Analyste en cybersécurité

Temps plein | Montréal | Publié le 10/02/2025

Connaissez-vous quelqu’un qui conviendrait parfaitement? Faites-leur savoir!

Vous assurez la sécurité de nos systèmes informatiques et physiques en veillant à la conformité (CIS, NIST), à la gestion des accès, des certificats et des outils de protection (EDR / XDR, MFA). Vous surveillez les environnements AD, Azure et 365, collaborez aux audits, aux réponses aux incidents et à la documentation. Vous contribuez également aux politiques IAM et accompagnez les transitions TI lors d’acquisitions ou de migrations.

1. Participer aux évaluations de sécurité basées sur les cadres CIS / NIST et collaborer aux audits internes / externes pour assurer la conformité.
2. Surveiller les contrôles de sécurité, effectuer des vérifications régulières et gérer les outils SIEM, IDS / IPS et de détection des menaces.
3. Assurer la protection des environnements Active Directory, Azure et 365 avec l’équipe infrastructure TI.
4. Gérer les solutions EDR / XDR, antivirus, MFA et assurer la sécurité des serveurs, bases de données et composants TI.
5. Gérer les accès privilégiés, les autorisations et le cycle de vie des certificats de sécurité selon les normes en place.
6. Contribuer à l’élaboration des politiques de sécurité (IAM), à la gouvernance TI et à la mise à jour de la documentation.
7. Collaborer à la gestion des systèmes de sécurité physique (caméras, accès aux bâtiments).
8. Soutenir les réponses aux incidents de sécurité, les campagnes de sensibilisation et les projets de migration ou d’acquisition.
9. Baccalauréat en informatique, sécurité de l'information ou un domaine connexe.
10. Plus de 5 ans en cybersécurité avec expertise en gouvernance, gestion des risques, conformité et cadres de contrôle (NIST, CIS, PCI DSS).
11. Utilisation de solutions telles que Microsoft Defender (MDE, XDR), Office 365 Security (MDO), Tenable, Sentinel, LOG360, ManageEngine.
12. Bonne compréhension des réseaux IP, protocoles Internet, systèmes Windows / Linux, infrastructures IaaS / SaaS et Active Directory / Azure AD.
13. Expérience en gestion des accès, surveillance, sécurité réseau (Fortinet, Cisco), et administration des systèmes (mises à jour, correctifs).
14. Certifications en sécurité (CISSP, CISM, Security+ ou équivalent) et connaissance des normes ISO 27001, CIS, NIST (atouts).

Groupe Deschênes, c’est une entreprise familiale d’envergure fondée en 1940, aujourd’hui le plus grand distributeur-grossiste privé au Canada dans le domaine de la mécanique du bâtiment et des infrastructures souterraines. Avec près de 3 500 collègues au Canada et aux États-Unis, nous transformons notre industrie en misant sur l’innovation, la technologie et l’humain. Notre objectif? Être le partenaire incontournable de la chaîne d’approvisionnement – pour nos clients comme pour nos équipes.

• Assurances collectives (médicales, dentaires, invalidité courte / longue durée, vie) – 60 % des primes payées
• Régime d’épargne-retraite généreux
• Accès gratuit à la télémédecine
• Programme d’aide aux employés et à leur famille (PAEF)
• 12 jours fériés par année
• Aide aux études pour les enfants des employés
• Programme de développement professionnel
• Gym sur place, services de kinésiologie

Le genre masculin est utilisé comme générique, dans le seul but de ne pas alourdir le texte. Groupe Deschênes soutient la diversité au cœur de ses opérations et invite les candidats de tous horizons à faire partie de la famille. Vous êtes peut-être la pièce manquante que nous recherchons !

En postulant à cette offre d’emploi, je donne mon consentement libre et manifeste à ce que tous les renseignements que j’ai communiqués et que je communiquerai (par téléphone, courrier, courriel, en personne, etc.) à Groupe Deschênes soit consigné dans un dossier qui sera créé à propos de ma candidature.

J’ai été informé(e) que le dossier qui sera constitué pour ma candidature sera accessible pour les personnes de l’entreprise engagées dans le processus de sélection et d’embauche. Il sera ensuite conservé dans la banque de candidats de l’entreprise selon les normes de sécurité et de confidentialité requises, à moins que j’en demande par écrit le retrait et la destruction.

Toute candidature non retenue sera détruite au bout de 36 mois.

J-18808-Ljbffr