Security Analyst Jobs in Quebec (NOW HIRING)

Ce poste s'adresse à quelqu'un qui aime mettre la main à la pâte, qui est à l'aise dans un environnement dynamique et qui trouve sa motivation dans la résolution de problèmes concrets. Responsabilités principales Sécurité opérationnelle Participer à la mise en œuvre du plan de protection, de détection et de réponse en matière de cybersécurité pour les systèmes TI de l’entreprise. Être l’interlocuteur principal du centre d’opérations de sécurité (SOC): suivi des alertes, coordination des actions de remédiation et escalade au besoin.

Piloter le traitement et la résolution des incidents de sécurité, en intervenant directement sur les systèmes lorsque requis. Élaborer des plans de remédiation à partir des résultats d'audits techniques et en assurer le suivi jusqu'à leur mise en œuvre. Contribuer activement à l'application de correctifs, à la configuration des solutions de sécurité et à l'amélioration des contrôles existants.

Assurer une veille continue sur les menaces et les tendances en cybersécurité afin d’anticiper les risques émergents. Élaborer et maintenir un tableau de bord de la sécurité opérationnelle. Selon les besoins et les priorités, contribuer à la sécurisation des produits de l'entreprise.

Soutien aux équipes et sensibilisation Intégrer les exigences de sécurité dans les projets TI en apportant son expertise dès la phase de conception. Conseiller les équipes et les collaborateurs sur les bonnes pratiques de cybersécurité afin de minimiser les risques et d'assurer la conformité aux standards en vigueur. Contribuer aux efforts de sensibilisation et de formation à la sécurité auprès des parties prenantes internes.

Gouvernance et amélioration continue Participer à la mise à jour de la cartographie des risques et proposer des actions correctives adaptées. Contribuer à la formalisation et à la mise à jour des lignes directrices et procédures de sécurité opérationnelle. Appuyer la direction TI dans le suivi de la posture de sécurité et la préparation des bilans périodiques.

Profil recherché 3 à 5 ans d'expérience en cybersécurité, notamment dans la gestion des incidents, l'analyse des risques et la sécurité opérationnelle. Solides compétences techniques permettant d'intervenir directement sur les systèmes et solutions de sécurité lorsque nécessaire. Bonne connaissance des normes et référentiels de sécurité (NIST, ISO 27001, CIS, etc.).

Capacité à vulgariser des concepts techniques et à accompagner les équipes TI et métiers dans la mise en œuvre des mesures de protection. Excellentes compétences en communication et en collaboration interfonctionnelle. Aptitude à gérer les priorités et à s'adapter à un environnement en constante évolution.

Compétences techniques Expérience opérationnelle avec des solutions de protection des terminaux et de détection des menaces (EDR/XDR) - requis Expérience pratique avec une plateforme de gestion des vulnérabilités - requis Connaissance fonctionnelle d'un SIEM, incluant la création de règles de détection et l'investigation d'alertes; maîtrise d'un langage de requête (ex. : KQL ou équivalent) un atout Expérience en administration et en analyse de solutions de sécurité réseau (pare-feu, VPN, filtrage DNS, contrôle d'accès réseau) Connaissance des principes de gestion des identités et des accès privilégiés (IAM/PAM) Bonne maîtrise d'un environnement de collaboration et de productivité infonuagique (messagerie, postes de travail gérés, gestion des appareils mobiles) Connaissance des environnements Active Directory et des vecteurs d'attaque associés Scripting pour l'automatisation et l'investigation (PowerShell ou équivalent) - un atout Certifications (atout) CompTIA Security ; SC-200, GCED ou autres certifications axées sur la détection, l'investigation et la défense; GCIH, GCIA ou toute certification liée à la gestion des incidents et à la réponse aux menaces. Ce poste est une opportunité unique pour un professionnel passionné par la cybersécurité et désireux d’avoir un impact direct sur la protection des actifs et des systèmes d’information de l’entreprise.

EXFO is an equal opportunity employer. We celebrate diversity and are committed to creating an inclusive environment for all employees.