Analyste Cybersécurité informatique

Groupe Dynamite Inc. (GDI) est une entreprise montréalaise publique propriétaire de marques omnicanales intégrées qui conçoit et distribue des vêtements pour femmes accessibles et à la fine pointe de la mode depuis 1975. Notre mission, «VOUS inspirer à être VOUS-MÊME, une tenue à la fois», prend vie à travers les bannières GARAGE et DYNAMITE, et témoigne de l’importance pour GDI d’être axé sur la clientèle. GDI exploite près de 300 magasins à travers le Canada et les États-Unis, en plus d’offrir des expériences de magasinage au garageclothing.com et au dynamiteclothing.com.

Nous sommes à la recherche d’un·e Analyste, Cybersécurité qui jouera un rôle clé dans la protection de nos environnements technologiques. Cette personne contribuera activement à sécuriser nos infrastructures à nuages multiples et sur site tout en collaborant étroitement avec le Directeur, Cybersécurité.

• Assurer la sécurité des environnements à nuages multiples (AWS, Azure, GCP, etc.) ainsi que de l’infrastructure sur site.
• Concevoir, mettre en œuvre et maintenir un programme centralisé de gestion des vulnérabilités couvrant tous les actifs informatiques (infonuagiques et sur site).
• Participer à la surveillance, à la détection et à la correction des vulnérabilités et des menaces.
• Contribuer à la sécurité du réseau (architecture, segmentation, contrôles d’accès, etc.).
• Collaborer avec les équipes de développement pour intégrer les meilleures pratiques en matière de sécurité des applications (DevSecOps).
• Effectuer des évaluations des risques et recommander des stratégies d’atténuation appropriées.
• Participer aux examens de l’architecture et aux évaluations de la sécurité pour les nouvelles technologies, applications et initiatives d’infrastructure.
• Veiller à ce que les exigences en matière de sécurité soient intégrées aux projets de TI et numériques, de la conception au déploiement.
• Collaborer étroitement avec les équipes de l’infonuagique, de l’infrastructure, du développement et du commerce numérique pour intégrer les meilleures pratiques en matière de sécurité.
• Documenter les processus, les normes et les architectures de sécurité.
• Agir à titre de conseiller·ière en architecture de sécurité auprès du Directeur, Cybersécurité.

• Soutenir l’adoption et l’utilisation sécurisées des technologies d’IA et d’apprentissage automatique au sein de l’organisation.
• Identifier et atténuer les risques liés aux systèmes d’IA (fuite de données, manipulation de modèles, injection rapide, etc.).
• Contribuer à l’élaboration de directives de sécurité et de gouvernance pour l’utilisation de l’IA.
• Évaluer les outils et les plateformes d’IA de tiers du point de vue de la sécurité et de la confidentialité.
• Collaborer avec les équipes pour assurer l’intégration sécurisée des solutions d’IA dans les systèmes existants.
• Se tenir au courant des menaces émergentes et des meilleures pratiques liées à la sécurité de l’IA.

• Baccalauréat ou maîtrise en cybersécurité, ingénierie, technologies de l’information ou tout autre domaine connexe.
• Au moins 5 ans d’expérience en matière d’opérations et d’infrastructures de cybersécurité.
• Expérience en sécurité infonuagique et hybride (nuages multiples + sur site).
• Solide connaissance des outils et des pratiques de gestion des vulnérabilités.
• Solide compréhension des réseaux (protocoles, segmentation, pare-feu, etc.).
• Bonne compréhension du développement de logiciels et des pratiques de codage sécurisé.
• Expérience en architecture de sécurité (atout important).
• Connaissance des concepts de sécurité de l’IA et de l’apprentissage automatique (expérience émergente ou pratique).
• Capacité à communiquer des concepts complexes et à influencer les décisions.
• Solides compétences analytiques, autonomie et sens des responsabilités.
• Le bilinguisme (français et anglais) est requis pour les communications quotidiennes avec les employé∙es et les intervenant∙es, tant au Québec qu’à l’extérieur.

• Certifications en cybersécurité (CISSP, CCSP, CEH, etc.).
• Expérience dans un environnement DevSecOps.
• Maîtrise des enjeux de gouvernance de l’IA ou de la gestion des risques de modélisation.
• Expérience en cybersécurité de plateformes de commerce électronique.
• Connaissance des cadres de sécurité (NIST, ISO 27001, etc.).

• Un régime de rémunération complet incluant des bonis basés sur les performances.
• Un programme collectif d’épargne-retraite avec contribution à parts égales de l’employeur.
• Une assurance collective flexible vous offrant une couverture personnalisée qui répond à vos besoins.
• Un rabais chez Garage et Dynamite pour les employés.
• Des ventes d’échantillons exclusives et privées.
• Une politique flexible de vacances.
• Et bien plus !

Les jours se suivront, mais ne se ressembleront pas, car nous aspirons à toujours faire mieux que la veille. Nous nous engageons à respecter les principes d’équité en matière d’emploi.

Les candidats retenus seront contactés pour une entrevu.