IT Operations Security Specialist / Spécialiste de la sécurité des opérations informatiques

World Anti-Doping Agency - Montréal, QC (6 months ago)

Apply Now

Voir le cahier des charges en français à la suite de la version anglaise.

IT Operations Security Specialist

Group: IT / ADAMS

Reports to: Senior Manager, IT Operations

Location: WADA Headquarters, Montreal, Canada

Posting deadline: 2 February 2020

POSITION OVERVIEW

WADA is seeking an IT Operations Security Specialist to support its infrastructure and cloud-based services. The successful candidate enjoys working in a dynamic, fast-paced and collaborative team environment. The candidate is responsible to ensure security levels are met for all operational and development services and to implement and enforce WADA’s security policies.

KEY RESPONSIBILITIES

Responsible for daily security operations tasks for internally-managed systems:
Collaborate with other members of the IT/ADAMS team and follows the direction established by IT Senior Management.
Support business functions in the definition and implementation of security controls, processes, and tools to comply with IT security policies and manage information security risks;
Monitor daily system events, maximum system availability and service quality;
Take proactive measures to manage all perimeter security equipment or associated components which may be interrupted or affected as a result of threats or vulnerabilities;
Establish a strong automation SecOps culture;
Implement and manage automated security pen testing solutions.
Implement and manage effective SIEM dashboard based on elk stack.
Develop documentation associated with maintenance releases and keep them updated;
Participate in developing standards, guidelines, best practices and metrics as directed;
Assist in evaluating new requirements, technical design and standards;
Manage the daily internal development team requests for changes to their security infrastructure and liaise where deemed necessary with Lead Counsel, Privacy and Data Governance;
Prepare changes for security devices such as firewalls, intrusion detection and prevention systems, identity access management etc.;
Participate in new integration projects and services and prepare implementations;
Review and interpret security alerts and provide diagnostics in the management of incidents to support end-users;
Coordinates the handling and resolution of the IT security incidents or security breaches and reports to Lead Counsel, Privacy and Data Governance;
Depending on the nature of the security threat, assess and develop mitigation measures to ensure that appropriate treatment is applied, and ensure that end-users are informed;
Evaluate new security technology and emerging threats and provide recommendations to strengthen WADA infrastructure.
Configure, install, manage and maintain security devices and provide general information and recommendations based on security best practices;
Providing information security training to WADA staff, as requested or required;
Observe security management best practices;
Maintain up to date WADA’s IT security policies and related procedures, guidelines, and other supporting documentation.
Conduct or participate in IT security policy audits as directed;

QUALIFICATIONS AND SKILLS

University or College degree in Computer Science; 5 years of equivalent industry experience in the information systems field;
Knowledge of AWS & Azure is a must;
Experience in designing, implementing, and troubleshooting security solutions including authentication, authorization, encryption and audit capabilities as part of an overall system design;
Experience in the implementation, daily management and troubleshooting of firewalls from multiple vendors;
Experience in daily management and troubleshooting of intrusion detection and prevention systems (IPS);
Experience in troubleshooting security solutions including authentication capabilities, authorization, and encryption as well as securing device access;
Strong knowledge of Active Directory and Windows servers, Linux;
Strong knowledge of Firewalls and Networking;
Scripting knowledge (PowerShell, Ruby, Python);
Understanding of NIST, ISO 27001, ITIL, SAS70 (or 5970) and/or other compliance frameworks;
Knowledge of offensive and defensive security operational tactics;
Knowledge of security information events management (SIEM).
Honesty, integrity and confidentiality must always be maintained;
Agility and ability to solve problems;
Able to work under pressure and meet deadlines established;
Ability to multi-task and prioritize effectively in a fast-paced changing environment;
Must be proactive, independent and resourceful;
Must be a self-starter that requires only limited supervision/guidance;
Excellent interpersonal skills and ability to team work in a diverse environment;
Excellent oral and written skills in one of the two WADA official languages (English/French) and very good command of the other official language; Additional languages would be an asset;
Periodic evening and/or weekend work expected;
Periodic evening and/or weekend work expected;
Periodic evening and/or weekend work expected;
Fit with organizational culture: Teamwork, team spirit and love of sport.
Aligned with WADA core values: Integrity, Accountability, Excellence.

Vision: WADA’s vision is a world where all athletes compete in a doping-free sporting environment.

Mission: WADA's mission is to lead a collaborative worldwide movement for doping-free sport.

About us: WADA is headquartered in Montreal, Canada and has regional offices in Cape Town, Lausanne, Montevideo and Tokyo. As of January 2019, the Agency employs approximately 132 employees and is represented by 49 nationalities. We value the diversity of our employees – current and future – that, as a global team, endeavor every day to protect the rights of clean athletes worldwide.

_______________________________________________________________________

Spécialiste de la sécurité des opérations informatiques

Groupe: TI/ADAMS

Supérieur: Responsable principal, Opérations des technologies de l’information

Lieu: Bureau principal de l’AMA – Montréal, Canada

Date limite de candidature: 2 février 2020

APERÇU DU POSTE

L’AMA recherche un ou une spécialiste de la sécurité des opérations informatiques pour soutenir son infrastructure et ses services en nuage. Le (la) candidat(e) retenu(e) aime travailler dans un environnement d’équipe dynamique, collaboratif et qui évolue rapidement. Il lui incombe de veiller à ce que les niveaux de sécurité soient respectés pour tous les services opérationnels et de développement, et de mettre en œuvre et faire respecter les politiques de sécurité de l’AMA.

