Share this Job

Senior Information Security Analyst

Date: Jun 8, 2022

Location: Montreal, QC, CA, H2W 2R2

Company: Houghton Mifflin Harcourt

Job Requisition ID: 17527

Additional Locations: Hybrid position - expected to work in the office 1-2 days per week on average

Analyste en sécurité de l’information

Curieux ? Nous l’avons compris. Nous aussi.

Le groupe de technologie Houghton Mifflin Harcourt (TG) est une équipe dynamique de professionnels de la technologie dédiés à la livraison agile de contenus éducatifs de qualité pour l’ère numérique. N’étant pas une entreprise informatique traditionnelle, TG collabore activement avec des équipes à travers Houghton Mifflin Harcourt™ pour développer et fournir des applications et des plateformes à travers un large éventail de canaux numériques.

L’analyste en sécurité de l’information joue un rôle essentiel au sein des opérations de sécurité de l’entreprise, notamment en surveillant, en identifiant et en minimisant les incidents de sécurité tout en veillant à ce que les meilleures pratiques en matière de réseau et de sécurité soient suivies dans toute l’organisation. Le candidat retenu contribuera aux efforts visant à prévenir et à remédier aux incidents de cybersécurité ainsi qu’à réduire le risque global, l’impact et l’exposition de l’entreprise à ces derniers.

En tant qu’analyste en sécurité de l’information, le candidat retenu doit avoir de l’expérience dans la prise en charge de grands réseaux d’entreprise ainsi qu’une compétence démontrée en analyse des données collectées par les outils de sécurité. Il doit également posséder une excellente pensée logique, des capacités de décision, d’analyse et de résolution de problèmes ainsi qu’une attention aux détails. Enfin, il doit démontrer une forte capacité à apprendre de nouvelles technologies et posséder les aptitudes techniques pour comprendre le flux de données au sein des systèmes et l’interaction de ces derniers.

Responsabilités principales :

  • Gérer, surveiller et configurer les outils de sécurité de l’entreprise afin d’identifier les incidents, les intrusions sur le réseau, les événements de logiciels malveillants, etc.
  • Corréler et analyser les informations du réseau provenant de diverses sources et communiquer les résultats aux pairs et aux superviseurs.
  • Collaborer de manière proactive avec d’autres départements technologiques et services commerciaux connexes afin d’accroître l’efficacité du réseau, documenter son architecture et définir des stratégies de conception à long terme.
  • Collaborer avec les propriétaires de l’entreprise et les équipes d’application pour définir et améliorer les solutions technologiques et répondre aux exigences commerciales, de performance et de sécurité.
  • Soutenir le développement et la mise en œuvre des politiques de sécurité, des normes, des stratégies et des lignes directrices.
  • Connaître les normes de réseautage applicables à l’industrie, les contrôles matériels et logiciels, et les problèmes les plus récents de réseautage et de sécurité.
  • Se tenir au courant des tendances du domaine les plus récentes en examinant les rapports de source ouverte ayant trait aux incidents de sécurité récents, les logiciels malveillants et autres menaces susceptibles d’avoir un impact sur l’organisation (rotation sur appel au besoin).

Expérience requise :

  • 8 ans d’expérience minimum dans la prise en charge de réseaux d’entreprise à grande échelle
  • Connaissance de Palo Alto Prisma Cloud Firewalls géré avec Panorama
  • Connaissance du playbook et des scripts de Palo Alto Xsoar
  • Connaissance de la protection des terminaux CrowdStrike
  • Connaissance des attaques DLP et d’hameçonnage par courriel
  • Connaissance de Mimecast
  • Connaissance du processus d’inspection de l’API NetSkope
  • Expérience de travail ayant trait à des incidents de sécurité majeurs avec d’autres groupes technologiques, un atout
  • Connaissance pratique et expertise des topologies et protocoles LAN et Internet, un atout
  • Connaissance de l’équipement réseau Cisco, un atout
  • Connaissance de SAP, AWS et Azure un atout
  • La connaissance de Solarwinds est un plus

Exigences physiques :

  • Position stationnaire pour un temps considérable (assis et/ou debout).
  • Vous devez pouvoir vous déplacer dans les bureaux pour avoir accès à des classeurs, des appareils, etc.
  • Vous utiliserez constamment un ordinateur et d’autres outils de travail comme une calculatrice, une photocopieuse, une imprimante, etc.
  • Vous devez être capable de collaborer avec des collègues en face à face, au téléphone et dans des réunions en ligne.

