Analyste en Cybersécurité - Cybersecurity Analyst

À propos de l’entreprise :

Fondée en 2016, Foodtastic est déjà l’une des plus grandes entreprises de restauration au Canada. Au cours des cinq dernières années, nous avons fait passer nos ventes du réseau de moins de 50 millions de dollars à plus de 1 milliard de dollars. Notre portefeuille actuel de 27 marques comprend notamment Milestones Grill & Bar, Second Cup Café, Pita Pit, Quesada, La Belle et La Bœuf et les Rôtisseries Benny.

Nous sommes passionnés par le développement de partenariats solides avec nos franchisés et par l’offre d’une expérience culinaire mémorable à nos clients. Notre croissance ne serait pas possible sans la créativité, le dévouement et l’esprit entrepreneurial de nos équipes. Nous continuons de bâtir notre équipe et sommes toujours à la recherche de candidats exceptionnels pour rejoindre Foodtastic.

Résumé du poste
Nous recherchons un(e) analyste en cybersécurité pour rejoindre notre équipe. Ce rôle convient à une personne motivée possédant de solides bases en cybersécurité, en systèmes et en environnements infonuagiques, et souhaitant acquérir une expérience pratique en détection des menaces, analyse d’incidents, opérations de sécurité et soutien aux programmes de sécurité.

L’analyste contribuera à l’évaluation des technologies de sécurité, au soutien des enquêtes d’incidents, à la participation à des simulations d’hameçonnage et à des initiatives de sensibilisation, ainsi qu’au renforcement de la conformité aux exigences internes et gouvernementales en matière de cybersécurité.

Responsabilités principales
• Évaluer des modèles d’IA utilisés pour la détection des menaces, la réponse aux incidents et la simulation d’attaques, en appliquant une réflexion offensive et défensive réaliste.
• Enquêter et analyser des incidents de sécurité à l’aide de SIEM, EDR/XDR et d’autres outils de sécurité.
• Classer les comportements d’adversaires selon le cadre MITRE ATT&CK.
• Simuler des techniques adverses afin d’identifier les lacunes de détection, les possibilités de contournement et les faiblesses des contrôles existants.
• Participer à des tests de type red team pour mettre à l’épreuve les systèmes et améliorer les défenses.
• Planifier et exécuter des simulations d’hameçonnage et soutenir les activités de sensibilisation associées.
• Participer à la mise en œuvre et au déploiement de solutions de cybersécurité.
• Collaborer à la rédaction, la mise à jour et le maintien des directives, procédures et normes de sécurité de l’information.
• Rédiger des rapports d’incident et contribuer aux évaluations de risques et aux revues de sécurité.
• Planifier, coordonner et soutenir des activités et campagnes de sensibilisation à la sécurité.
• Veiller à l’application et au respect des exigences gouvernementales en cybersécurité.

Compétences et connaissances requises
• Compréhension des principes, normes, cadres et outils de cybersécurité.
• Expérience ou exposition au déploiement de technologies de sécurité (SIEM, outils de journalisation, solutions de sécurité des terminaux).
• Connaissance des enjeux et bonnes pratiques de sécurité en environnement infonuagique, notamment Azure et GCP.
• Compétences en scripting (Python, PowerShell ou Bash) pour l’automatisation et l’analyse.
• Connaissance de l’administration des systèmes et des concepts de base en réseautique.
• Capacité à comprendre les contrôles et technologies de sécurité, y compris en phase d’évaluation et de pré-déploiement.
• Solides compétences analytiques, rédactionnelles et en résolution de problèmes.
• Maîtrise de l’anglais pour communiquer avec des fournisseurs de services et lire la documentation technique.

Atouts
• Familiarité avec les plateformes EDR/XDR.
• Connaissance des outils de simulation d’hameçonnage et des pratiques de sensibilisation à la sécurité.
• Connaissance du cadre MITRE ATT&CK.
• Intérêt pour la simulation d’attaques, l’ingénierie de détection ou la réponse aux incidents.
• Compréhension des environnements de sécurité axés sur la conformité.

