Return to jobs

Analyste en Cybersécurité

Ref: CA_EN_6_919334_1473598

Posted on 15 November 2022
Location
Québec, Quebec
Contract Type
Direct Hire

Analyste en sécurité de l'information (cybersécurité)

En tant qu’analyste en sécurité de l'information, vous serez responsable d’implanter des solutions de sécurité informatique et de mettre en place des pratiques visant à assurer la sécurité de l’information. Vous agirez à titre de conseiller auprès des leaders départementaux afin de protéger les renseignements personnels de nos clients, de nos employés et de nos fournisseurs.

Les avantages de ce poste

  • Au Campus principal, tout est conçu pour vous. Vous travaillerez dans un environnement moderne dont l’architecture fût mainte fois primée. Vous disposerez d’un accès gratuit au gym et vous pourrez profiter de repas à coût modique.
  • Vous bénéficierez de notre gamme d'avantages sociaux compétitifs, tel que notre programme d'aide aux employés et à leur famille (PAEF), lequel inclut un service de télémédecine
  • Vous aurez accès à une plateforme en ligne de formation technique afin que vous puissiez maintenir vos compétences à jour et en développer de nouvelles. Une partie de vos heures de travail pourra être dédié à la réalisation d’activités de formation
  • Contribution à certains  frais reliés à des examens de certification admissibles réussis (CISSP, CEH, GSEC, et toute autre certification jugée pertinente dans l’exercice de vos fonctions
  • Contribution pour les frais encourus lors de participation à des évènements de cybersécurité admissibles. Profitez de cette opportunité pour assister à des évènements d’envergure internationale et réseauter avec d’autres experts du domaine
  • Profitez d’un rabais sur les produits de l'entreprise
  • Vous pourrez opter pour une formule hybride
  • Votre environnement technologique

    Ce poste vous amènera à travailler sur l’une des plus importantes plateformes de commerce électronique au pays. Notre infrastructure traite plusieurs milliards de requêtes web par mois. Vous travaillerez sur des systèmes Linux et Windows, de même qu’avec des plateformes telles qu’Ansible, Cloudflare, Oracle ATG, Amazon Web Services, Docker et UCS Manager. Notre environnement comprend un réseau IP national et de multiples centres de données de classe mondiale.

    Votre rôle et vos responsabilités

    En tant qu’Analyste en sécurité de l’information, vous agirez en tant qu’expert technique sur des aspects de cybersécurité, mais vous participerez également de façon active à la mise en place de pratiques visant à assurer une saine gouvernance des TI. Vous serez également membre à part entière du comité de cybersécurité et de l’équipe de réponse aux incidents (CERT).

  • Participer à différents projets technologiques dans le cadre de la transformation numérique de l'organisation;
  • Coordonner des tests d’intrusion et assurer le suivi des correctifs;
  • Coordonner les activités de « Purple Teaming »;
  • Agir à titre d’expert technique lors des activités de gestion des incidents;
  • Valider les soumissions de notre programme de divulgation responsable des vulnérabilités (Bug Bounty) et assurer une réponse appropriée en lien avec les soumissions;
  • Réaliser des analyses de risques et des évaluations des facteurs relatifs à la vie privée (EFVP)
  • Mettre en place des processus visant à assurer une saine gestion des identités et des accès (GIA);
  • Renforcer les processus d’authentification et d’autorisation des différents systèmes, notamment en déployant des mécanismes d’authentification robustes;
  • Analyser et configurer des équipements de sécurité, tel que des pares-feux, des systèmes de détection d’intrusion, des WAF, des balayeurs de vulnérabilités, des logiciels antivirus et des logiciels antipourriels;
  • Analyser des configurations d’outils de sécurité et y apporter des améliorations lorsque nécessaire;
  • Participer à la gestion des incidents de cybersécurité à titre d’expert technique;
  • Faire la veille de sécurité technologique;
  • S'impliquer dans le processus de gestion des vulnérabilités;
  • Collaborer avec les fournisseurs de services de sécurité;
  • Effectuer toutes autres tâches connexes reliées à la sécurité de l'information.
  • Les exigences

  • Détenir un BAC en Informatique, en Génie Logiciel, en Génie des TI, en Génie Électrique, ou toute autre scolarité et/ou expérience jugée pertinente;
  • Avoir une bonne connaissance des modèles de sécurité des différents systèmes d’exploitation et des principales plateformes infonuagiques;
  • Avoir une excellente connaissance des vulnérabilités Web courantes (OWASP Top 10);
  • Avoir une bonne connaissance des mécanismes d’authentification modernes (MFA, SAML, OIDC, WebAuthn, etc.)
  • Avoir une excellente compréhension de l’infrastructure de sécurité à clé publique (PKI);
  • Détenir des connaissances de base en programmation;
  • Être un bon communicateur et démontrer un bon esprit d'équipe;
  • Être rigoureux et minutieux;
  • Détenir une ou plusieurs certifications en cybersécurité reconnues dans l’industrie (CISSP, CEH, OSCP, CCNA Security, CompTIA Security+, etc.) – un atout ;
  • Expérience avec les produits Cisco (Catalyst, Nexus, Firepower, Umbrella, Duo, ISE, etc.) – un atout;
  • Connaissances des « frameworks » de sécurité (PCI-DSS, NIST, ISO27001) – un atout;

  • Find your local office.

    Find your local office. Modis has over 100 offices in the United States, Canada and Europe. With both industry and location-specific expertise, our people know their area and their labor market and can find the right position for you.

    Locations