer Science, Cybersecurity or similar
• While a formal degree or diploma is preferred, we value practical experience and are open to considering candidates with equivalent experience in lieu of educational qualifications.
• Minimum of 3 years of cybersecurity experience preferred, including hands-on work with endpoint security and SIEM tools
• Thorough understanding of relevant industry security standards and protocols, including, NIST Cybersecurity Framework, and ITIL Frameworks
• Experience with PCI/DSS Certification and annual attestation of compliance
• Demonstrated ability to identify risks associated with business processes, operations, technology projects and other security programs.
• Strong understanding of Identity and Access Management best practices and solutions
• Strong skills in intrusion and malware detection and prevention, antivirus software, encryption technologies, and web security (filters)
• Experience performing vulnerability scanning
• Experience enhancing or developing business continuity planning and disaster recovery procedures.
• Excellent written and communication skills.

Visit our career page to learn more about what's in it for you and the role!

******************

À propos du poste d’analyste en cybersécurité

Nous recherchons un analyste en cybersécurité qui sera chargé de protéger les systèmes d’information et les données d’ANBL et de CNB contre les cybermenaces. Sous la responsabilité de la gestionnaire de l’infrastructure et de la cybersécurité, l’analyste en cybersécurité collabore avec les intervenants pour veiller à ce que la sécurité soit prise en compte dans l’évaluation, la sélection, l’installation, la configuration et la maintenance du matériel, des logiciels et des applications. Le titulaire de ce poste évalue les risques, gère les initiatives de conformité et soutient les stratégies, les projets et les programmes de cybersécurité en veillant à ce que les mesures de sécurité de l’organisation soient efficaces, conformes et à jour. Cette personne a pour responsabilité d’élaborer et de promouvoir des pratiques exemplaires en matière de cybersécurité, ainsi que de créer une culture de sensibilisation à la sécurité dans l’ensemble de l’organisation.

Les fonctions liées au poste sont les suivantes :

• Effectuer des évaluations régulières de la vulnérabilité, suivre les efforts de correction et établir des rapports sur les niveaux de risque
• Détecter et analyser les menaces en temps réel à l’aide d’outils de sécurité (système de gestion des événements et des informations de sécurité [SIEM], déclaration électronique des données [DED], journaux de pare-feu, etc.), et y répondre
• Effectuer des recherches sur les menaces afin de comprendre le paysage actuel des cybermenaces
• Diriger ou soutenir les efforts de réponse aux incidents de sécurité, y compris l’enquête, l’analyse des causes profondes et les mesures correctives
• Examiner périodiquement les règles de pare-feu et fournir des conseils à ses homologues techniques en matière de règles de pare-feu
• Collaborer avec les équipes informatiques pour veiller à ce que les contrôles de sécurité soient pris en compte dans la conception de l’infrastructure et procéder à des évaluations des risques pour les nouvelles technologies, le cas échéant
• Gérer les principaux outils de cybersécurité (protection des points finaux, sécurité des courriels, analyseurs de vulnérabilité, etc.)
• Maintenir et améliorer les politiques de sécurité des systèmes et des applications
• Travailler avec les équipes informatiques et les partenaires fournisseurs pour mettre en œuvre le droit d’accès minimal, soutenir les initiatives d’authentification multifacteur (AMF) et surveiller les accès pour détecter les anomalies
• Superviser la sécurité et le renforcement des points d’accès en veillant à ce que la configuration, les correctifs et la protection de tous les points d’accès et de l’infrastructure connexe soient corrects
• Créer une culture de sensibilisation à la sécurité dans l’ensemble de l’organisation en organisant des formations axées sur les utilisateurs et des programmes de simulation d’hameçonnage afin de renforcer la cyberhygiène

Compétences techniques

• Systèmes d’exploitation Windows, Mac et Linux, Office 365 et Azure
• Expérience en réseaux privés virtuels (RPV) et relative à la suite d’outils de sécurité Microsoft, ainsi qu’aux systèmes de gestion des événements de sécurité et d’information (SIEM)
• Suite de produits Microsoft Defender, comprenant Defender XDR, Defender pour Endpoint, Defender pour M365 (Cloud), Defender pour Identity et Defender pour Server
• Expérience en outils de gestion des accès privilégiés (PAM)
• Expérience avec Microsoft Sentinel, Splunk, Azure Security Center et Microsoft MFA
• Systèmes d’application commerciale, y compris des logiciels de commerce électronique, de gestion d’entrepôt, de gestion des points de vente, d’entreposage de données et d’EDI
• Gestion des appareils mobiles et appareils Apple iOS

Qu’est-ce qu’il vous faut pour réussir?

• Formation post-secondaire en informatique, en cybersécurité ou dans un domaine semblable
• Bien qu’un diplôme officiel soit préférable, nous valorisons l’expérience pratique et nous sommes disposés à rencontrer les candidats ayant une expérience équivalente à la formation universitaire requise
• Au moins trois ans d’expérience en cybersécurité, de préférence, y compris en travail pratique avec des outils de sécurité des points d’accès et des outils SIEM
• Compréhension approfondie des normes et protocoles de sécurité sectoriels pertinents, y compris le cadre de cybersécurité de la National Institute of Standards and Technology (NIST) et les cadres ITIL
• Expérience en certification PCI/DSS et attestation annuelle de conformité
• Capacité avérée à identifier les risques associés aux processus opérationnels, aux opérations, aux projets technologiques et à d’autres programmes de sécurité
• Forte compréhension des pratiques exemplaires et solutions de gestion des identités et des accès
• Solides compétences en matière de détection et de prévention des intrusions et des logiciels malveillants, de logiciels antivirus, de technologies de cryptage et de sécurité Web (filtres)
• Expérience en analyse des vulnérabilités
• Expérience en amélioration ou en élaboration de plans de continuité des activités et en procédures de reprise après sinistre
• Excellentes aptitudes en rédaction et en communication

Visitez notre page carrière pour savoir Pourquoi faire partie de l’équipe d’ANBL et plus de détails sur le role!