Analyste cybersécurité

Vous recherchez un défi stimulant dans une entreprise humaine? Ça tombe bien, nous avons un poste pour vous! Nous sommes à la recherche d’un Analyste en cybersécurité pour l’un de nos clients pour un poste permanent.

En mode hybride (3 jours par semaine au bureau), situé à Montréal. Entreprise avec de nouveaux bureaux ensoleillés, gym sur place et stationnement gratuit. Notre client offre une excellente gamme d’avantages sociaux.

DESCRIPTIONS DES ACTIVITÉS DE PROJET :

Vous assurez la sécurité de nos systèmes informatiques et physiques en veillant à la conformité (CIS, NIST), à la gestion des accès, des certificats et des outils de protection (EDR/XDR, MFA). Vous surveillez les environnements AD, Azure et 365, collaborez aux audits, aux réponses aux incidents et à la documentation. Vous contribuez également aux politiques IAM et accompagnez les transitions TI lors d’acquisitions ou de migrations.

VOS RESPONSABILITÉS :

• Participer aux évaluations de sécurité basées sur les cadres CIS/NIST et collaborer aux audits internes/externe pour assurer la conformité.
• Surveiller les contrôles de sécurité, effectuer des vérifications régulières et gérer les outils SIEM, IDS/IPS et de détection des menaces.
• Assurer la protection des environnements Active Directory, Azure et 365 avec l’équipe infrastructure TI.
• Gérer les solutions EDR/XDR, antivirus, MFA et assurer la sécurité des serveurs, bases de données et composants TI.
• Gérer les accès privilégiés, les autorisations et le cycle de vie des certificats de sécurité selon les normes en place.
• Contribuer à l’élaboration des politiques de sécurité (IAM), à la gouvernance TI et à la mise à jour de la documentation.
• Collaborer à la gestion des systèmes de sécurité physique (caméras, accès aux bâtiments).
• Soutenir les réponses aux incidents de sécurité, les campagnes de sensibilisation et les projets de migration ou d’acquisition.

VOUS AVEZ :

• Baccalauréat en informatique, sécurité de l'information ou un domaine connexe.
• Expertise en gouvernance, gestion des risques, conformité et cadres de contrôle (NIST, CIS, PCI DSS).
• Utilisation de solutions telles que Microsoft Defender (MDE, XDR), Office 365 Security (MDO), Tenable, Sentinel, LOG360, ManageEngine.
• Bonne compréhension des réseaux IP, protocoles Internet, systèmes Windows/Linux, infrastructures IaaS/SaaS et Active Directory/Azure AD.
• Expérience en gestion des accès, surveillance, sécurité réseau (Fortinet, Cisco), et administration des systèmes (mises à jour, correctifs).
• Certifications en sécurité (CISSP, CISM, Security+ ou équivalent) et connaissance des normes ISO 27001, CIS, NIST (atouts).

***Seules les candidatures qui seront en mesure d’aller sur le lieu de travail seront contactées***