RESPONSABILITÉS CLÉS

Responsable des tâches quotidiennes de sécurité pour les systèmes gérés en interne :

Collaborer avec les autres membres de l’équipe TI/ADAMS et suivre l’orientation établie par la haute direction informatique;
Soutenir les fonctions opérationnelles dans la définition et la mise en œuvre des contrôles, des processus et des outils de sécurité afin de se conformer aux politiques de sécurité informatique et de gérer les risques liés à la sécurité de l’information;
Surveiller les événements système quotidiens pour assurer la disponibilité maximale des systèmes et la qualité des services;
Prendre des mesures proactives pour gérer tout le matériel de sécurité du périmètre ou les éléments connexes qui peuvent être interrompus ou touchés par des menaces ou des vulnérabilités;
Établir une solide culture d’automatisation pour la sécurité des opérations;
Mettre en œuvre et gérer des solutions automatisées de tests de pénétration;
Mettre en œuvre et gérer un tableau de bord de gestion de l’information et des événements de sécurité (SIEM) efficace, basé sur la pile ELK;
Élaborer la documentation relative aux versions de maintenance et les tenir à jour;
Participer à l’élaboration des normes, des lignes directrices, des pratiques exemplaires et des paramètres selon les directives;
Aider à l’évaluation des nouvelles exigences, conceptions techniques et normes;
Gérer les demandes quotidiennes de changement de l’infrastructure de sécurité de l’équipe de développement interne et assurer la liaison, au besoin, avec le conseiller principal, Confidentialité et gouvernance des données;
Préparer les changements pour les dispositifs de sécurité tels que les pare-feu, les systèmes de détection et de prévention des intrusions, la gestion des accès et des identités, etc.;
Participer à de nouveaux projets et services d’intégration et en préparer la mise en œuvre;
Examiner et interpréter les alertes de sécurité et fournir des diagnostics dans la gestion des incidents pour aider les utilisateurs finals;
Coordonner le traitement et la résolution des incidents de sécurité informatique ou des atteintes à la sécurité et en faire rapport au conseiller principal, Confidentialité et gouvernance des données;
Selon la nature de la menace pour la sécurité, évaluer et mettre au point des mesures d’atténuation pour s’assurer qu’un traitement approprié est appliqué et veiller à ce que les utilisateurs finals soient informés;
Évaluer les nouvelles technologies de sécurité et les nouvelles menaces, et formuler des recommandations pour renforcer l’infrastructure de l’AMA;
Configurer, installer et gérer les dispositifs de sécurité et en assurer la maintenance, et fournir des informations générales et des recommandations basées sur les meilleures pratiques de sécurité;
Fournir une formation sur la sécurité de l’information au personnel de l’AMA, sur demande ou au besoin;
Observer les meilleures pratiques en matière de gestion de la sécurité;
Tenir à jour les politiques de l’AMA en matière de sécurité informatique ainsi que les procédures, lignes directrices et autres documents connexes;
Mener des audits des politiques de sécurité informatique ou y participer conformément aux directives.

QUALIFICATIONS ET EXPÉRIENCE

Diplôme universitaire en informatique; cinq ans d’expérience équivalente dans le secteur des systèmes d’information;
Connaissance obligatoire d’AWS et d’Azure;
Expérience dans la conception , la mise en œuvre et le dépannage de solutions de sécurité, y compris les capacités d’authentification, d’autorisation, de chiffrement et d’audit, dans le cadre de la conception globale d’un système;
Expérience dans la mise en œuvre, la gestion quotidienne et le dépannage des pare-feu de plusieurs fournisseurs;
Expérience dans la gestion quotidienne et le dépannage des systèmes de détection et de prévention des intrusions (IPS);
Expérience dans le dépannage des solutions de sécurité, y compris les capacités d’authentification, d’autorisation et de chiffrement, ainsi que dans la sécurisation de l’accès aux périphériques;
Solide connaissance des serveurs Active Directory et Windows, ainsi que de Linux;
Connaissance approfondie des pare-feu et des réseaux;
Connaissance des langages de script (PowerShell, Ruby, Python);
Compréhension des normes NIST, ISO 27001, ITIL, SAS70 (ou 5970) et/ou d’autres cadres de conformité;
Connaissance des tactiques opérationnelles de sécurité offensives et défensives;
Connaissance de la gestion de l’information et des événements de sécurité (SIEM);
Respect permanent des principes d’honnêteté, d’intégrité et de confidentialité;
Agilité et capacité à résoudre les problèmes;
Capacité à travailler sous pression et à respecter les échéances établies;
Capacité à exécuter plusieurs tâches en même temps et à établir des priorités efficaces dans un environnement en évolution rapide;
Proactivité, indépendance et ingéniosité;
Grand sens de l’initiative et capacité à travailler avec une supervision/des conseils limités;
Excellentes compétences interpersonnelles et capacité à travailler en équipe dans un milieu diversifié;
Excellentes compétences en communication orale et écrite dans l’une des deux langues officielles de l’AMA (français/anglais) et très bonne maîtrise de l’autre langue officielle; autres langues, un atout;
Travail périodique le soir ou le week-end;
Compatibilité avec la culture de l’organisation : travail d’équipe, esprit d’équipe et passion pour le sport.
Adhésion aux valeurs fondamentales de l’AMA : intégrité, responsabilité et excellence.

Vision de l’AMA : Un monde où tous les sportifs peuvent évoluer dans un environnement sans dopage.

Mission de l’AMA : Mener un mouvement mondial pour un sport sans dopage en collaboration avec ses partenaires.

À propos de nous : En plus de son bureau principal situé à Montréal, au Canada, l’AMA possède quatre bureaux régionaux au Cap, à Lausanne, à Montevideo et à Tokyo. En date de janvier 2019, l’Agence compte quelque 132 employés de 49 nationalités. Nous accordons beaucoup d’importance à la diversité de nos employés – actuels et futurs. En tant qu’équipe internationale, nous nous efforçons jour après jour de protéger les droits des sportifs propres, partout dans le monde.