Achieving success through the diversity of our people
We welcome applications from all talented professionals and will consider each applicant on their individual merits. Browse through our current opportunities to find your place at Norton Rose Fulbright and apply online.
Not currently receiving applications. For agency users and internal applicant, please login, or register.
Job Title
Analyste senior – sécurité TI
Work Type
Full Time
Job Location
Montreal
Practice Group/Department
Information Technology
Role
Business Services
Description
Analyste senior - sécurité TI
Travail en mode hybride - veuillez noter que la personne
occupant ce poste peut travailler dans l'un ou l'autre de nos
bureaux canadiens
Joignez-vous à notre équipe en tant qu'analyste senior - sécurité TI
où vous jouerez un rôle primordial dans la protection de notre
organisation et de nos clients contre les menaces à la sécurité TI.
Relevant du chef de l'information, vous dirigerez les efforts de
correction et d'atténuation des risques à la sécurité de l'information
au sein de Norton Rose Fulbright Canada, et veillerez à ce que les
membres de notre personnel soient bien préparés à réagir aux
cyberrisques de manière appropriée dans leurs tâches quotidiennes.
Votre expertise fera en sorte que notre environnement TI demeure
sécuritaire et nous permettra de rendre des services de la plus haute
qualité à nos clients.
Ce que vous ferez:
Agir en tant que principale personne-ressource au Canada en ce qui
a trait aux pratiques exemplaires et aux politiques relatives à la
sécurité de l'information tant à l'interne au sein du service de TI
qu'auprès du personnel (y compris les avocat·es).
Vous tenir au fait des pratiques exemplaires en matière de
sécurité TI.
Aider le service TI du cabinet à préserver une situation de
sécurité à jour dans tous les aspects de l'environnement TI.
Travailler avec l'équipe de sécurité TI mondiale afin de cerner et
d'atténuer les risques et les vulnérabilités dans la région du Canada.
Prêter main-forte à l'équipe de sécurité TI mondiale dans le cadre
de l'élaboration et de la maintenance de la configuration de
l'infrastructure, des politiques et des procédures de sécurité à
l'échelle du cabinet, repérer des améliorations à apporter aux
procédures et faire rapport sur les incidents.
Aider les responsables de produits à assurer la confidentialité,
l'intégrité et la disponibilité des données au sein de leurs systèmes.
Contribuer aux enquêtes sur les activités problématiques et
assurer une communication continue avec la haute direction.
Collaborer à la conception et à l'exécution des évaluations de la
vulnérabilité, des essais d'intrusion et des audits de la sécurité.
Élaborer du contenu et des campagnes et dispenser une formation
régulière sur la sensibilisation à la sécurité auprès de tout le personnel.
Faire le suivi auprès des utilisateurs et utilisatrices qui ont
échoué aux simulations d'hameçonnage et de ceux et celles qui n'ont
pas suivi la formation sur la cybersécurité afin de garantir la
conformité à 100%.
Favoriser la collaboration avec toutes les fonctions d'affaires,
ce qui comprend la rédaction de documents relatifs aux processus et
la tenue de séances de formation.
Encadrer et parrainer le personnel TI interne à l'égard des
pratiques exemplaires en matière de sécurité de l'information et
contribuer à la conception des solutions pour que l'organisation
soit la meilleure de sa catégorie.
Travailler avec les TI du Canada pour repérer les lacunes dans la
gestion des actifs en ce qui concerne les applications/contrôles de
sécurité manquants à tous les points d'accès.
Travailler en collaboration avec les équipes chargées de projets
afin de veiller à ce que les nouveaux projets et les modifications
apportées respectent les politiques et les normes de gouvernance en
matière de sécurité de l'information.
Créer et maintenir le plan de continuité des activités et le plan
de reprise après sinistre des TI.
Effectuer l'audit des processus de déploiement des correctifs pour
résoudre la cause première des échecs d'installation.
Contribuer aux audits de sécurité TI des clients.
Gérer et surveiller activement les systèmes de sécurité TI tels
que BitSight afin de mettre en évidence les vulnérabilités
prioritaires dans la région.
Respecter les procédures et protocoles internes des technologies
de l'information pour assurer un niveau élevé de service à tous les
utilisateurs et utilisatrices.
Documenter toutes les procédures et directives de sécurité en
matière de TI et la communauté des utilisateurs et utilisatrices
afin d'assurer le respect des normes de TI nationales et mondiales.
Être disposé·e à travailler après les heures normales de travail.
Ce que vous offrez:
Formation: Diplôme d'études collégiales ou
universitaires en sciences informatiques, expérience de travail
équivalente de 10ans dont, préférablement, 4ans en tant qu'analyste
en sécurité TI.
Certifications: Une ou plusieurs parmi les
certifications suivantes: AZ-900 (obligatoire),
GIAC Security Essentials Certification, GIAC Security
Leadership Certification, (ISC)2 SCCP, (ISC)2 CISSP, (ISC)2 ISSAP,
AZ-500 (un atout), Comptia Security Plus (un atout), ITIL
(certification obtenue ou en voie de l'être).
Expérience en maintien de la sécurité TI dans un environnement à
emplacements et à centres de données multiples.
Expérience en gestion des vulnérabilités et en outils d'analyse, y
compris Qualys et BitSight, ou des outils semblables.
Expérience en mise en œuvre de stratégies et de technologies pour
maintenir la conformité aux pratiques exemplaires de sécurité TI, y
compris la norme ISO 27001 et le cadre Essential Eight de l'ASD.
Communication efficace avec tous les paliers d'une organisation,
compétences en animation de groupe et en coordination, capacité de
traiter des demandes contradictoires et de travailler sous pression.
La maîtrise de l'anglais, parlé et écrit, est requise; la
connaissance du français est un atout.
Norton Rose Fulbright est un grand cabinet d'avocats international
ayant de nombreux bureaux dans le monde. Sa clientèle est également
internationale et nous devons être en mesure de fournir des services
en français et en anglais. Par conséquent,une bonne
connaissance des deux langues est requise en raison de la nature des
services professionnels que vous fournirez.
Vous souhaitez vous joindre à un cabinet proactif et moderne
où vous vivrez une expérience professionnelle exceptionnelle dans un
cadre de travail inclusif et collaboratif? Joignez-vous à nous!
En tant que cabinet d'avocats mondial, nous favorisons une culture
fondée sur l'excellence et le dépassement de soi et prônons la
souplesse, le respect, la diversité et la transparence. Nous nous
efforçons de créer un environnement inclusif et équitable où chacun·e
peut se montrer sous son vrai jour et réaliser son plein potentiel sur
le plan professionnel.
Si vous n'êtes pas en mesure de postuler en ligne ou que vous
souhaitez vous prévaloir de mesures d'adaptation raisonnables au cours
du processus de recrutement, veuillez communiquer avecCANMTLHR_RH@nortonrosefulbright.compour
en discuter.
Veuillez noter que les personnes qui reçoivent une offre d'emploi
peuvent être tenues, pendant leur emploi au sein de Norton Rose
Fulbright, de faire la preuve des vaccinations recommandées de temps à
autre par le gouvernement ou les autorités de santé publique. Norton
Rose Fulbright a le devoir d'accommoder les personnes qui ne sont pas
en mesure de se faire vacciner pour des motifs protégés. Si vous avez
besoin d'un accommodement, veuillez nous écrire à l'adresse CANMTLHR_RH@nortonrosefulbright.comafin
d'échanger à ce sujet.
Nous désirons remercier toutes les personnes qui auront postulé, mais
nous ne communiquerons qu'avec celles qui aur ont été retenues pour
une entrevue.