Analyste sécurité & conformité / Information Security & Compliance Analyst

La dynamique de votre équipe :

L'équipe Sécurité et Conformité est chargée de travailler en tant que conseillers de confiance auprès des équipes internes pour les aider à identifier, contextualiser et atténuer les risques. Cette équipe aide également ces équipes internes à atteindre et à maintenir la conformité avec notre Système de gestion de la sécurité de l'information (ISMS) et diverses certifications en cybersécurité. L'équipe est également responsable de la réalisation des évaluations des menaces et des risques (TRA) et des évaluations des risques des fournisseurs (VRA).

En tant qu'analyste en sécurité et conformité, vous contribuerez directement à l'exécution de ces objectifs en rencontrant les équipes internes et les fournisseurs externes pour réaliser diverses revues de sécurité, en aidant à l'interprétation des politiques et des lacunes de contrôle, ainsi que dans les initiatives d'amélioration continue.

À quoi ressemblera votre journée :

• Contribuer au programme de sécurité et à l'architecture, identifier les faiblesses et faire des recommandations
• Assister dans la gestion du SGSI conforme à la norme ISO 27001 de Genetec et étendre la couverture de la conformité à d'autres cadres et/ou réglementations pertinents pour l'entreprise (ex.: SOC 2, TX-RAMP, FedRAMP)
• Suggérer des modifications aux choix de conception du système en tenant compte des politiques de sécurité de l'entreprise, des meilleures pratiques de sécurité de l'industrie et du modèle de référence de sécurité zéro confiance
• Réaliser des évaluations des menaces et des risques (TRA) et des évaluations des risques des fournisseurs (VRA)
• Identifier et définir les exigences de sécurité des systèmes
• Gérer le processus d'évaluation des risques pour les actifs informatiques et de développement de produits de Genetec dans le but de fournir des scores de risque et des retours exploitables aux équipes et aux parties prenantes
• Comprendre les risques liés aux technologies de sécurité informatique, ainsi qu'interpréter et appliquer ceux-ci aux systèmes informatiques Cloud et d'entreprise
• Effectuer des analyses de risques et des évaluations de sécurité

Pour en connaitre plus sur vous :

• Baccalauréat en sciences informatiques ou expérience équivalente
• Minimum 5 années d'expérience dans un poste similaire
• Expérience en développement et maintenance de systèmes de sécurité
• Expérience pratique avec les systèmes de sécurité, y compris les pares-feux, les systèmes de détection d'intrusion, les logiciels antivirus, les systèmes d'authentification, la gestion des journaux, le filtrage de contenu, les SIEM, etc.
• Expérience en sécurité réseau et outils de surveillance réseau
• Compréhension approfondie des meilleures pratiques, techniques et protocoles de sécurité
• Fortes compétences en analyse et en résolution de problèmes
• Motivation personnelle avec un fort accent sur l'atteinte de résultats pour répondre aux exigences de l'entreprise
• Fortes compétences en communication écrite et orale

Voilà ce que nous offrons !

• Régime de rémunération attrayant
• Programme de remboursement des frais de formation
• Repas subventionnés à notre incroyable Bistro (Les Cordons Bleus)
• Équilibre entre vie professionnelle et vie privée grâce à un horaire de travail flexible
• Café gratuit à volonté
• Espace de stationnement gratuit pour tous les employés
• Centre d’entraînement sur place

Vous n’êtes pas certain de cocher toutes les cases, mais vous avez envie de tenter votre chance ? Nous adorons votre enthousiasme !

Merci pour votre candidature, mais veuillez noter que seul(e)s les candidat(e)s qualifié(e)s seront contacté(e)s. Les chasseurs de têtes et les agences de recrutement ne sont pas autorisés à soumettre des CV par l'intermédiaire de ce site web ou directement aux gestionnaires.

---------------------------------------------------------------------------------------------------

Your team’s dynamic:

The Information Security and Compliance team is responsible to work as trusted advisors to internal teams to help them identify, contextualize, and mitigate risks. This team also assists these internal teams on achieving and maintaining compliance with our Information Security Management System (ISMS) and various cybersecurity certifications. The team is also responsible to conduct Threat and Risk Assessments (TRA) and Vendor Risk assessments (VRA).

As a Security & Compliance Analyst, you will directly contribute to the execution of these goals by meeting with internal teams and external vendors to conduct various security reviews, assisting in the interpretation of policies and control gaps, and continuous improvement initiatives.

What your day will look like:

• Contribute to Genetec's security program and architecture, identify weaknesses and make recommendations
• Assist in the management of Genetec’s ISO 27001 compliant ISMS and extending compliance coverage to other business-relevant frameworks and/or regulations (e.g. SOC 2, TX-RAMP, FedRAMP)
• Suggests changes to system design choices considering corporate security policies, industry best security practices and zero trust security reference model
• Conduct Threat and Risk Assessments (TRA) and Vendor Risk assessments (VRA)
• Identify and define system security requirements
• Manage the Risk Assessment process for Genetec’s IT and Product Development assets with the goal of providing Risk scores and actionable feedback to teams and stakeholders
• Understand the risks in IT security technology, as well as interpret and apply those to Cloud and corporate IT systems
• Perform risk analyses and security assessments

More about you:

• Bachelor’s degree in Computer Science or equivalent experience
• 5+ years experience in a similar position
• Experience in building and maintaining security systems
• Hands on experience in security systems, including firewalls, intrusion detection systems, anti-virus software, authentication systems, log management, content filtering, SIEM, etc.
• Experience with network security and network monitoring tools
• Thorough understanding of the latest security principles, techniques, and protocols
• Strong analytical and problem-solving skills
• Self-motivated with strong focus on delivering results to meet the business requirements
• Strong written and spoken communication skills

Let’s talk perks!

• Attractive compensation package
• Training Tuition Reimbursement Program
• Subsidized meals in our amazing Bistro (Les Cordons Bleus)
• Work-life balance with a flexible working schedule
• Free, unlimited coffee
• Private, free parking for all employees
• Onsite fitness facility with personal trainer

Still not sure if you check every box, but think it’s worth a shot? We love that enthusiasm!

Thank you for your application, but please note that only qualified candidates will be contacted. Head-hunters and recruitment agencies may not submit resumés/CVs through this Web site or directly to managers.