Retourner à la recherche
Porter Airlines Inc.

Analyste en cybersécurité

Porter Airlines Inc.

Voir tous les postes de cette entreprise

Résumé du poste

Nous recherchons une personne passionnée par l'impact qu'elle peut avoir au sein de nos opérations de cybersécurité. Dans ce poste, vous aiderez à mener des initiatives importantes telles que la gestion des identités et des accès, la détection des menaces, la réponse aux vulnérabilités et l'intégration d'outils de sécurité. Vous gérerez les accès des utilisateurs sur les plateformes cloud et SaaS, répondrez aux alertes de sécurité et cybersécurité, suivrez les vulnérabilités et trouverez des moyens intelligents d'automatiser les flux de travail. Ce rôle offre une occasion unique d'avoir un impact significatif, d'améliorer notre posture de sécurité, de soutenir les initiatives de conformité et de contribuer à la croissance continue de notre programme de cybersécurité.

Tâches et responsabilités

  • Aider à la mise en œuvre et à la gestion des systèmes de cybersécurité, y compris les contrôles de sécurité, la détection des menaces et les mécanismes de réponse aux incidents.
  • Soutenir l'administration de divers outils et technologies de sécurité (p. ex. pare-feux, systèmes de détection/prévention d'intrusion, protection des terminaux).
  • Aider à l'élaboration et à la mise en œuvre des politiques, normes et procédures de sécurité.
  • Identifier de manière proactive des opportunités de rationalisation et d'automatisation des tâches de sécurité pour réduire les risques et améliorer l'efficacité.
  • Gérer et soutenir les activités du cycle de vie IAM, y compris Joiner/Mover/Leaver (JML) et la provision d'accès.
  • Examiner et recommander des améliorations aux politiques IAM, aux droits d'accès et aux rôles d'accès fédérés.
  • Examiner et valider les formulaires de demande d'accès des tiers pour en vérifier l'exhaustivité et la conformité aux politiques.
  • Suivre et tenir à jour la documentation d'accès à des fins d'audit et soutenir le suivi des risques liés aux tiers.
  • Aider à la configuration et à la validation des politiques de pare-feu et de protection des terminaux.
  • Appliquer et documenter les configurations et politiques RBAC, SSO et MFA.
  • Gérer les configurations SAML et OAuth et soutenir les contrôles d'intégration sécurisés.
  • Coordonner et examiner les demandes d'autorisation (allowlisting), en veillant à leur conformité avec les politiques de sécurité et les exigences de contrôle d'accès.
  • Tenir des registres des exceptions et des approbations d'allowlisting pour assurer la traçabilité.
  • Analyser le comportement des terminaux, les données de télémétrie et les indicateurs système pour une détection précoce des menaces.
  • Surveiller, enquêter et trier les alertes et anomalies de sécurité, et escalader si nécessaire.
  • Suivre les vulnérabilités, soutenir les efforts d'atténuation et documenter les actions correctives.
  • Aider à la planification et à l'exécution des audits de sécurité et des activités de conformité.
  • Participer aux évaluations de sécurité, à la gestion des vulnérabilités et aux activités de tests d'intrusion.
  • Identifier, mettre en œuvre et améliorer en continu des workflows automatisés pour les revues d'accès, le traitement des alertes, la collecte de preuves et les rapports de conformité.
  • Soutenir l'automatisation des processus d'opérations de sécurité en développant et en maintenant des scripts et une logique d'orchestration pour réduire les tâches manuelles répétitives et améliorer la cohérence.
  • Fournir un support technique et des conseils aux utilisateurs finaux sur les questions liées à la cybersécurité.
  • Collaborer avec les équipes internes pour améliorer les contrôles de sécurité et la standardisation des processus.
  • Veiller au respect des valeurs fondamentales de Porter : sécurité, communication ouverte, respect et empathie, innovation et résolution de problèmes, travail d'équipe et collaboration, ainsi que passion et dynamisme dans toutes les activités de cybersécurité.
  • Participer activement au Système de gestion de la sécurité (SMS) de Porter, y compris le signalement des dangers et des incidents ; comprendre, respecter et promouvoir la politique de sécurité de l'entreprise.
  • Autres tâches selon les besoins.

Compétences comportementales

  • Préoccupation pour la sécurité : Identifier les situations dangereuses ou potentiellement dangereuses et prendre les mesures appropriées pour maintenir un environnement sûr pour soi et pour les autres.
  • Travail d'équipe : Travailler en collaboration avec les autres pour atteindre les objectifs organisationnels.
  • Service aux passagers/clients : Fournir un service d'excellence aux clients internes et/ou externes (passagers).
  • Initiative : Gérer les situations et problèmes de manière proactive et persistante, en saisissant les opportunités qui se présentent.
  • Orientation résultats : Concentrer les efforts sur l'obtention de résultats de haute qualité conformes aux normes de l'organisation.
  • Favoriser la communication : Écouter et communiquer de manière ouverte, honnête et respectueuse avec différents publics, promouvoir le dialogue et construire un consensus.

Qualifications

  • Baccalauréat en informatique, cybersécurité ou dans un domaine connexe, ou équivalent.
  • 2 à 5 ans d'expérience en cybersécurité.
  • Expérience avec le cloud (p. ex. AWS, Azure, GCP) et des solutions/environnements sur site.
  • Bonne compréhension des principes, concepts et bonnes pratiques en cybersécurité.
  • Expérience avec divers systèmes et technologies de cybersécurité.
  • Familiarité avec les cadres de sécurité et les réglementations courants (p. ex. NIST, ISO 27001).
  • Solides capacités d'analyse et de résolution de problèmes.
  • Bonnes compétences en communication et en relations interpersonnelles.
  • Capacité à travailler de façon autonome et en équipe.
  • Les certifications pertinentes (p. ex. Security+, CySA+, CEH) sont un atout.

Détails

Ville
Toronto Downtown Office

Postuler

Ce poste vous intéresse? Soumettez votre candidature dès maintenant.

Besoin d'assistance?

Téléphone
1-450-403-4300

Ce site utilise des cookies pour les analyses et le contenu vidéo. Vous pouvez accepter uniquement les cookies essentiels ou accepter tous les cookies.