City : Montréal

Category : Autre

Industry : Transport

Employer : Société de transport de Montréal - STM

Principales fonctions

Sous la responsabilité du Chef de division – Sécurité de l’information, la ou le titulaire du poste voit à l'exécution de toutes les fonctions de la section CyberCos de surveillance et gestion des incidents de cyber sécurité. Elle ou il planifie, organise, dirige, contrôle et évalue les activités de la section. Elle ou il est responsable de l’élaboration de directives et de mettre en œuvre des programmes et procédures en matière de la surveillance, détection et réponses aux évènements et incidents de cyber sécurité. Constamment animé par le souci d’assurer une gestion rigoureuse, d'améliorer la performance, l’efficience et la qualité des services, elle ou il représente sa section et participe à différents comités, afin de veiller à gérer de façon continue les activités.  Plus particulièrement elle ou il : 

• supervise une unité spécialisée dans un champ d’activités dont les processus sont de nature professionnelle;
• planifie, coordonne et s'assure de la réalisation des diverses activités propres à son secteur;
• propose et met sur place des stratégies d'intervention;
• gère la réalisation de divers projets, études et analyses administratives, techniques, opérationnelles ou autres;
• s'assure du support à donner à sa clientèle, de la qualité des services offerts, du respect des normes de service;
• gère le développement et la mise en place de différents systèmes et programmes;
• exerce un rôle d'expert conseil dans son domaine;
• gère les ressources humaines, les budgets et les processus administratifs de son unité;
• maintient ses connaissances et encourage la recherche des meilleures pratiques dans son secteur;
• entretient des relations d'affaires avec les représentants de différents secteurs de l'entreprise, les membres du personnel et les partenaires syndicaux;
• représente la STM auprès de sa clientèle et de ses différents partenaires sociaux et institutionnels;
• assume toutes tâches et toutes responsabilités inhérentes à sa fonction ou qui peuvent lui être confiées. 

Les principaux résultats attendus sont :

• Mise en place et évolution d’indicateurs de gestion et d’un tableau de bord.
• Rendre compte des incidents de sécurité et préparation de topos sur incidents et menaces pour la haute gestion.
• Optimiser les capacités des outils de surveillance et détection ainsi que les processus et pratiques de cyber sécurité.
• Assurer la gestion ainsi que l’évolution du CyberCos (SOC).
• Assurer la surveillance de cybersécurité de la STM en partenariat avec nos fournisseurs (24/7).
• Gérer et coordonner la réponse aux incidents de cyber sécurité.
• Aptitudes démontrées à collaborer avec divers secteurs de l’entreprise (Infrastructure, défense des périmètres, Sureté et sécurité physique) et à l’externe (notion d’ambassadeur, promoteur de son unité).

*** Écoutez nos gestionnaires passionnés par leur travail? Cliquez ici : http://www.stm.info/fr/emplois/pourquoi/temoignages/gestionnaire ***

Exigences

• Détenir un baccalauréat en informatique ou dans une discipline pertinente.
• Posséder un minimum de 5 années d’expérience dans le domaine de la sécurité de l'information, dont 2 ans d’expérience en gestion ou coordination d’équipe.
• Toute combinaison de formation et expérience jugée pertinente pourrait être considérée.
• Posséder un bon dossier : Veuillez noter qu’une prise de référence interne sera effectuée auprès de votre gestionnaire immédiate ou gestionnaire immédiat afin de valider les aspects suivants de votre dossier d’employé : assiduité, ponctualité, service à la clientèle, attitude et comportement à l’égard de ses collègues et de façon générale dans son travail, qualité du travail et contrat de performance pour gestionnaire uniquement. L'évaluation globale du dossier doit être positive afin d'être invitée ou invité aux prochaines étapes du processus de dotation. 

CONNAISSANCES, HABILETÉS ET CAPACITÉS À DÉMONTRER :

La Direction de la STM préconise un style de gestion axé sur la communication, l’engagement et la reconnaissance des membres du personnel. Les compétences-clés suivantes sont escomptées:

• Orientation client, centré résultats, qualité du jugement, courage d’agir et communication mobilisante.
• Maîtriser les outils usuels de micro-informatique de la suite Ms-Office.
• Comprendre les différents outils de cyber surveillance dans un SOC (SIEM, SOAR, XDR/EDR, Anti-virus et code malveillant).
• Habileté dans l’analyse de vigie des menaces.
• Compréhension des enjeux et aspects de la journalisation, corrélation, Parsing).
• Capacité à interpréter les résultats des tests d’intrusions et développer un plan de mise en place des correctifs.

Conditions de travail

Lieu de travail : 800, rue de la Gauchetière Ouest - Ce poste est admissible au télétravail
Comme la prestation de travail sera exécutée en partie en télétravail à partir d’un lieu de résidence, la candidate ou le candidat retenu devra explicitement renoncer à certains attributs de sa vie privée.
Horaire : 40 heures/semaine
Salaire : 119 649 $ à 132 944 $
*** Prêt à postuler? Voici comment s’y prendre : http://www.stm.info/fr/emploi/comment-postuler  ***