Job Description

Description

Titre du poste: Analyste, s\xc3\xa9curit\xc3\xa9 des op\xc3\xa9rations TI

Lieu : Montr\xc3\xa9al (hybride)

Se rapporte \xc3\xa0 : Chef d\'\xc3\xa9quipe s\xc3\xa9curit\xc3\xa9 des op\xc3\xa9rations TI

L\'\xc3\xa9quipe de s\xc3\xa9curit\xc3\xa9 de l\'information de Domtar fournit un environnement informatique s\xc3\xa9curis\xc3\xa9 en effectuant une surveillance et des analyses et en prot\xc3\xa9geant l\'organisation contre les incidents de cybers\xc3\xa9curit\xc3\xa9 gr\xc3\xa2ce \xc3\xa0 une combinaison de solutions technologiques et de processus efficaces.

L\'\xc3\xa9quipe de s\xc3\xa9curit\xc3\xa9 op\xc3\xa9rationnelle prend en charge et optimise cet environnement afin d\'assurer sa protection et la continuit\xc3\xa9 des activit\xc3\xa9s.

Sous la supervision du responsable de l\'\xc3\xa9quipe S\xc3\xa9curit\xc3\xa9 des Op\xc3\xa9rations vous serez charg\xc3\xa9 du fonctionnement continu du trafic internet, des r\xc3\xa9seaux, des ordinateurs de bureau, des serveurs, des points terminaux, des bases de donn\xc3\xa9es, des applications et d\'autres syst\xc3\xa8mes qui sont continuellement sous surveillance pour d\xc3\xa9tecter tout signe d\'un \xc3\xa9ventuel incident de s\xc3\xa9curit\xc3\xa9. Vous serez responsable de l\'efficacit\xc3\xa9 du temps de gestion des incidents, des demandes de service et des autres livrables et vous vous occuperez de l\'int\xc3\xa9gration du nouveau soutien en dirigeant et en accompagnant les ressources techniques. Vous agirez \xc3\xa9galement \xc3\xa0 titre de personne-ressource au sein de votre \xc3\xa9quipe, en partenariat avec les \xc3\xa9quipes commerciales, de projet ou techniques dans le cadre de projets et de la r\xc3\xa9solution de probl\xc3\xa8mes.

Principales responsabilit\xc3\xa9s

• Rep\xc3\xa9rer les incidents de s\xc3\xa9curit\xc3\xa9 \xc3\xa9ventuels assign\xc3\xa9s par le chef de l\'\xc3\xa9quipe SOC.
• Trier les incidents de s\xc3\xa9curit\xc3\xa9 et en \xc3\xa9tablir l\'ordre de priorit\xc3\xa9 sur la plateforme de billets de Domtar, conform\xc3\xa9ment au Plan de r\xc3\xa9ponse aux incidents de cybers\xc3\xa9curit\xc3\xa9.
• Appliquer les m\xc3\xa9thodes de confinement et de correction n\xc3\xa9cessaires afin d\'emp\xc3\xaacher la propagation d\'un incident de s\xc3\xa9curit\xc3\xa9, conform\xc3\xa9ment aux accords sur les niveaux de service \xc3\xa9tablis.
• En cas de besoin, faire appel \xc3\xa0 l\'\xc3\xa9quipe de Threat Intelligence (SOC III).
• Participer \xc3\xa0 la r\xc3\xa9alisation d\'analyses des causes profondes pour les incidents majeurs.
• Contribuer \xc3\xa0 la mise en \xc5\x93uvre de directives li\xc3\xa9es aux incidents de s\xc3\xa9curit\xc3\xa9.
• Assurer l\'efficacit\xc3\xa9 de la gestion des files d\'attente, des billets et des priorit\xc3\xa9s.
• Consigner correctement les renseignements n\xc3\xa9cessaires sur la plateforme de billets de Domtar.
• S\'assurer que les cycles de correctifs dans le SIEM de Domtar sont maintenus.
• Rapport sur l\'\xc3\xa9tat de la situation : compte-rendu sur les billets, statistiques sur les incidents, etc.
• Participer \xc3\xa0 l\'administration des outils en mati\xc3\xa8re de s\xc3\xa9curit\xc3\xa9 tels que le SIEM, le EDR, etc.
• Contribuer aux processus et aux normes d\'exploitation.
• Fournir des consultations, des recommandations et des conseils sur les possibilit\xc3\xa9s d\'optimisation des op\xc3\xa9rations, telles que la mise \xc3\xa0 niveau des outils, les occasions de services g\xc3\xa9r\xc3\xa9s, la virtualisation, etc.
• \xc3\x8atre dispos\xc3\xa9 \xc3\xa0 faire partie des \xc3\xa9quipes de garde en dehors des heures de bureau.
• Le cas \xc3\xa9ch\xc3\xa9ant, offrir son aide pour les activit\xc3\xa9s et la r\xc3\xa9solution des incidents en cours.

