Retourner à la recherche
Porter Airlines Inc.

Analyste en cybersécurité (opérations)

Porter Airlines Inc.

Voir les 30 postes de cette entreprise

Résumé du poste

Nous recherchons une personne passionnée par la possibilité d'avoir un impact important sur nos opérations de cybersécurité. Dans ce poste, vous contribuerez à mener des initiatives clés telles que la gestion des identités et des accès, la détection des menaces, la gestion des vulnérabilités et l'intégration d'outils de sécurité. Vous gérerez les accès des utilisateurs sur des plateformes cloud et SaaS, répondrez aux alertes de sécurité et cyber, suivrez les vulnérabilités et trouverez des moyens intelligents d'automatiser les flux de travail. Ce rôle offre une occasion unique d'avoir un impact significatif, d'améliorer notre posture de sécurité, de soutenir les initiatives de conformité et de favoriser la croissance continue de notre programme de cybersécurité.

Fonctions et responsabilités

  • Aider à la mise en œuvre et à la gestion des systèmes de cybersécurité, y compris les contrôles de sécurité, la détection des menaces et les mécanismes d'intervention en cas d'incident.
  • Soutenir l'administration de divers outils et technologies de sécurité (par ex. pare-feu, systèmes de détection/prévention d'intrusion, protection des endpoints).
  • Aider à l'élaboration et à la mise en œuvre des politiques, normes et procédures de sécurité.
  • Identifier de manière proactive des opportunités pour rationaliser et automatiser les tâches de sécurité afin de réduire les risques et d'améliorer l'efficacité.
  • Gérer et soutenir les activités du cycle de vie IAM, y compris Joiner/Mover/Leaver (JML) et la provision d'accès.
  • Examiner et recommander des améliorations aux politiques IAM, aux droits d'accès et aux rôles d'accès fédérés.
  • Examiner et valider les formulaires de demande d'accès de tiers pour en assurer l'exhaustivité et la conformité aux politiques.
  • Suivre et tenir la documentation des accès à des fins d'audit et soutenir le suivi des risques liés aux tiers.
  • Aider à la configuration et à la validation des politiques de pare-feu et de protection des endpoints.
  • Appliquer et documenter les configurations et politiques RBAC, SSO et MFA.
  • Gérer les configurations SAML et OAuth et soutenir les contrôles d'intégration sécurisés.
  • Coordonner et examiner les demandes de mise sur liste blanche, en veillant à leur conformité aux politiques de sécurité et aux exigences de contrôle d'accès.
  • Conserver les enregistrements des exceptions et des approbations de mise sur liste blanche pour assurer la traçabilité.
  • Analyser le comportement des endpoints, les données de télémétrie et les indicateurs système pour une détection précoce des menaces.
  • Surveiller, enquêter et trier les alertes et anomalies de sécurité, et escalader si nécessaire.
  • Suivre les vulnérabilités, soutenir les efforts de remédiation et documenter les actions correctives.
  • Aider à la planification et à l'exécution des audits de sécurité et des activités de conformité.
  • Participer aux évaluations de sécurité, à la gestion des vulnérabilités et aux activités de tests d'intrusion.
  • Identifier, mettre en œuvre et améliorer en continu les flux de travail automatisés pour les revues d'accès, le traitement des alertes, la collecte de preuves et les rapports de conformité.
  • Soutenir l'automatisation des processus d'opérations de sécurité en développant et en maintenant des scripts et de la logique d'orchestration pour réduire les tâches manuelles répétitives et améliorer la cohérence.
  • Fournir un soutien technique et des conseils aux utilisateurs finaux sur les questions liées à la cybersécurité.
  • Collaborer avec les équipes internes pour renforcer les contrôles de sécurité et la standardisation des processus.
  • Veiller au respect des valeurs fondamentales de Porter en matière de sécurité, de communication ouverte, de respect et d'empathie, d'innovation et de résolution de problèmes, de travail d'équipe et de passion dans toutes les activités de cybersécurité.
  • Participer activement au Système de gestion de la sécurité (SMS) de Porter, y compris le signalement des dangers et incidents; comprendre, respecter et promouvoir la politique de sécurité de l'entreprise.
  • Autres tâches assignées.

Compétences comportementales

  • Souci de la sécurité : Identifier les situations dangereuses ou potentiellement dangereuses et prendre les mesures appropriées pour maintenir un environnement sûr pour soi et les autres.
  • Travail d'équipe : Travailler en collaboration avec les autres pour atteindre les objectifs organisationnels.
  • Service aux passagers/clients : Offrir un service d'excellence aux clients internes et/ou externes (passagers).
  • Initiative : Gérer les situations et les problèmes de manière proactive et persistante, en saisissant les opportunités qui se présentent.
  • Orientation résultats : Concentrer les efforts sur l'obtention de résultats de haute qualité conformes aux normes de l'organisation.
  • Promotion de la communication : Écouter et communiquer ouvertement, honnêtement et respectueusement avec différents publics, favoriser le dialogue et bâtir un consensus.

Qualifications

  • Baccalauréat en informatique, cybersécurité ou domaine connexe, ou équivalent.
  • 2 à 5 ans d'expérience en cybersécurité.
  • Expérience avec le Cloud (par ex. AWS, Azure, GCP) et des solutions/environnements sur site.
  • Bonne compréhension des principes, concepts et meilleures pratiques en cybersécurité.
  • Expérience avec divers systèmes et technologies de cybersécurité.
  • Familiarité avec les cadres et réglementations de sécurité courants (par ex. NIST, ISO 27001).
  • Solides compétences analytiques et en résolution de problèmes.
  • Bonnes compétences en communication et en relations interpersonnelles.
  • Capacité à travailler de manière autonome et en équipe.
  • Les certifications pertinentes (par ex. Security+, CySA+, CEH) sont un atout.

Détails

Ville
Toronto Downtown Office

Postuler

Ce poste vous intéresse? Soumettez votre candidature dès maintenant.

Besoin d'assistance?

Téléphone
1-450-403-4300

Ce site utilise des cookies pour les analyses et le contenu vidéo. Vous pouvez accepter uniquement les cookies essentiels ou accepter tous les cookies.