Analyste principal, cybersécurité des technologies opérationnelles (TO)

Domtar est un chef de file dans la fabrication de pâte, de papier, d’emballage, de papier tissu et de produits du bois. Grâce à notre engagement envers la sécurité et le développement durable, ainsi que l’excellence opérationnelle et notre réseau diversifié d’installations au Canada et aux États-Unis, nous offrons à nos clients du monde entier des produits de haute qualité à des prix concurrentiels.

Notre équipe est composée de 14 000 personnes talentueuses et dévouées. Nous sommes fiers de proposer une rémunération compétitive, un environnement de travail stimulant, des cheminements de carrière enrichissants et de nombreuses possibilités de développement et d’apprentissage. 

L’établissement de Montreal, (Québec, Canada) est à la recherche de personnes compétentes en vue de pourvoir un poste de Analyste principal, cybersécurité des technologies opérationnelles (TO). Il s’agit d’un poste permanent à temps plein.

Vue d'ensemble: L’analyste en cybersécurité TO est responsable de la protection des environnements de technologies opérationnelles (TO) en identifiant, évaluant et atténuant les risques liés à la cybersécurité. Ce rôle collabore étroitement avec l’équipe des opérations de cybersécurité et l’équipe TO afin d’assurer la sécurité des systèmes de contrôle industriel (ICS), des systèmes SCADA et des autres actifs TO contre les menaces émergentes. L’analyste fournit des conseils en cybersécurité, met en œuvre des contrôles de sécurité et soutient les initiatives de conformité tout en minimisant les perturbations des processus opérationnels.

L’analyste joue un rôle clé dans l’intégration des meilleures pratiques de cybersécurité dans les systèmes ICS, SCADA et autres infrastructures TO.

Vos défis:

• Agir à titre de conseiller en cybersécurité auprès de l’équipe TO, en veillant à l’intégration des principes de sécurité dans les processus industriels tout en maintenant l’efficacité opérationnelle.
• Surveiller les réseaux TO pour détecter les menaces, intervenir en cas d’incident et mener des enquêtes judiciaires au besoin.
• Réaliser des évaluations des risques de sécurité dans les environnements TO et assurer la conformité aux normes et règlements tels que NIST, IEC 62443 et les lignes directrices de la CISA.
• Déployer et gérer des outils de sécurité comme les pare-feux, les systèmes de détection d’intrusion (IDS), la protection des points de terminaison et les solutions de segmentation réseau.
• Identifier les vulnérabilités dans les systèmes TO, collaborer avec l’équipe TO pour corriger les risques et mettre en place des contrôles compensatoires si nécessaire.
• Offrir du coaching et des conseils en cybersécurité aux membres de l’équipe TO afin d’améliorer la posture globale de sécurité.
• Collaborer avec les équipes TI et TO pour développer et améliorer les plans d’intervention en cas d’incident spécifiques aux environnements TO.
• Contribuer à l’élaboration de politiques, procédures et guides de cybersécurité TO pour standardiser les pratiques de sécurité.
• Travailler avec les fournisseurs, les prestataires de services tiers et les organismes de réglementation pour renforcer les mesures de sécurité dans les environnements industriels.

Vos compétences:

• Expérience dans les secteurs manufacturier, des services publics ou des infrastructures critiques.
• Connaissance des processus d’intervention en cas d’incident et d’analyse judiciaire en contexte industriel.
• Familiarité avec les principes de sécurité infonuagique appliqués aux environnements TO.
• Compréhension des implications de la cybersécurité dans l’Industrie 4.0 et l’IIoT (Internet industriel des objets).
• Expérience avec les systèmes ICS, SCADA et les systèmes de contrôle distribués (DCS).
• Connaissance de la sécurité des réseaux TO, des stratégies de segmentation et des protocoles (Modbus, DNP3, OPC, PROFINET, etc.).
• Compréhension des solutions d’accès à distance sécurisé et de la gestion des identités et des accès (IAM) pour les environnements TO.
• Expérience en évaluation des vulnérabilités et en tests d’intrusion dans les environnements TO.

Votre profil:

• Baccalauréat en cybersécurité, technologies de l’information, ingénierie ou domaine connexe (ou expérience équivalente).
• Minimum de 3 ans d’expérience en cybersécurité, avec un accent sur la sécurité TO/ICS (atout).
• Solide connaissance des systèmes ICS, SCADA, automates programmables (PLC) et autres technologies TO.
• Familiarité avec les cadres de sécurité spécifiques aux TO comme IEC 62443 et NIST CSF.
• Expérience avec la sécurité réseau, les pare-feux, les systèmes IDS/IPS et la protection des points de terminaison.
• Expérience pratique avec la segmentation réseau et les modèles de sécurité Zero Trust pour les environnements TO.
• Bonne compréhension du renseignement sur les menaces, de la gestion des vulnérabilités et des correctifs, ainsi que de l’intervention en cas d’incident.
• Bilinguisme anglais/français*.
• Excellentes compétences en communication et en collaboration, avec la capacité de faire le lien entre les équipes cybersécurité et TO.
• Certifications telles que GICSP, CISSP, CISM ou CEH (atout).

Notre offre 

• Salaire concurrentiel et prime annuelle
• Au moins trois semaines de vacances et trois congés mobiles par année dès le premier jour de travail
• Gamme complète de couvertures d’assurance collective dès le premier jour de travail
• Service de télémédecine
• Régime de retraite à cotisations déterminées, avec participation généreuse de l’employeur, dès le premier jour de travail
• Programme d’aide aux employés et à leur famille 
• Programme de soutien à la formation et au perfectionnement
• Programme de remboursement de l’abonnement à un centre de conditionnement physique
• Mode de travail hybride : en personne et en télétravail
• Milieu de travail basé sur le respect, l’inclusion et la diversité
• Bureau accessible en transports en commun 

(*) bilingue anglais : si cette qualification est mentionnée, elle est requise car, dans le cadre de cette fonction, vous serez amené à interagir de manière récurrente avec des clients, des partenaires et/ou nos filiales américaines, tant à l'oral qu'à l'écrit.

Domtar s’est fermement engagée à accorder une importance accrue aux principes d’équité, de diversité et d’inclusion pour donner à l’ensemble de son personnel les moyens de se réaliser pleinement. Nous formons une équipe dynamique aux horizons variés et dont la richesse de points de vue constitue l’une des clés de notre succès. Nous offrons un milieu de travail inclusif, valorisant, sécuritaire et riche en occasions de développement qui te permettront d’accroître tes compétences.

Pour en savoir davantage sur la société, consultez notre site internet et suivez-nous sur LinkedIn, Instagram et Twitter.

21780
[[titleNOC]] 
Technologies de l'information

#LI-Hybrid

#corpo