Conseiller(ère) Cybersécurité II | Active Directory

Concours:   149596
Titre à l'interne*:   Conseiller(ère) Cybersécurité II - Active Directory
Statut:   Permanent
Durée:   Permanent
Lieu:   Montréal
Horaire de travail:    35 h/sem. 5 jours, possibilités d'horaire variable
Fin d'affichage:   07/06/2023

*Le titre du poste affiché peut être différent de celui indiqué à la rubrique «Titre interne» pour faciliter la recherche d'emploi avec un titre utilisé sur le marché.

 

Qui nous sommes

Nous sommes fiers de produire une énergie propre et renouvelable depuis 1944. Notre vision est de mobiliser la force collective du Québec pour accélérer la transition énergétique, stimuler l’économie et bâtir un avenir durable. 

Travailler avec nous, c’est propulser votre carrière auprès de gens engagés et toujours prêts à innover pour relever nos défis ambitieux. Parce que notre monde change le monde !  

Votre mission

L’unité « Développement et Évolution des produits cyber – technologies numériques » œuvrant au sein de la DPC (direction principale cybersécurité) poursuit l’objectif de développer, exploiter et faire évoluer les produits de cybersécurité liés à la gestion des identités et des accès.

Chez nous, assurer la pérennité et maintenir le fonctionnement sécuritaire des annuaires, est au cœur de nos priorités. Nous voyons l'augmentation de la robustesse et de la sécurité de nos systèmes comme l'un des objectifs importants pour les prochaines années Pour accompagner cette transformation, nous recherchons un/une conseiller(ère)cybersécurité qui jouera un rôle conseil et soutiendra les différentes stratégies en passant par l'évolution, la maintenance et le support des divers annuaires AD de l'entreprise. Sois prêt à laisser ta marque chez un employeur d’exception.

Vos principales activités au quotidien

Démontrer un rôle-conseil et une autonomie dans la prise en charge et la résolution de problématiques nécessitant une compréhension globale et approfondie d'un volume important d'informations et de variables intégrant plusieurs champs d'activités. Plus précisément, ceci se traduit par :

 

  • Assurer la prise en charge et le soutien des activités et des opérations des services de cybersécurité.
  • Définir et élaborer les contrôles de cybersécurité et la démonstration de conformité selon les requis des différentes instances de vérification et de conformité.
  • Définir et élaborer les objectifs d’amélioration continue et les indicateurs de gestion pour les activités, les processus, les procédures et les opérations des services de cybersécurité et assurer le suivi des indicateurs, des revues de performance.
  • Produire les analyses de risques, les opinions de conformité et les recommandations requises afin de pallier aux menaces et vulnérabilités identifiées sur les systèmes existants, les projets de développement et les demandes de changements entourant les technologies informatiques (TI) et les technologies opérationnelles (TO) de l’entreprise.
  • Contribuer à l'élaboration à la mise en oeuvre  et à l'évolution des normes, directives et encadrements de cybersécurité. Démontrer la capacité à influencer, remettre en question et optimiser les normes, les directives, les procédures et les pratiques de cybersécurité de la direction et de l'entrperise,.
  • Démontrer, promouvoir et encourager des comportements sécuritaires pour maintenir et améliorer la posture et l’intégrité des services de cybersécurité de l’entreprise.

Votre profil

Exigences

  • Détenir un diplôme universitaire de premier cycle (BAC) en informatique.
  • Posséder un minimum de 6 ans à 9 ans d'expériences pertinentes en technologie de l'information, plus particulièrement en cybersécurité.

Compétences et connaissances reliées au poste

  • Avoir une très bonne connaissance en administration des serveurs Windows et Active Directory (stratégie de groupe, infrastructure, gestion de la sécurité, mise à jour de schéma, relations d'approbation, durcissement de systèmes, contrôle d'accès, journalisation).
  • Avoir une bonne connaissance de PowerShell et Ansible.
  • Avoir une connaissance de solutions en cybersécurité (ADFS, Azure AD, CyberArk, HarshiCorp Vault, RSA, StealthAudit, ForgeRock), un atout.
  • Avoir une certification en cybersécurité (CISSP, CRISC, CISA, etc.), un atout.
  • Avoir de la langue française une connaissance appropriée à la fonction.

Compétences essentielles à Hydro-Québec

  • Travaille en équipe
  • Agit avec ouverture et bienveillance
  • Agile et orienté vers les résultats
  • S'engage dans l'évolution

Particularités inhérentes

Votre future équipe

Gestionnaire: Janic est une gestionnaire passionnée nouvellement arrivée chez Hydro Québec. Elle a 25+ ans d’expérience dans diverses industries, dont les 7 dernières années à titre de gestionnaire de programme en cybersécurité.

Équipe: L’équipe est composée d’une 30aine de ressources divisées en 3 cellules, principalement des conseillers cyber et de quelques gestionnaires de projets. Chaque cellule supporte une série de produits de gestion des identités et des accès, tels que des annuaires, de la fédération d’identités, des points de contrôle de sécurité / gardes barrières, de l’authentification forte et diverses voutes pour ne citer que quelques exemples. Les cellules participent aussi aux différents projets reliés à la gestion des identités et des accès (ex : redressement des AD, Optimisation des Voutes de mot de passe, Privilèges Élevés)

Accomplissements: L’unité développement et évolution - techno numériques est impliquée dans une grande quantité de projets modernes supportant différentes initiatives. Tout particulièrement, elle intervient dans plusieurs dossiers d’importance comme celle de l’évolution des services d’annuaires et des accès logiques (privilèges élevés).

Ce que nous offrons

  • Un environnement stimulant qui permet de se développer et des possibilités de carrière à la hauteur de son talent  
  • Une rémunération concurrentielle et un régime de retraite parmi les plus généreux du marché 
  • Un horaire de travail qui encourage un équilibre entre la vie professionnelle et la vie personnelle 
  • Des conditions de travail avantageuses, incluant quatre semaines de vacances et la possibilité de se prévaloir d’un congé autofinancé 
  • Une gamme complète de programmes d’assurance maladie, vie et salaire
  • Un programme de télétravail hybride et flexible selon la nature du travail  

 

Égalité des chances

À Hydro-Québec, l’inclusion est l’une de nos valeurs fondamentales. Nous travaillons chaque jour à mettre de l’avant une culture d’entreprise qui donne à chacun et à chacune l’occasion de se réaliser et d’atteindre son plein potentiel. Par l’entremise de notre programme d'accès à l’égalité en emploi, nous encourageons toute personne qualifiée à présenter sa candidature, et à mentionner, le cas échéant, son appartenance à l’un et l’autre des groupes suivants : femmes, minorités visibles, minorités ethniques, communautés autochtones et personnes en situation de handicap. Hydro-Québec adopte une définition large et inclusive de la diversité qui va au-delà des lois applicables et qui inclut les personnes issues de la diversité sexuelle et de la pluralité des genres.

 

Des mesures d’accommodement peuvent être offertes aux personnes en situation de handicap afin d’optimiser leur recrutement. 

 

Le candidat retenu fera l'objet d'une vérification administrative de sécurité, incluant une enquête de bonnes mœurs.

Identifiant:  149596