Analyste principal en sécurité

Chez KPMG, vous ferez partie d’une équipe diversifiée et dévouée de professionnels de la résolution de problèmes ayant un objectif commun : transformer l’information en opportunités pour nos clients et nos communautés dans le monde entier.

Le groupe Sécurité numérique de KPMG au Canada est responsable de la protection des actifs numériques du cabinet et de ses clients. Ce groupe ne se limite pas à la technologie ; il cherche aussi à développer des relations avec d’autres services et à les soutenir pour atteindre leurs objectifs. Notre force réside dans notre capacité à collaborer pour résoudre des problèmes opérationnels.

L’analyste principal(e) en sécurité bilingue est chargé de gérer, maintenir et optimiser la conformité en matière de sécurité des systèmes centraux. La personne devra également effectuer d’autres tâches liées à la sécurité de l’information. Elle doit posséder une connaissance approfondie des pratiques en sécurité de l’information, notamment des produits Microsoft (Windows, Outlook/Exchange), gestion des vulnérabilités, antivirus, gestion des identités et accès (serveurs mandataires, pare-feu), bases de données, services infonuagiques (AWS, Azure) et produits de prévention de la perte de données (Symantec, McAfee, RSA). Elle travaillera sous la supervision du directeur ou de la directrice associée, Sécurité numérique.

Vous surveillerez les systèmes gérés centralement ou en réseau, et contribuerez à leur implantation améliorée. La surveillance inclut l’examen quotidien des consoles, l’analyse des événements, et la détermination des mesures à prendre. Vous collaborerez avec différentes fonctions pour combler l’écart entre les données techniques et les objectifs d’affaires. Vos responsabilités comprendront :

• Examiner, gérer et résoudre incidents et vulnérabilités liés à la sécurité signalés par le centre opérationnel mondial et l’équipe locale des opérations de sécurité.
• Rédiger et diffuser des rapports d’avancement et de conformité.
• Assurer la conformité opérationnelle des contrôles de sécurité (EDR, DLP, AV).
• Interagir avec les groupes fonctionnels et TI pour cibler les données sensibles et surveiller les divulgations non autorisées.
• Résoudre et documenter incidents complexes.
• Préparer des rapports officiels d’incidents.
• Intervenir en soutien lors d’incidents de cybersécurité.
• Contrôler la sécurité du réseau et fournir des conseils sur les technologies, techniques et processus de détection et de correction des risques.
• Collaborer avec le personnel du STI pour coordonner les activités de sécurité des données.
• Contribuer à l’amélioration continue du programme de sécurité de l’information.
• Participer aux examens de sécurité des applications/logiciels.
• Réaliser des contrôles de sécurité réguliers sur PC/MacOS pour assurer la conformité.
• Se former aux nouvelles compétences pour soutenir l’équipe et suivre les avancées de l’industrie.
• Effectuer d’autres tâches liées à la sécurité selon les besoins.

Le poste exige une disponibilité en dehors des heures normales, sur appel si nécessaire.

Ce que vous apportez au rôle


• Diplôme d’associé ou expérience équivalente dans un domaine technique.
• Certifications en sécurité de l’information, un atout.
• Diplôme en TI, informatique, ingénierie ou domaine connexe.
• Certifications Azure et/ou AWS, un atout.
• Certifications Microsoft (MCSE/MCSA) ou Cisco, un atout.
• Minimum deux ans d’expérience en sécurité de l’information, dont un an en sécurité des systèmes avec produits certifiés.
• Expérience avec Azure Active Directory, Microsoft Defender, Intune, principes de sécurité infonuagique, systèmes d’exploitation iOS, MacOS, Windows.
• Maîtrise du français et de l’anglais, à l’oral et à l’écrit.
• Capacités analytiques, communication efficace, approche proactive.
• Connaissance en gestion de données, sécurité infonuagique, PowerBI, programmation (PowerShell), un atout.

Ce poste requiert une maîtrise de l’anglais, et le candidat doit soutenir les employés de KPMG à l’échelle nationale, en communiquant avec des collègues anglophones et en partageant des documents et conseils.

Nos valeurs, la façon KPMG



Nous valorisons l’intégrité, l’excellence, le courage, le travail d’équipe, et l’impact positif. KPMG au Canada s’engage à l’égalité d’accès à l’emploi, à un environnement inclusif et sans obstacle, et invite tous les candidats qualifiés à postuler. Des mesures d’adaptation sont possibles tout au long du processus de recrutement, sur demande.