Job Specifications
Présentation du poste
Sous la supervision du·de la directeur·trice cybersécurité, le ou la technicien(ne) analyste en cybersécurité joue un rôle central dans la protection des systèmes et des informations de l’organisation. Il ou elle participe à la détection, l’analyse et la résolution des incidents de sécurité, tout en assurant la surveillance proactive des environnements informatiques et infonuagiques.
En plus de ses responsabilités opérationnelles, le ou la technicien(ne) analyste effectue une veille sur les menaces et vulnérabilités émergentes, contribue à l’amélioration continue des outils, des processus et des pratiques de sécurité, et collabore avec les équipes internes pour renforcer la posture de sécurité et soutenir la conformité aux standards tels que ISO 27001. Ce rôle requiert une personne rigoureuse, proactive et passionnée par la cybersécurité, capable de combiner expertise technique et collaboration.
Avantages de travailler avec nous
Mode hybride;
Régime de retraite simplifié avec contribution de l’employeur pouvant aller jusqu’à 5%;
Régime d’assurances collectives incluant la télémédecine;
Stationnement sur place et accessible en transport en commun.
Principales tâches et responsabilités
Gérer, maintenir et optimiser les outils de cybersécurité;
Détecter, analyser et répondre aux incidents de sécurité, et documenter les incidents, les causes, les impacts ainsi que les mesures correctives;
Surveillance des environnements cloud;
Assurer une veille permanente sur les menaces ainsi que les vulnérabilités;
Effectuer des analyses de vulnérabilités du parc informatique incluant les infrastructures infonuagiques et physiques, et proposer/appliquer des mesures correctives;
Planifier et exécuter des audits de configuration;
Recommander, suivre et appliquer des correctifs et mesures de remédiation;
Analyser et ajuster les campagnes de simulation et de détection d’hameçonnage;
Examiner les courriels suspects et déterminer les indicateurs de compromission;
Participer au déploiement et à l’amélioration des solutions de protection;
Participer au processus de révision et/ou rédaction des politiques, procédures et en documentation technique;
Participer aux audits de sécurité;
Participer aux activités de sensibilisation à la cybersécurité auprès des utilisateurs;
Aligner et mettre en œuvre les contrôles selon la norme ISO 27001;
Collaborer avec diverses équipes pour une approche intégrée de la sécurité;
Toutes autres tâches connexes.
Exigences
Détenir un diplôme d’études collégiales en cybersécurité et/ou toute autre combinaison d’études pertinente;
3-5 ans d’expérience en cybersécurité;
Maîtrise des environnements suivants : Centre de conformité Microsoft 365, Suite Microsoft Defender XDR, services de sécurité Azure (Azure Policy, Microsoft Sentinel, Defender for Cloud, RBAC), Microsoft Entra ID;
Maîtrise des protocoles réseau et des outils de sécurité (IDS/IPS, antivirus, firewalls, etc.);
Capacité à vulgariser des sujets complexes de cybersécurité auprès de publics variés (techniques et non techniques);
Solide compréhension de l’architecture d’entreprise, des stratégies infonuagiques et de la sécurité centrée sur l’identité;
Excellentes habiletés en communication écrite et orale, en français et en anglais;
Posséder un excellent sens du service à la clientèle et avoir un très bon esprit d’équipe;
Compétence en rédaction de procédures et en documentation technique;
Atout : Connaissance des normes et cadres de sécurité, par exemple ISO 27001, NIST, MITRE;
Atout : Certifications professionnelles pertinentes (ou en voie de l’obtention), par exemple CISSP, AZ-500, SC-100.
Type d’emploi : Temps plein permanent
Lieu de travail : Mode hybride, les bureaux sont situés à Saint-Laurent.
About the Company
Instauré en 2001, Consignaction est un organisme à but non lucratif relevant de l’Association québécoise de récupération des contenants de boissons (AQRCB) et ayant pour mission de promouvoir le système de consigne québécois afin de maximiser la récupération des contenants de boisson consignés, dans une optique de réutilisation et de recyclage.
Know more