 

Information Security Analyst

Curious?  We get it.  We are too.

The Technology Group at Houghton Mifflin Harcourt (HMH) is a dynamic team of technology professionals dedicated to the nimble delivery of quality educational content for the evolving digital age.  Not your traditional IT house, the Technology Group actively partners with functions across the business ecosystem to develop and deliver applications and platforms to a diverse range of digital channels.

The Information Security Analyst will play a critical role for the security operations of Houghton Mifflin Harcourt, specifically monitoring, identifying and mitigating security events while ensuring network and security best practices are followed throughout the organization. The successful candidate will assist in efforts to prevent and remediate cyber security incidents and reduce overall risk, impact, and exposure for the company.

As an Information Security Analyst, the successful candidate must have experience supporting large enterprise networks, and a demonstrated competency in analyzing the data collected by the security tools. Excellent logical thought processes. Decision-making, analytical, and problem-solving skills with attention to detail. Strong ability to learn new technologies and possess the technical aptitude required to understand flow of data through systems as well as system interaction.

Primary Responsibilities:

  • Manages, monitors, and configures the organizations security tools to identify incidents, network intrusions, malware events, etc.
  • Correlate and analyze network information from various sources and communicate the findings to peers and supervisors.
  • Proactively collaborate with other technology departments and related business units to increase system efficiencies, document system architecture and define long-term design strategies
  • Partner with business owners and application teams to define and enhance technology solutions to meet business, performance, and security requirements
  • Support the development and implementation of security policies, standards, playbooks, and guidelines.
  • Demonstrate knowledge of applicable industry networking standards, hardware and software controls, and emerging networking and security issues
  • Maintain situational awareness of emerging cyber trends by reviewing open-source reports for recent vulnerabilities, malware, and other threats that have the potential to impact the organization. (On-Call rotation as required)  

Requirements:

  • Minimum of 8 years supporting large scale enterprise networks
  • Experience with Palo Alto Prisma Cloud Firewalls managed with Panorama
  • Experience with Palo Alto Xsoar playbook and scripting.
  • Experience with CrowdStrike endpoint protection
  • Experience with DLP and phishing email attacks
  • Experience with Mimecast
  • Experience with NetSkope API inspection process
  • Experience working major Security Incidents with other technology groups a plus
  • Working knowledge and expertise in LAN and Internet topologies and protocols a plus
  • Experience with Cisco network equipment a plus
  • Experience with SAP, AWS and Azure a plus
  • Solarwinds experience a plus

Physical Requirements:

  • Might be in a stationary position for a considerable time (sitting and/or standing)
  • The person in this position needs to move about inside office to access file cabinets, office machinery, etc
  • Constantly operates a computer and other office productivity machinery, such as a calculator, copy machine, and computer printer
  • Must be able to collaborate with colleagues via face to face, conference calls, and online meetings

 

 

ABOUT US:
Houghton Mifflin Harcourt (NASDAQ:HMHC) is a global learning company dedicated to changing people’s lives by fostering passionate, curious learners. As a leading provider of pre-K–12 education content, services, and cutting-edge technology solutions across a variety of media, HMH enables learning in a changing landscape. HMH is uniquely positioned to create engaging and effective educational content and experiences from early childhood to beyond the classroom.  HMH serves more than 50 million students in over 150 countries worldwide, while its award-winning children's books, novels, non-fiction, and reference titles are enjoyed by readers throughout the world. Follow HMH on Twitter, Facebook and YouTube. For more information, visit http://careers.hmhco.com

PLEASE NOTE:
Houghton Mifflin Harcourt is an equal employment opportunity employer and participates in E-Verify. All qualified applicants will receive consideration for employment and will not be discriminated against on the basis of gender, race/ethnicity, gender identity, sexual orientation, protected veteran status, disability, or other protected group status.


Job Segment: Social Media, Publishing, Education, Marketing