Analyste - Sécurité OT - Téchnologie de l'Information Corpo
L’équipe de KDC/ONE est composée des meilleurs dans l’entreprise. Notre main-d’œuvre diversifiée et en évolution prospère dans notre environnement de travail d’équipe et de collaboration constants. Joignez-vous à nous aujourd’hui!
Description / Portée / Mission
L'analyste de la sécurité OT est membre d'un groupe de sécurité internationale dirigé par le directeur de la sécurité et de l'architecture des TI situé à Longueuil (Qc, Canada).
Il sera chargé d'assurer la sécurité et l'intégrité de nos systèmes de fabrication et de contrôle industriel sur tous les sites mondiaux (plus de 26 sites de fabrication sur plusieurs continents). Il sera responsable de la mise en œuvre, de l'application et du suivi de la stratégie de sécurité ainsi que des normes de sécurité OT de l'entreprise dans le monde entier.
Le candidat travaillera avec l'équipe de sécurité, l'équipe mondiale d'administrateurs de systèmes et toutes les équipes locales OT et d'ingénierie dans le monde entier pour évaluer, recommander et installer les outils de sécurité et les meilleures pratiques correspondantes.
Il sera responsable de la mise en œuvre des différentes solutions ainsi que de leur support. Il devra répondre, avec l’équipe, aux incidents.
Il veillera aux opérations quotidiennes des technologies de sécurité OT tout en identifiant, enquêtant et en résolvant les failles de sécurité détectées. Il sera responsable de la réalisation de toutes les recommandations découlant des différentes vérifications. Ce spécialiste de la cybersécurité fait partie ou est la première ligne de défense pour la sécurité et l'intégrité des informations numériques de l'entreprise.
Cette personne doit être pleinement au courant des normes de sécurité OT de l'entreprise et travailler activement à leur respect. En tant que tel, une solide connaissance de l'architecture de réseau OT, ainsi que l’expérience en support d’infrastructure TI sont des exigences de base.
Principales responsabilités et obligations
- Traiter tous les incidents de sécurité au fur et à mesure qu'ils se produisent et recherchez des solutions à long terme.
- Diriger les enquêtes de sécurité OT ou y participer.
- Évaluez les besoins en matière de reconfigurations de sécurité (mineures ou importantes) de l'infrastructure actuelle et les réaliser.
- Surveiller toutes les solutions de sécurité OT, y compris l'examen des journaux et des rapports de tous les appareils sur place.
- Recommander et appliquer les meilleures pratiques en matière de gestion de l'infrastructure OT.
- Recommander et mettre à l'essai de nouveaux logiciels et/ou technologies de sécurité OT.
- Participer au déploiement, à l'intégration et à la configuration initiale de nouvelles solutions de sécurité OT et de toute amélioration des solutions de sécurité existantes conformément aux meilleures procédures d'exploitation standard.
- Travailler en étroite collaboration avec l'infrastructure informatique et tous les groupes OT/ingénierie des différents sites pour sécuriser pleinement l'environnement de fabrication.
- Participer à l'exécution d'évaluations de vulnérabilité, de tests de pénétration et d'audits de sécurité.
- Recommander, planifier (le cas échéant) les correctifs, les correctifs de sécurité, les procédures de récupération d'urgence et toute autre mesure requise.
- Créer et maintenir la documentation de l'infrastructure de sécurité OT existante et future.
- Effectuer la veille technologique relative à la sécurité de l’OT.
- Interagir avec les fournisseurs, les sous-traitants et les entrepreneurs pour obtenir le maintien de la sécurité OT.
Études / Certification / Qualifications / Expérience
- Expérience éprouvée dans la mise en réseau, le routage et les protocoles de routage (BGP, OSPF, RIP), « switching », les VLAN, la configuration de point d'accès sans fil, l'authentification DMZ et RADIUS.
- Connaissance des meilleures pratiques en matière d'exploitation et de maintenance de l'infrastructure OT
- Un minimum de 5 ans d'expérience avec les pares-feux, « VLanning », le dépannage et la résolution de problèmes
- Solide connaissance technique des protocoles réseau, des systèmes d'exploitation et des normes actuels.
- Expérience avec les serveurs Windows et Linux un atout
- Expertise en matière de « Threat hunting » et d'analyse de journaux un atout
- L'expérience avec les pares-feux CheckPoint et la gestion des protocoles OT / IT est un plus
- Diplômé dans le domaine de l'informatique, de l'ingénierie ou d'un autre domaine connexe
- Cinq (5) ans ou plus d'expérience de travail liée à la gestion du réseau OT
- Cinq (5) ans ou plus d'expérience de travail liée à la gestion de la sécurité des OT.
- Les certifications souhaitées comprennent :
- Formation sur la sécurité de l'information
- CompTIA Security+ (ou une autre formation sur la sécurité de l'information)
- ou Certified Information Security Manager (CISM)
- ou Certified Information Systems Security Professional (CISSP)
- ITIL
- Formation sur la sécurité de l'information
- La connaissance de NIST, des contrôles CIS et du C2M2 est un plus
Attributs personnels / Compétences et capacités
- Travail d'équipe avec une approche collaborative
- Capacité de rechercher, de dépanner et d'enquêter sur les problèmes de sécurité
- Habilités techniques; solides compétences en résolution de problèmes, en méthodes d'analyse
- Auto-motivé et dirigé, avec la capacité de prioriser et d'exécuter efficacement des tâches dans un environnement à haute pression.
- Apprentissage rapide
- Capable de lire et de comprendre des manuels techniques et de la documentation de procédures.
- Capacité d'organiser et de gérer de multiples priorités.
- Forte éthique de travail, une attitude positive et une grande attention aux détails.
- Solides compétences en communication (écrite et orale), en relations interpersonnelles, en consolidation d'équipe et en organisation.
- Disponible pour voyager à travers le monde.
- Anglais bien parlé et écrit - l'anglais étant la langue utilisée chez KDC pour les relations d'affaires internationales.
Autres détails
- Type de paie Salaire
- Indicateur d'emploi SG&A
- kdc/one Corporate Longueuil, 375 boul Roland-Therrien, Longueuil, Québec, Canada