SIGNUP
Back to Jobs
XX
Analyste en sécuritéNOVIPROMontreal, Québec, Canada
Apply Now
XX

Analyste en sécurité

NOVIPRO
  • CA
    Montreal, Québec, Canada
  • CA
    Montreal, Québec, Canada
Apply Now

About

NOVIPRO, firme de consultation et partenaire de recrutement spécialisé en TI et cybersécurité, est actuellement mandaté pour identifier un expert en sécurité GRC pour une organisation d'envergure œuvrant dans un environnement technologique complexe et hautement réglementé. Modalités et éléments primordiaux Type de poste : contrat de 12 mois, avec possibilité de renouvellement Mode de travail : hybride – 2 jours par semaine en présentiel à Montréal Date de début : dès que possible (flexible) Horaire : 37,5 heures par semaine Langue de travail : Français Responsabilités principales Dans ce rôle, l' analyste en sécurité GRC jouera un rôle transversal pour assurer l'intégration cohérente des exigences de sécurité et de conformité tout au long du cycle de développement logiciel et des infrastructures infonuagiques. Tâches clés : Traduire les exigences GRC en contrôles techniques codifiés, intégrés dans les chaînes CI/CD, les environnements cloud et Kubernetes. Assurer une automatisation complète du monitoring, de la collecte des preuves de conformité et de la génération de tableaux de bord. Participer à la conception de politiques de sécurité « as code » alignées sur les normes organisationnelles. Accompagner les développeurs dans l'adoption de pratiques sécurisées par une approche de vulgarisation technique. Agir à titre d'expert-conseil pour orienter et remettre en question les choix techniques en matière de sécurité. Profil recherché Compétences essentielles : Minimum de 10 ans d'expérience en cybersécurité, avec un fort accent sur la GRC, AppSec, sécurité cloud et DevSecOps. Maîtrise d'au moins une plateforme cloud parmi Azure, AWS ou GCP. Expertise dans les pipelines CI/CD : GitHub Actions, GitLab CI, Jenkins, ArgoCD. Connaissance approfondie de l'Infrastructure as Code (IaC) avec Terraform. Habileté à vulgariser des concepts de sécurité auprès des équipes de développement et à mener des initiatives de changement. Atouts techniques : Politiques Kubernetes : OPA/Rego, Gatekeeper, Kyverno. Outils cloud de gouvernance : Azure Policy, Defender for Cloud, AWS Config, Cloud Custodian, GCP Org Policy, SCC. Analyse statique IaC/code : Checkov, tfsec, Semgrep. Gestion des preuves de conformité : stockage immuable (hashing), tableaux de bord (Grafana, Power BI), systèmes de tickets (Jira, Azure DevOps), SIEM. Certifications appréciées : ISO 27001 (Lead Implementer / Lead Auditor) CCSK ou CCSP Cert. sécurité cloud : AWS/Azure CISA, CISM CKAD, CKS
  • Montreal, Québec, Canada

Languages

  • French
Notice for Users

This job comes from a TieTalent partner platform. Click "Apply Now" to submit your application directly on their site.

Apply Now