Spécialiste, conformité de l'infrastructure | Infrastructure Compliance Specialist

About The Position

Requirements

• Diplôme de baccalauréat en sécurité de l'information, informatique ou dans un domaine connexe.
• Plus de 5 ans d'expérience en sécurité des infrastructures TI, sécurité réseau ou dans un domaine connexe.
• Maîtrise des principes, protocoles et technologies de sécurité réseau (pare-feu, VPN, IPS/IDS).
• Solide connaissance de la sécurité des systèmes d'exploitation (Windows, Linux) et des environnements de virtualisation.
• Expérience pratique avec les outils SIEM, EDR et les plateformes de gestion des vulnérabilités.
• Familiarité avec la sécurité cloud (Azure, AWS) et les modèles d'infrastructure hybride.
• Compréhension des cadres de sécurité et des normes de conformité (ISO, NIST, PCI-DSS).
• Ce poste s’inscrit dans un milieu de travail francophone, néanmoins il nécessite une très bonne connaissance de l’anglais pour lire et comprendre, sur une base quotidienne, de la documentation et des termes techniques qui peuvent émaner d’organisations internationales, ainsi que pour écrire et communiquer en anglais avec des clients, des fournisseurs ou des collègues internationaux.
• This position has been designated as ‘onsite’, with regular in person work at our premises.

Nice To Haves

• Une maîtrise est un atout.
• Des certifications pertinentes (par exemple, CISSP, CEH, CCSP, CompTIA Security+, CISM) sont fortement souhaitées.

Responsibilities

• Sécurité du réseau : Concevoir et maintenir des architectures réseau sécurisées ; surveiller et sécuriser le LAN, le WAN, le VPN, les pare-feu et autres dispositifs réseau pour prévenir tout accès non autorisé.
• Renforcement de l'infrastructure : S'assurer que les serveurs, bases de données et autres composants de l'infrastructure TI sont configurés de manière sécurisée, en appliquant les meilleures pratiques et les exigences de conformité.
• Surveillance et détection : Mettre en œuvre et gérer des outils de surveillance de la sécurité, des solutions SIEM, des systèmes IDS/IPS et de détection des menaces pour identifier les vulnérabilités, les activités suspectes ou les violations.
• Gestion des vulnérabilités : Effectuer des évaluations régulières des vulnérabilités, des tests de pénétration et des processus de gestion des correctifs pour réduire les risques d'exposition.
• Réponse aux incidents : Développer et mettre en œuvre des plans et des procédures de réponse aux incidents ; répondre aux violations de sécurité, effectuer des analyses de la cause racine et mettre en œuvre les corrections nécessaires.
• Conformité et gouvernance : Veiller à ce que toutes les pratiques de sécurité de l'infrastructure soient conformes aux normes réglementaires (par exemple, ISO 27001, NIST, RGPD, HIPAA).
• Contrôle d'accès : Gérer les politiques de gestion des identités et des accès (IAM), y compris la gestion des accès privilégiés, pour protéger contre les accès non autorisés aux systèmes critiques.
• Documentation : Maintenir une documentation complète et à jour sur la sécurité, y compris les diagrammes réseau, les détails de configuration et les protocoles de réponse.
• Collaboration : Travailler en étroite collaboration avec les équipes TI et DevOps pour intégrer les pratiques de sécurité dans les processus de développement et de déploiement.

Benefits

• Programme de régime de retraite et d’épargne avec cotisation de l’employeur
• Programme d’assurance collective
• Possibilités d’avancement (progression de carrière)
• Programme de mérite ou programme de reconnaissance
• Programme de santé et bien-être, y compris la télémédecine
• Club récréatif et sportif
• Garderies à proximité
• Accessibilité en transport ou programme de transport en commun et stationnement gratuit