Comp\xc3\xa9tences essentielles

• Solides aptitudes analytiques et de r\xc3\xa9solution de probl\xc3\xa8me
• Pens\xc3\xa9e critique et bon jugement : capacit\xc3\xa9 \xc3\xa0 formuler des recommandations \xc3\xa9clair\xc3\xa9es et fond\xc3\xa9es sur des faits
• Autonome et \xc3\xa0 l\'aise pour diriger, prendre l\'initiative et favoriser la responsabilisation
• Capacit\xc3\xa9 de g\xc3\xa9rer efficacement les activit\xc3\xa9s et les livrables lors de priorit\xc3\xa9s contradictoires
• Leadership et esprit d\'\xc3\xa9quipe pour influencer positivement les comportements et les d\xc3\xa9cisions
• Confiance en soi pour repr\xc3\xa9senter les besoins de l\'\xc3\xa9quipe dans les relations avec les partenaires ou les fournisseurs
• Excellentes aptitudes en communication verbale et \xc3\xa9crite et en collaboration

Comp\xc3\xa9tences techniques

• Solide exp\xc3\xa9rience dans la conception et la mise en \xc5\x93uvre de solutions ou d\'environnements de s\xc3\xa9curit\xc3\xa9 informatique
• Capacit\xc3\xa9 de comprendre et d\'expliquer les fonctionnalit\xc3\xa9s et les inconv\xc3\xa9nients des diff\xc3\xa9rentes technologies et configurations
• Comp\xc3\xa9tences acquises pour trouver les causes profondes probables des probl\xc3\xa8mes ou des incidents
• Comp\xc3\xa9tences \xc3\xa9prouv\xc3\xa9es en mati\xc3\xa8re de gestion du changement lors de la mise en \xc5\x93uvre de modifications, tant en personne qu\'\xc3\xa0 distance
• Expertise technique, notamment une connaissance approfondie des technologies relatives au SOC, au EDR et \xc3\xa0 la s\xc3\xa9curit\xc3\xa9 des r\xc3\xa9seaux, du Web et du courrier \xc3\xa9lectronique et \xc3\xa0 la gestion des vuln\xc3\xa9rabilit\xc3\xa9s

Exp\xc3\xa9rience professionnelle et qualifications

• Vous \xc3\xaates titulaire d\'un dipl\xc3\xb4me d\'\xc3\xa9tudes universitaires en s\xc3\xa9curit\xc3\xa9 informatique ou un autre domaine pertinent, ou vous poss\xc3\xa9dez une exp\xc3\xa9rience professionnelle \xc3\xa9quivalente.

• Vous avez au moins trois ans d\'exp\xc3\xa9rience pertinente dans les technologies de l\'information, les processus d\'incidents et de changements ou ITIL, et les relations avec les fournisseurs.
• Une certification en s\xc3\xa9curit\xc3\xa9 informatique : CEH, CISSP, CompTIA ou autre serait un atout.

Vous devez r\xc3\xa9ussir un processus de s\xc3\xa9lection qui comprend des entrevues, des tests d\'aptitudes (selon le poste) et une v\xc3\xa9rification pr\xc3\xa9-emploi.

Domtar applique un programme d\'acc\xc3\xa8s \xc3\xa0 l\'\xc3\xa9galit\xc3\xa9 et invite les femmes, les minorit\xc3\xa9s visibles, les Autochtones et les personnes handicap\xc3\xa9es \xc3\xa0 pr\xc3\xa9senter leur candidature.

Notre offre

• Modalit\xc3\xa9s d\'am\xc3\xa9nagement du temps de travail; t\xc3\xa9l\xc3\xa9travail hybride et l\'horaire flexible;
• Un emplacement au c\xc5\x93ur du centre-ville (m\xc3\xa9tro Place des Arts);
• Un plan d\'assurance \xc2\xab \xc3\x80 la carte \xc2\xbb (vie, soins m\xc3\xa9dicaux, soins dentaires);
• Un programme d\'aide aux employ\xc3\xa9s;
• Un Centre de la Petite Enfance sur place;
• Une r\xc3\xa9mun\xc3\xa9ration concurrentielle, incluant un r\xc3\xa9gime de boni annuel;
• Un r\xc3\xa9gime de retraite avec participation de l\'employeur;
• Du d\xc3\xa9veloppement et de la formation continue pay\xc3\xa9s par l\'employeur.

\xc3\x80 propos

Domtar est un important fournisseur d\'un large \xc3\xa9ventail de produits \xc3\xa0 base de fibre, dont des papiers de communication, de sp\xc3\xa9cialit\xc3\xa9 et d\'emballage, de la p\xc3\xa2te commerciale ainsi que des produits non-tiss\xc3\xa9s airlaid. Comptant pr\xc3\xa8s de 6 300 employ\xc3\xa9s au service de clients dans plus de 50 pays \xc3\xa0 travers le monde, Domtar est anim\xc3\xa9e par la volont\xc3\xa9 de transformer la fibre de bois durable en produits utiles sur lesquels les gens peuvent compter au quotidien.

