ANALYSTE EN SÉCURITÉ DE PRODUITS - SÉNIOR Montréal (hybride) 2026-01-23

Overview

Référence

Date de démarrage

Au plus vite

Localisation du poste

Montréal (hybride)

Durée

Nous recherchons un Analyste en sécurité de produits - Sénior pour rejoindre notre équipe de conseillers du bureau de Montréal. Ce poste est en mode hybride.

Dans le cadre du développement de systèmes technologiques, nous souhaitons renforcer l'intégration des bonnes pratiques en matière de sécurité de l'information, tant dans la conception que dans l'implantation des nouveaux systèmes. À ce titre, l'analyste en sécurité agit à titre de Responsable en sécurité de l'information des projets (RSIP). En tant que membre à part entière des équipes projet, le RSIP accompagne les initiatives jugées prioritaires par l'organisation, en assurant une présence active tout au long du cycle de vie des projets. Sur le plan technique, le RSIP relève de l'équipe de sécurité de l'information au sein de la Direction de la sécurité de l'information et de la cyberdéfense. Dans l'exercice de ses fonctions, le RSIP prend en compte les politiques et directives ainsi que le contexte technologique en place afin d'effectuer ses recommandations de sécurité dans les projets à sa charge.

Portée et activités demandées

• Support à l'architecture : Assister les architectes dans la conception d'architectures sécurisées;
• Prendre en compte les besoins d'affaires et la capacité organisationnelle dans ses recommandations;
• Analyser la sécurité globale et des projets, analyse d'écart et plan de remédiation;
• Analyser les risques liés aux projets;
• Recommander des mesures de sécurité technologiques et organisationnelles;
• Jouer un rôle conseil sur les différents aspects de la sécurité informatique des projets;
• Contribuer à mettre en place des procédures de sécurité informatique et proposer des standards de sécurité.

Biens livrables demandés

• Avis de sécurité
• Dossiers de sécurité
• Analyses de risques
• Suivi des risques
• Portion sécurité d'un appel d'offres
• Procédures et guides de sécurité

Exigences et qualifications

• Détenir un diplôme universitaire de 1er cycle reconnu en technologies de l'information ou dans une discipline équivalente.
• Expérience : 7 années d'expérience en sécurité informatique;
• Avoir été responsable de 2 dossiers de sécurité impliquant l'utilisation des normes et pratiques de sécurité ;
• Avoir été impliqué dans des mandats de mise en oeuvre d'architecture de sécurité dans des projets pendant 2 années dans une entreprise d'envergure ;
• Avoir de l'expérience dans le suivi de l'application de mesures de sécurité opérationnelle ;
• Excellentes aptitudes pour les communications écrites et verbales en plus du potentiel d'être un membre proactif de l'équipe dans un environnement agile ;
• Détenir une certification professionnelle reconnue en sécurité telle CISA, CISM ou CISSP.

Exigences spécifiques identifiées sur la demande de mandat

• Spécialisé en accompagnement de sécurité dans les environnements BI organisationnels : Power BI, Databricks, Power Platform et Fabric;
• Accompagnement de projets Agile avec une capacité de soulever et de proposer des plans de traitement et de mitigation des risques de sécurité de l'information;
• Avoir une bonne connaissance de la sécurité entourant la plateforme Microsoft Azure;
• Expérience dans l'évaluation de la réalisation des contrôles de sécurité.
• Avoir une connaissance pratique et théorique approfondie des enjeux de sécurité, d'identité et de gouvernance pour les plateformes Power BI, Databricks et Fabric;
• Expérience avec les produits Purview, Powerplatform et Powerautomate;
• Évaluer les composantes technologiques de sécurité et faire des recommandations;
• Connaissance de la sécurité dans un environnement Microsoft Azure;
• Capacité de présenter et de vulgariser les risques de sécurité à la gestion;
• Connaissance Azure DevOps.