Fondée il y a deux siècles, Produits forestiers Résolu est un chef de file mondial de l’industrie des produits forestiers. La Société s’est développée à partir d’une vingtaine de sociétés antérieures et a fait vivre des centaines de collectivités.
Résolu possède ou exploite une quarantaine d’installations et des actifs de production d’électricité au Canada et aux États-Unis. Nos plus de 6 600 employés travaillent assidûment pour produire de la pâte commerciale, du papier tissu, des produits du bois et des papiers de qualité qui sont commercialisés dans au-delà de 50 pays.
Nous offrons un milieu de travail valorisant et sécuritaire, riche en occasions et en défis qui vous permettront d’accroître vos compétences.
L’établissement de Montreal, (Québec, Canada) est à la recherche de personnes compétentes en vue de pourvoir un poste de Analyste principal de la sécurité, Technologie opérationnelle (TO). Il s’agit d’un poste temps plein à permanent.
À titre d’analyste principal de la sécurité, Technologie opérationnelle, vous veillerez à la cybersécurité de tous les environnements de fabrication. Vous participerez aux efforts visant à détecter, à suivre, à surveiller, à endiguer et à atténuer les menaces à la technologie opérationnelle au sein d’environnements complexes et disséminés géographiquement.
Vos responsabilités
- Surveiller, gérer et évaluer les risques de cybersécurité de la TO
- Prendre part à l’élaboration du programme de sécurité de la TO
- Gérer le processus de collecte, d’analyse et d’évaluation des données sur les menaces, actuelles et futures, et fournir un aperçu réaliste des risques et menaces dans le contexte opérationnel.
- Prendre part à l’élaboration du plan stratégique et de la feuille de route liés à la sécurité de la TO :
- Fixer les buts et objectifs à court et à long terme
- Participer à l’établissement des priorités du projet
- Participer à la préparation d’un dossier de décision en appui à la demande de fonds
- Prodiguer des conseils en matière de sécurité de la TO dans le cadre de projets
- Faire des recommandations quant aux meilleurs moyens d’atténuer les risques liés à la TO
- Assumer la responsabilité de la mise au point et en œuvre des politiques et procédures en matière de sécurité de la TO
- Assumer la responsabilité de la mise au point et en œuvre d’un plan de gouvernance de la TO
- Suivre de près les solutions existantes en matière de sécurité de la TO, afin de recommander des initiatives ou projets
- Documenter les incidents de cybersécurité de la TO et en faire le suivi
- Prendre part à l’élaboration et à la tenue à jour de politiques, procédures et plans de la TO relatifs à la capacité d’intervention en cas d’incidents
- Présenter, au besoin, les changements requis au comité consultatif sur les changements
- Définir des paramètres et des indicateurs de performance clés pour contrôler l’état général et l’efficacité de la cybersécurité de la TO et de son infrastructure
- Assumer la responsabilité des composants de la pile de sécurité de la TO ayant été répertoriés
- Veiller à l’état opérationnel au quotidien ainsi qu’à l’absence de dégradation de l’écosystème de sécurité de la TO
- Faire une vérification quotidienne de tous composants de la pile de sécurité de la TO ayant été répertoriés
- Gérer le « catalogue » de menaces à la TO ayant été répertoriées
- Planifier l’ensemble des projets se rapportant à la sécurité de la TO
- Prendre part aux projets s’il y a lieu
- Prévoir les mesures proactives et réactives optimales pour réduire au minimum les incidents de sécurité et les pertes de production au sein de la TO
- Établir des relations avec les responsables du système de commande de processus dans les installations pour obtenir de l’information sur les risques de sécurité de la TO
- Se tenir au fait des nouveautés en fait de cybermenaces à la TO et de systèmes de commande industriels
- Être le spécialiste en automatisation industrielle et en sécurité des systèmes de commande
Votre équipe
Relevant du directeur, Cybersécurité, vous ferez partie d’une équipe hautement dynamique, dont les dirigeants et les membres sont encouragés à surpasser les attentes.
