Analyste en Cybersecurité bilingue intermédiaire pour soutenir la gestion de risques et les projets réglementaires. -6669

Notre client est à la recherche d'un(e) Analyste en Cybersecurité bilingue intermédiaire pour soutenir la gestion de risques et les projets réglementaires.

.

Contrat initial de 6 mois, extension possible. Hybride à Montréal (3 jours/semaine en teletravail, 2 jours/semaine au bureau)

Reponsabilités:

• Évaluer la posture en termes de risque de cybersécurité d’un portefeuille applicatif ;
• Évaluer la conformité aux normes cybersécurité selon différents référentiels/cadres réglementaires canadiens et internationaux ;
• Assurer que les considérations de cybersécurité sont abordées à chaque phase du projet ;
• Accompagner de manière proactive les équipes afin d’assurer la livraison de solutions technologiques sécuritaires ;
• Recommander des mesures de sécurité dans les applications et les composants d’infrastructure en exerçant un jugement dans le cadre des politiques et des bonnes pratiques existantes de l’industrie ;
• Produire, maintenir et communiquer des indicateurs auprès des parties prenantes (progression, performance, risque, etc.).
• Voici comment tu peux avoir un impact dans notre organisation :
• Inspirer un environnement de travail positif et aider en qualité de champion et d’innovateur le travail d'équipe et le support aux équipes ;
• Avoir une bonne compréhension de l'architecture et de la conception de la sécurité afin d’identifier et recommander des améliorations au sein des unités d’affaires et des équipes techniques que vous supportez ;
• Être capable de fournir une orientation tactique et stratégique ainsi que des conseils visant à aider les équipes affaires et techniques à obtenir des postures de risque de sécurité acceptables ;
• Bâtir des relations de confiance avec les équipes technologiques et être en mesure de leur fournir des informations sur la sécurité des applications et l’infrastructure afin d’assurer des cycles de livraison sécurisés ;
• Faciliter les évaluations de risque, accompagner les équipes dans la remédiation des vulnérabilités et assurer la revue des exceptions de sécurités ;
• Avoir une compréhension détaillée des composants technologiques maintenus par les équipes que vous supportez ainsi que leur posture de sécurité ;
• Participer à des projets complexes et être en mesure de présenter des rapports, des analyses et des évaluations complexes de sécurité à des professionnels tant techniques que non techniques.

Exigences:

• 5+ ans d'expérience démontrée en cybersecurité
• Certifications telles que CISSP, CISM, CISA, CEH
• Certifications cloud telles que CCSP, AWS Security, Azure Security Engineer
• Expérience en gestion de risque
• Excellente communication en français.

Atouts:

• Connaissance d‘outils techniques/technologiques suivants:
• Infrastructure : AWS, VMware, Azure
• Réseau : AWS SG, AWS WAF, Checkpoint, Cisco, etc.
• SDLC : Jenkins, GitHub, Bitbucket, etc.
• Surveillance : Datadog, Splunk, AWS CloudWatch/CloudTrail, etc.
• Sécurité : Aqua Security, Nexus IQ, Artifactory, Snyk, etc.
• Protection des renseignements personnels : Loi 25, PIPEDA, GDPR, GLBA, etc.