Le projet Windfall, détenu par Gold Fields, est situé dans le nord du Québec. En rejoignant notre équipe passionnée, engagée à créer une valeur durable au-delà de l’exploitation minière, vous aurez l’opportunité de contribuer à la construction et à la mise en service d’un projet minier de classe mondiale, l’un des plus ambitieux de ces dernières décennies.
Gold Fields est un producteur d’or diversifié à l’échelle mondiale, avec des opérations en Australie, en Afrique du Sud, au Ghana, au Pérou, au Canada et au Chili. Chez Gold Fields, nous nous engageons à bâtir une main-d’œuvre inclusive et reconnaissons que la diversité des talents de nos employés est un facteur clé de notre croissance, de notre performance et de notre succès.
Ce poste vous offre l’opportunité de mener des initiatives à fort impact, de collaborer avec des experts et de contribuer à la croissance de nos opérations au Québec. Vous évoluerez dans un environnement dynamique où les défis et un milieu de travail exceptionnel favoriseront votre développement professionnel.
Rejoignez l’aventure Windfall !
===========================
Responsable de l'exploitation, de la maintenance et du réglage efficaces des outils et contrôles de sécurité avancée, permettant la détection et l'escalade rapides d'incidents potentiels, et soutenant un environnement technologique résilient et sécurisé. Opérer selon un modèle de coordination « follow-the-sun», garantissant une prestation sans faille des services cybernétiques à l'organisation et servant d'interface entre les équipes de cybersécurité et le reste de l'entreprise. Le poste fournit des conseils d'expert sur les questions de sécurité de l'information actuelles, en évolution et émergentes.
Tâches et responsabilités
- Assure la liaison avec les parties prenantes internes et externes pour coordonner les enquêtes sur les incidents de sécurité, les expositions et les violations potentielles, et travaille en étroite collaboration avec les parties prenantes internes sur des activités efficaces de détection des menaces visant à protéger Gold Fields contre les menaces et les incidents de cybersécurité;
- Améliorer la capacité de l'équipe SOC à effectuer une surveillance et une détection approfondies des menaces en améliorant en permanence les règles de corrélation, les détections, les guides d'intervention, les alertes et les rapports;
- Diriger l'analyse quotidienne des événements de sécurité et servir de point de contact principal pour le SOC géré mondial;
- Contribue à la création et à la mise en place d'initiatives d'amélioration continue telles que le développement de tableaux de bord, le réglage de la détection Track cyber et l'automatisation des processus. Crée des rapports selon les besoins;
- Contribuer à l'élaboration et à la mise en œuvre de procédures et de normes pour les systèmes TIC afin de protéger les données sensibles et confidentielles ainsi que les informations associées;
- Surveiller en permanence les systèmes de sécurité, les journaux et le trafic réseau à la recherche de comportements suspects ou d'indicateurs de compromission;
- Utiliser des outils de surveillance des opérations de sécurité tels que SIEM, XDR, IDS, IPS et les outils de sécurité connexes pour agréger et analyser les alertes de cybersécurité en temps réel, et assurer leur maintenance et leurs mises à jour;
- Recueillir et analyser des renseignements fiables sur les menaces, et les utiliser pour alimenter la surveillance automatisée afin d'identifier et de signaler les menaces émergentes en vue d'une enquête plus approfondie;
- Mener des enquêtes complexes et recueillir des informations contextuelles sur les cas et les alertes signalés ; transmettre les incidents confirmés et les conclusions détaillées au spécialiste de la réponse aux incidents et aux équipes concernées pour une gestion complète de l'incident;
- Tenir des registres clairs et précis du triage des alertes, des mesures prises et des escalades d'incidents à des fins d'audit et d'amélioration;
- Assurer le support pour les mises à niveau, le dépannage et les contrôles de santé de l'infrastructure technologique de sécurité;
- Répondre aux tickets enregistrés par les utilisateurs concernant des questions et des demandes liées à la cybersécurité;
- Accomplir toute autre tâche assignée ou nécessaire pour soutenir les objectifs de Gold Fields à l'échelle mondiale.
Qualifications requises
- Détenir un diplôme collégial ou universitaire, dans un domaine de l'informatique ou de la cybersécurité;
- Détenir un minimum de cinq (5) ans d’expérience pertinente dans le domaine TI, accompagné de deux à trois (2-3) ans d’expérience en cybersécurité. Expérience dans l’industrie minière ou lourde, un atout;
- Certifications en opérations SOC, en surveillance de la sécurité ou équivalentes souhaitées;
- Bilingue (français et anglais), aura à travailler avec des collègues et fournisseurs francophones et anglophones.
Compétences de base
- Grande capacité à analyser des problèmes complexes, à identifier les causes profondes et à synthétiser rapidement les informations;
- Vigilance dans la documentation des incidents et des preuves techniques, ainsi que dans la réalisation de suivis approfondis;
- Solides compétences en matière de relations interpersonnelles et d'engagement des parties prenantes, avec la capacité d'influencer les résultats.
Compétences techniques
- Maîtrise des outils SOC (surveillance, gestion des journaux, corrélation des alertes);
- Capacité à configurer, régler et maintenir les systèmes de détection pour optimiser leur rendement;
- Connaissance approfondie des plateformes SIEM, XDR et de surveillance de la sécurité;
- Capacité à hiérarchiser et à escalader les alertes de sécurité réseau et système;
- Solide connaissance des technologies de sécurité, des référentiels (NIST, ISO, ACSC) et du modèle MITRE ATT&CK;
- Bonne connaissance des architectures réseau IT et OT couramment utilisées dans les environnements miniers;
- Excellentes compétences en résolution de problèmes et en analyse des risques, avec une approche proactive visant l'amélioration continue;
- Compréhension des menaces, des techniques d'attaque et des méthodologies de détection.
Veuillez noter que la forme masculine utilisée dans ce document désigne aussi bien les femmes que les hommes. Le genre masculin est utilisé sans aucune discrimination et dans le seul but d’alléger le texte.
Conformément aux modalités prévues à la Loi modernisant des dispositions législatives en matière de protection des renseignements personnels (communément appelée « Loi 25 »), Groupe Minier Windfall s'engage à l'utilisation de vos coordonnées (numéros de téléphone, adresses courriel et postale) uniquement dans le but de vous informer du statut de votre candidature et vous vous faire part des prochaines étapes du processus.
Si cela est nécessaire, Gold Fields Windfall pourrait communiquer vos renseignements personnels à une tierce partie, afin de poursuivre votre dossier de recrutement, dans les limites permises par la Loi et sous réserve d’un engagement de confidentialité par cette tierce partie.