Le bureau administratif principal de Domtar se trouve \xc3\xa0 Fort Mill, en Caroline du Sud, et Domtar fait partie du groupe d\'entreprises Paper Excellence. Pour en savoir davantage, visitez .

Position title: IT Security Operations Analyst

Location: Montreal (hybrid)

Reports to: IT Security Operations Team Lead

Domtar\'s information security team provides an IT secure environment by monitoring, analyzing, and protecting the organization from cybersecurity incidents using a combination of technology solutions and a robust set of processes.

The Operations team supports and optimizes these environments, ensuring a protected environment and business continuity.

Reporting to the Security Operations Team lead, you will be responsible for the ongoing operations of the internet traffic, networks, desktops, servers, endpoint devices, databases, applications, and other systems that are continuously examined for signs of a security incident. You will be responsible for your time efficiency with incidents, service requests, and other deliverables and facilitating the integration of new support by providing leadership and mentoring of technical resources. You will also serve as the point of contact for your team, partnering with business, project, or technical teams in projects and resolving issues.

Job Responsibilities/Accountabilities:

• Identify potential security incidents assigned by the SOC team lead.
• Prioritize and categorize security incidents on Domtar\'s ticketing platform according to the Cybersecurity Incident Response Plan.
• Apply containment and remediation mechanisms necessary to prevent the spread of a security incident based according to the defined SLAs.
• Escalate to the Threat Intelligence (SOC III) team when needed.
• Contribute to delivering Root Cause Analyses (RCA\'s) for major incidents.
• Contribute to the deployment of security incidents playbooks.
• Ensure queues, tickets, and priorities are being worked effectively.
• Correctly document and complete the necessary information on Domtar\'s ticketing platform.
• Ensure patch cycles in the Domtar SIEM are maintained.
• Report on status: ticket reporting, incident statistics, etc.
• Contribute to administering security tools such as SIEM, EDR, etc.
• Contribute to Operations processes and standards.
• Consult, recommend, and advise on operations optimization opportunities, such as tooling evolution, managed service opportunities, virtualization, etc.
• Be willing to participate in on-call teams during non-office hours.
• When required: assist with current Operations workload and incident resolution.

Key Competencies:

• Strong analytical and problem-solving skills.
• Critical thinking and good judgment: able to make informed & fact-based recommendations.
• Self-starter, comfortable with leading, taking initiative, and driving accountability.
• Skilled at successfully managing activities and deliverables when faced with conflicting priorities.
• Leadership & teamwork to positively impact and influence behaviors and decisions.
• Confidence to represent the team\'s needs in dealing with partners or providers.
• Well-developed written and verbal communication and collaboration skills.

Technical Skills:

• Solid experience in designing and implementing IT security solutions or environments.
• Able to understand and explain the capabilities and drawbacks of various technologies & configurations.
• Acquired skillset to identify probable root causes of issues or incidents.
• Demonstrable skills in change management for implementing changes, both in-person and remotely.
• Subject matter expertise, including a solid working knowledge in SOC, EDR, network security, web security, mail security, and vulnerability management technologies.

Professional Experience/Qualifications:

You hold a university degree in IT security or other relevant area or equivalent work experience.

• You have at least 3 years of relevant experience in IT technologies, Incident & Change or ITIL Processes, and/or Vendor Relations.
• You detain an IT security certification: CEH, CISSP, CompTIA, or others would be an asset.

You must complete a selection process that includes interviews, aptitude tests (for some positions), and rpre-employment verifications.

Domtar is an equal-opportunity employer. We invite women, Aboriginal peoples, persons with disabilities, and members of visible minorities to apply.

Our offer:

• A downtown location (Place-des-Arts metro)
• Alternative Work Arrangements; hybrid remote work and flextime.
• A modern, spacious, and dynamic environment.
• Competitive compensation, including an annual bonus plan.
• An extended flexible insurance plan (life, medical, dental).
• An employee assistance program.
• A pension plan with matching company contributions to help make planning for your retirement easy.
• Employer-paid development and continuing education.
• A childcare Centre on location.

About Domtar:

Domtar is a leading provider of a wide variety of fiber-based products including communication, specialty and packaging papers, market pulp and air laid nonwovens. Domtar\'s principal executive office is in Fort Mill, South Carolina and Domtar is part of the Paper Excellence group of companies.

With approximately 6,300 employees serving more than 50 countries around the world, Domtar is driven by a commitment to turn sustainable wood fiber into useful products that people rely on every day. Through our values of agility, caring and innovation, we constantly find better ways to serve our customers, support our employees and strengthen our communities.

Domtar