Profil recherché

• Baccalauréat en informatique, en sécurité de l’information ou dans un domaine connexe.
• Curiosité et forte volonté d’apprendre.
• Capacité à penser à la fois de manière défensive et comme un attaquant.
• Excellentes compétences en communication écrite et en documentation.
• Capacité à collaborer avec des équipes techniques et non techniques.

Avantages offerts par l’entreprise :

• Rémunération concurrentielle selon le marché


• Café, boissons et collations offerts au bureau


• Stationnement gratuit au bureau


• Accès gratuit au gym 


• Vendredis d’été


• 1 heure de lunch payée


• Soins de santé virtuels


• Événements sociaux d’entreprise


• Régime d’assurance collective incluant santé, dentaire et invalidité de longue durée.

--------------------------------------------------------------------------------------

About the Company:

Founded in 2016, Foodtastic is already one of the largest restaurant companies in Canada. We have increased system sales in the last five years from less than $50mm to over $1B. Our current portfolio of 27 brands includes Milestones Grill & Bar, Second Cup Café, Pita Pit, Quesada, La Belle et La Boeuf, and Rôtisseries Benny.

We are passionate about building our franchisee partnerships and providing our guests with a memorable dining experience. Our growth would not be possible without our people's creativity, dedication, and entrepreneurship. We continue to build the team and always look for exceptional candidates to join Foodtastic.

Position Summary

We are seeking a Cybersecurity Analyst to join our team. This role is ideal for a motivated candidate with a strong foundation in cybersecurity, systems, and cloud environments who wants hands-on exposure to threat detection, incident analysis, security operations, and security programme support.

The analyst will contribute to the evaluation of security technologies, support incident investigations, participate in phishing simulations and awareness initiatives, and help strengthen compliance with internal and government cybersecurity requirements.

Key Responsibilities

• Evaluate AI models used for threat detection, incident response, and attack simulation, applying real-world adversarial and defensive thinking.


• Investigate and analyse security incidents using SIEM, EDR/XDR, and related security tools.


• Classify adversary behaviour using the MITRE ATT&CK framework.


• Simulate adversarial techniques to identify detection gaps, bypass opportunities, and weaknesses in existing controls.


• Participate in red-team-style scenario testing to stress-test systems and improve defensive coverage.


• Plan and execute phishing simulations and support follow-up awareness efforts.


• Participate in the implementation and deployment of selected cybersecurity solutions.


• Collaborate in drafting, updating, and maintaining information security directives, procedures, and standards.


• Write incident reports and contribute to risk assessments and security reviews.


• Plan, coordinate, and support security awareness training activities and campaigns.


• Help ensure that applicable government cybersecurity requirements are implemented and respected.

Qualifications

• Undergraduate degree in Computer Science, Information Security, or a related discipline.

Required Skills and Knowledge

• Understanding of cybersecurity principles, standards, frameworks, and tools.


• Experience or exposure to deploying security technologies such as SIEM platforms, logging tools, or endpoint security solutions.


• Knowledge of security issues and best practices in cloud environments, especially Azure and GCP.


• Scripting skills in Python, PowerShell, or Bash for automation and analysis.


• Familiarity with systems administration and core networking concepts.


• Ability to understand security controls and technologies, including at the evaluation and pre-deployment stage.


• Strong analytical, documentation, and problem-solving skills.


• Fluency in English for communication with service providers and for reading technical documentation.

Assets

• Familiarity with EDR/XDR platforms.


• Knowledge of phishing simulation tools and security awareness practices.


• Exposure to the MITRE ATT&CK framework.


• Interest in adversarial simulation, detection engineering, or incident response.


• Understanding of compliance-driven security environments.

What We’re Looking For

• Curiosity and a strong desire to learn.


• Ability to think both defensively and like an attacker.


• Strong written communication and documentation skills.


• Ability to work collaboratively across technical and non-technical teams.