Job Search and Career Advice Platform

Enable job alerts via email!

Analyste en sécurité

NOVIPRO

Montreal

Hybrid

CAD 90,000 - 120,000

Full time

3 days ago
Be an early applicant

Generate a tailored resume in minutes

Land an interview and earn more. Learn more

Job summary

Une firme de consultation en TI recherche un analyste en sécurité GRC avec plus de 10 ans d'expérience en cybersécurité. Ce rôle hybride à Montréal implique l'intégration de la sécurité et de la conformité dans le développement logiciel et les infrastructures cloud. Le candidat idéal maîtrise les plateformes cloud telles qu'AWS ou Azure, ainsi que les outils de CI/CD comme GitHub Actions et Jenkins. Des compétences en automatisation et en vulgarisation technique sont également appréciées.

Qualifications

  • Minimum de 10 ans d’expérience en cybersécurité avec un accent sur la GRC.
  • Maîtrise d’au moins une plateforme cloud (Azure, AWS ou GCP).
  • Expertise dans les pipelines CI/CD avec outils tels que GitHub Actions, GitLab CI.

Responsibilities

  • Assurer l’intégration des exigences de sécurité durant le cycle de développement.
  • Traduire les exigences GRC en contrôles techniques dans les chaînes CI/CD.
  • Agir en tant qu'expert-conseil pour les choix techniques en matière de sécurité.

Skills

Cybersécurité
GRC
AppSec
Sécurité cloud
DevSecOps
Automatisation
Approches sécurisées
Vulgarisation technique

Tools

Azure
AWS
GCP
GitHub Actions
GitLab CI
Jenkins
ArgoCD
Terraform
Grafana
Power BI
Jira
Azure DevOps
Job description

NOVIPRO, firme de consultation et partenaire de recrutement spécialisé en TI et cybersécurité, est actuellement mandaté pour identifier un expert en sécurité GRC pour une organisation d’envergure œuvrant dans un environnement technologique complexe et hautement réglementé.

Modalités et éléments primordiaux
  • Type de poste : contrat de 12 mois, avec possibilité de renouvellement
  • Mode de travail : hybride – 2 jours par semaine en présentiel à Montréal
  • Date de début : dès que possible (flexible)
  • Horaire : 37,5 heures par semaine
  • Langue de travail : Français
Responsabilités principales

Dans ce rôle, l’analyste en sécurité GRC jouera un rôle transversal pour assurer l’intégration cohérente des exigences de sécurité et de conformité tout au long du cycle de développement logiciel et des infrastructures infonuagiques.

Tâches clés :
  • Traduire les exigences GRC en contrôles techniques codifiés, intégrés dans les chaînes CI/CD, les environnements cloud et Kubernetes.
  • Assurer une automatisation complète du monitoring, de la collecte des preuves de conformité et de la génération de tableaux de bord.
  • Participer à la conception de politiques de sécurité « as code » alignées sur les normes organisationnelles.
  • Accompagner les développeurs dans l’adoption de pratiques sécurisées par une approche de vulgarisation technique.
  • Agir à titre d'expert-conseil pour orienter et remettre en question les choix techniques en matière de sécurité.
Profil recherché
Compétences essentielles :
  • Minimum de 10 ans d’expérience en cybersécurité, avec un fort accent sur la GRC, AppSec, sécurité cloud et DevSecOps.
  • Maîtrise d’au moins une plateforme cloud parmi Azure, AWS ou GCP.
  • Expertise dans les pipelines CI/CD : GitHub Actions, GitLab CI, Jenkins, ArgoCD.
  • Connaissance approfondie de l’Infrastructure as Code (IaC) avec Terraform.
  • Habileté à vulgariser des concepts de sécurité auprès des équipes de développement et à mener des initiatives de changement.
Atouts techniques :
  • Politiques Kubernetes : OPA/Rego, Gatekeeper, Kyverno.
  • Outils cloud de gouvernance : Azure Policy, Defender for Cloud, AWS Config, Cloud Custodian, GCP Org Policy, SCC.
  • Analyse statique IaC/code : Checkov, tfsec, Semgrep.
  • Gestion des preuves de conformité : stockage immuable (hashing), tableaux de bord (Grafana, Power BI), systèmes de tickets (Jira, Azure DevOps), SIEM.
Certifications appréciées :
  • ISO 27001 (Lead Implementer / Lead Auditor)
  • CCSK ou CCSP
  • Cert. sécurité cloud : AWS/Azure
  • CISA, CISM
  • CKAD, CKS
Get your free, confidential resume review.
or drag and drop a PDF, DOC, DOCX, ODT, or PAGES file up to 5MB.
TrustpilotImage showing a rating of 4.5 out of 5 stars on Trustpilot for JobLeads, indicating a high level of customer satisfaction.
Rated “Excellent” based on 19,341 reviews
Top cities
Top companies
Popular jobs