Position Purpose
The Security Analyst serves as a leader for the growth and continuous improvement of the Canada Health Infoway security program. This position is responsible for maintaining the security of Infoway IT assets.
Major Responsibilities
- Manage and execute the Vulnerability Management program, reporting to stakeholders and tracking remediation activities
- Provides ongoing monitoring of compliance to security standards, policies and procedures
- Perform security reviews and health checks of vendors and software prior to broader deployments
- Manage the daily operations, health and maintenance of Canada Health Infoway’s cybersecurity technology portfolio
- Maintains a deep understanding of the cyber threat landscape and ensures cybersecurity technology is effectively configured to detect threats
- Provide security technical leadership for the Security Incident Response Program
- Perform or support forensics across Windows and Linux platforms
- As applicable, evaluate, engage and liaise with Managed Security Service providers, on an ongoing basis
- Working with a Managed Service Provider, use SIEM (Security Information and Event Management) tools, and Endpoint Detection and Response to investigate and respond to issues
- Identify gaps in security coverage and make appropriate recommendations to fill the gaps. Assist in the deployment of security mitigations and enhancements
- Provide expert level advice and consultation to a variety of internal stakeholders, including developers, privacy and security team, technical support and the business
- Partner with designates from the technology teams to ensure new IT systems are designed, configured and implemented in a secure manner
- Identify appropriate security metrics. Prepare system security reports by collecting, analyzing, and summarizing data and trends
- Understand and evaluate business goals, strategies, requirements and initiatives and derive appropriate security requirements
- Coordinate external Threat Risk Assessments and other key security assessment functions including overseeing required follow-up and remediation of security risks
- Support Security Awareness training to ensure that users are knowledgeable about security best-practices related to their position and can take appropriate action on that knowledge
- Executes phishing simulations as part of the Enterprise Security Awareness program
- Document security configurations, procedures, changes, use and test cases
- Assist the development teams in automating security testing and compliance monitoring in support of a continuous delivery model
Qualifications
- 3 - 5 years work experience in a security operations or similar role
- Undergraduate degree or certificate in Information Management, Computer Science, Computer Engineering, Information Security or a related field
- A very good understanding of operating systems (Windows and Linux) and security controls
- An understanding of security risk management and working within an Enterprise Risk Management and Compliance Framework, ability to understand security risks, threats, and vulnerabilities and the judgement to assess and articulate security risks effectively
- Experience working with IT, business and external stakeholders
- Experience working with a variety of ticketing systems, e.g. Jira
- Foundational knowledge working within a security framework such as ISO 27001 and NIST (National Institute for Standards and Technology)
- Experience working with digital health solutions in Canada is beneficial
- Excellent written and oral communication – bilingual French and English is a bonus!
Those who would excel in this role:
- Have a natural curiosity in solving problems and advancing the Cybersecurity profession
- Are interested in keeping up with the latest vulnerabilities and breaches
- Are motivated to learn and grow via formal and informal training opportunities
- Are self-motivated, and have great inter-personal skills
While not a requirement for the position, preference may be given to those who have relevant industry certifications including Certified Information Systems Security Professional (CISSP) Certification, Cloud certifications such as CCSP (Cloud Certified Security Professional), CompTIA Security+, and/or Certified Ethical Hacker training.
If you're interested in the position, please submit your resume.
Infoway is committed to employing a diverse workforce and is proud to be an equal opportunity employer. Infoway provides reasonable accommodations to employees as well as candidates
taking part in the recruitment process, upon request.
We thank you for your interest in this opportunity at Infoway however, only those applicants who most closely meet the qualifications for this position will be contacted.
________________________________________________________________
Principales responsabilités
- Administrer et exécuter le programme de gestion des vulnérabilités, ce qui implique de faire rapport des résultats aux intervenants et de faire le suivi des mesures correctives.
- Exercer une surveillance continue de la conformité avec les normes, politiques et procédures de sécurité.
- Effectuer des examens et des bilans de sécurité des fournisseurs et de leurs solutions avant un déploiement général.
- Gérer les opérations quotidiennes et veiller au bon fonctionnement et à la maintenance du portefeuille des technologies de cybersécurité d’Inforoute.
- Rester très au fait des cybermenaces et voir à ce que les technologies de cybersécurité soient configurées de manière à détecter efficacement les menaces.