Exigences en matière de formation et d’expérience
- Diplôme universitaire en systèmes informatiques, en informatique ou en génie informatique, ou dans un domaine connexe; maîtrise en sécurité de l’information, un atout
- Au moins dix ans d’expérience en TI, dont sept à titre de responsable de la sécurité de l’information
- Au moins cinq ans d’expérience en cybersécurité acquise dans des environnements de technologie opérationnelle
- Certifications requises :
- Certified Risk and Information Systems Control (CRISC)
- Soit Certified Information Security Manager (CISM), soit Certified Information Systems Security Professional (CISSP)
- Au moins une des certifications suivantes ou connexes : Certified Information Systems Auditor (CISA), Certified Cybersecurity Practitioner (CSX-P), Certified Cloud Security Professional (CCSP), Certified Incident Handler (GCIH) ou Certified Ethical Hacker (CEH)
- Expérience du processus d’enquête sur les incidents de cybersécurité
- Expérience du développement de stratégies technologiques en matière de cybersécurité et d’infrastructure des environnements de TO et compréhension des différences entre les environnements de TI et de TO (p. ex., modèle opérationnel d’une production sans interruption, facteurs de risque de sécurité et environnementaux, processus visant la correction de programme et les antivirus, exigences de segmentation et politiques de sécurité dans les environnements de systèmes de commande industriels, dette technique et gestion du cycle de vie technologique)
- Expérience de l’élaboration et de la tenue à jour de politiques, procédures, normes et lignes directrices
- Expérience des technologies et des fournisseurs de TO (PLC, DC, Rockwell, Andritz, Allen-Bradley, Foxboro, etc.)
- Expérience de l’élaboration de politiques et de procédures en TO
Exigences en matière de compétences
- Excellentes compétences en communication orale et écrite ainsi qu’en présentation, en français comme en anglais, et capacité de formuler de nouvelles idées et de nouveaux concepts devant des publics techniques et non techniques de tous les échelons de la Société
- Solides compétences en leadership et capacité de travailler efficacement avec les directeurs des TI et de la TO, les ingénieurs de TO et le personnel d’exploitation de la TO
- Excellentes compétences analytiques pour examiner les exigences de sécurité et y appliquer les contrôles de sécurité appropriés
- Excellente compréhension des différences entre les environnements de TI et de TO sur les plans de la cybersécurité et de la mitigation ainsi que des concepts, protocoles, pratiques exemplaires et stratégies de l’industrie en matière de sécurité de la TO
- Expérience de l’évaluation des risques, des incidences opérationnelles, des contrôles et des vulnérabilités ainsi que de l’élaboration de stratégies qui s’y rapportent
- Capacité de gérer les tâches et les priorités en travaillant en équipe dans un environnement de travail au rythme rapide
- Compétence en gestion de projet et expérience en création et en gestion de plans de projet, incluant l’affectation de budgets et de ressources
- Compréhension des systèmes d’exploitation et des protocoles réseau
- Bon jugement et capacité de prendre des décisions éclairées
- Approche pratique de la résolution de problèmes et de la prise de décisions
- Capacité d’être neutre et objectif quant aux fournisseurs et technologies dans ses évaluations et recommandations en matière d’orientation et de solutions d’architecture d’entreprise
#Li-Hybride
Notre offre
- Salaire concurrentiel et prime annuelle
- Au moins trois semaines de vacances et trois congés mobiles par année dès le premier jour de travail
- Gamme complète de couvertures d’assurance collective dès le premier jour de travail
- Service de télémédecine
- Régime de retraite à cotisations déterminées, avec participation généreuse de l’employeur, dès le premier jour de travail
- Programme d’aide aux employés et à leur famille
- Programme de soutien à la formation et au perfectionnement
- Programme de remboursement de l’abonnement à un centre de conditionnement physique
- Mode de travail hybride : en personne et en télétravail
- Milieu de travail basé sur le respect, l’inclusion et la diversité
- Bureau accessible en transports en commun
Depuis le 1er janvier 2022, nous occupons de nouveaux locaux ultramodernes, à aire ouverte et favorisant le travail collaboratif au 1010, rue De La Gauchetière Ouest (station de métro Bonaventure).
Chez Résolu, quatre valeurs fondamentales guident tout ce que nous faisons en assurant notre croissance et notre succès continus :
- Travailler en toute sécurité
- Être responsable
- Miser sur le développement durable
- Réussir ensemble
Consultez le Blogue de Résolu et suivez-nous sur LinkedIn, Instagram et Twitter pour en savoir davantage sur la Société.
Produits forestiers Résolu souscrit aux principes de l’égalité en emploi.
15380
[[titleNOC]]
Technologies de l'information