- Fournir une expertise technique au sujet du programme d'intervention en cas d'incident de sécurité.
- Exécuter, ou soutenir l'exécution, d'outils d'investigation informatique sur les plateformes Windows et Linux.
- Au besoin, évaluer les fournisseurs de services de sécurité gérés et assurer en permanence la liaison avec ceux-ci.
- En travaillant avec un fournisseur de services de sécurité gérés, utiliser des outils de GIES (gestion de l'information et des événements de sécurité) et des solutions de détection et de gestion des incidents pour les points terminaux (EDM) afin d'investiguer et d'apporter les correctifs nécessaires.
- Repérer les lacunes de la couverture de sécurité et formuler des recommandations pour combler adéquatement celles-ci. Participer au déploiement des mesures d’atténuation des risques et d’amélioration de la sécurité.
- Fournir des services d’expert(e)-conseils à divers intervenants internes, dont les développeurs, l’équipe de la confidentialité et de la sécurité ainsi que les employés du soutien technique et des services administratifs.
- Collaborer avec des membres désignés de l’équipe des technologies afin de veiller à ce que les nouveaux systèmes de TI soient conçus, configurés et implantés de manière sécurisée.
- Fixer les paramètres de sécurité appropriés. Préparer des rapports de sécurité des systèmes en recueillant, analysant et résumant les données et tendances.
- Comprendre et évaluer les objectifs, stratégies, besoins et initiatives d’affaires et définir les exigences de sécurité en conséquence.
- Coordonner la tenue d’évaluations des menaces et des risques externes ainsi que d’autres évaluations de sécurité clés, et superviser les mesures de suivi et de correction des risques de sécurité requises.
- Offrir de la formation sur la sécurité afin d’enseigner aux utilisateurs les meilleures pratiques de sécurité en fonction de leur poste et la bonne manière d’appliquer celles-ci.
- Exécuter des simulations d’hameçonnage dans le cadre du programme de sensibilisation à la sécurité d’entreprise.
- Consigner les configurations, les procédures, les changements, les cas d’utilisation et les scénarios de test.
- Aider les équipes responsables du développement à automatiser les tests de sécurité et la surveillance de la conformité, en appui à un modèle de prestation continu.
Qualification
- De 3 à 5 ans d'expérience dans un poste lié aux opérations de sécurité ou un rôle semblable.
- Diplôme de premier cycle ou certificat en gestion de l'information, en informatique, en génie informatique, en sécurité de l'information ou un domaine connexe.
- Excellente compréhension des systèmes d'exploitation (Windows et Linux) et des contrôles de sécurité.
- Bonne compréhension de la gestion des risques de sécurité et de la nature du travail à accomplir dans un cadre de gestion du risque et de la conformité; capacité de cerner les risques, les menaces et les vulnérabilités; et capacité d’évaluer et de décrire efficacement les risques de sécurité.
- Expérience de la collaboration avec des partenaires des TI et d’affaires et des intervenants externes.
- Expérience de l'utilisation de différents systèmes de gestion des tickets, p. ex Jira
- Connaissances de base associées à l'utilisation d'un cadre de sécurité tel que la norme ISO 27001 et le cadre du NIST (National Institute for Standards and Technology).
- Expérience du fonctionnement des solutions de santé numériques au Canada, un atout.
- Excellentes compétences en communication écrite et orale – bilinguisme anglais-français, un atout certain!
La personne qui excellerait dans ce rôle…
- possède une curiosité naturelle pour résoudre les problèmes et faire progresser le domaine professionnel de la cybersécurité;
- se tient toujours au courant des dernières vulnérabilités et failles de sécurité;
- est prête à apprendre et à se perfectionner dans le cadre d'activités de formation formelle et informelle;
- est motivée et a d'excellentes aptitudes interpersonnelles.
Si ce poste vous intéresse, veuillez nous faire parvenir votre curriculum vitæ.
Inforoute est déterminée à employer une main-d’œuvre diversifiée et est fière d’offrir une chance égale à tous. Elle offrira sur demande des accommodements raisonnables à tous les employés, ainsi qu’aux candidats qui participent au processus de recrutement.
Nous vous remercions de votre intérêt pour Inforoute. Toutefois, nous ne communiquerons qu’avec les candidats dont les compétences correspondent le mieux aux exigences du poste.