Analyste Risques De Cybersécurité Jobs

Vous joindrez une organisation orientée vers le changement et l’innovation

Vous intégrerez une équipe bienveillante qui a à cœur votre réussite

Vous ferez vivre notre culture d’entreprise à votre façon

Vous participerez aux processus stratégiques et décisionnels

Vous serez accompagné vers l’atteinte de vos objectifs professionnels

Rémunération concurrentielle avec échelles évolutives

Supporter l’ensemble des initiatives de l’entreprise en matière de de cybersécurité.

Définir, adapter et maintenir à jour les politiquse de sécurité TI.

Analyser, surveiller et investiguer tous les événements de cybersécurité.

Rester aux faits des derniers incidents ou tendances dans le domaine de la cybersécurité.

Analyser, évaluer, proposer et assurer l’implantation des solutions techniques pour améliorer la posture de cybersécurité.

Maintenir à jour les systèmes de cybersécurité.

Détenir une ou plusieurs certifications en cybersécurité reconnues dans l'industrie est un atout (CISSP, CEH, OSCP, CCNA Security, CompTIA Security+).

Participer à différents projets technologiques dans le cadre du programme de transformation numérique.

Coordonner des tests d'intrusion et assurer le suivi des correctifs.

Agir à titre d'expert technique lors des activités de gestion des incidents.

Valider les soumissions de notre programme de divulgation responsable des vulnérabilités et assurer une réponse appropriée en lien avec les soumissions.

Investiguer les alertes en provenance du SIEM et proposer des améliorations aux règles de détection.

Vous évoluerez dans une organisation en pleine transformation qui mise sur l’agilité et l’innovation.

Vous profiterez d’une réelle considération humaine, où l’écoute et l’entraide sont au cœur des décisions.

Vous travaillerez avec des personnes passionnées et dévouées dans un esprit d’équipe hors du commun.

Votre quotidien sera rythmé par les défis et les projets.

Vous bénéficierez d’un accompagnement dans l’atteinte de vos objectifs professionnels.

Rémunération concurrentielle avec échelles évolutives

- Certification CISSP ou COMPTIA Security+ ou CEH, GCIH, GCTI, GCFE (ou équivalent) – un atout.

nos équipes internes basées en France et au Canada

- Connaissance approfondie en gestion des vulnérabilités, en sécurité des applications, infrastructures et télécommunications ;

- Connaissance des systèmes de notation de vulnérabilités (CVSS), du TOP 10 d’OWASP

- Connaissance des standards de réponse aux incidents et attack metigation MITRE et NIST

- Expérience de travail dans un centre d’opérations de sécurité (SOC – Security Operation Center) ;

Détient un baccalauréat en actuariat, en finance, en économie, en comptabilité ou autre domaine d’expertise pertinent à l’emploi;

Un travail étroitement lié à la mission de l’Autorité quant à la solvabilité des institutions financières;

Un milieu professionnel d’excellence et de rigueur où le plaisir et la collaboration sont au rendez-vous;

Un environnement de travail où la conciliation travail/vie personnelle est au rendez-vous;

Un horaire flexible de 35 heures/semaine en mode hybride ainsi qu’une vaste gamme d’avantages sociaux;

Est un joueur d’équipe qui fait preuve de proactivité, d’autonomie et de rigueur;

De une à trois années d’expérience professionnelle, notamment de la programmation, dans le domaine de la finance

Titre de FRM (Financial Risk Manager) de la GARP ou de PRM (Professional Risk Manager) de la PRMIA

Soutenir l’évaluation des risques ainsi que l’analyse qualitative et quantitative.

Élaborer et tenir à jour les diagrammes et schémas des solutions et la documentation des applications.

Baccalauréat en informatique, en génie ou en mathématiques, ou maîtrise en ingénierie financière ou expérience équivalente

Excellente gestion du temps et sens développé de l’organisation dans un environnement sous forte pression

· Avoir une Certification A+ ou d’autres certifications de cybersécurité ou technologique pertinente constitue un atout;

Vous êtes une personne passionnée par la cybersécurité?

Vous voulez faire partie d’une organisation qui fait la différence?

Être passionné par la cybersécurité et la technologie en général;

Démontrer de l’autonomie ainsi qu’un sens des responsabilités et une capacité d’adaptation;

Avoir de l’aisance relationnelle et une très bonne capacité de collaboration;

Baccalauréat en finances ou domaine connexe

Certification Arc-en-ciel – Chambre de commerce LGBT+ du Canada (CGLCC)

La Gouvernance au Féminin – Certifiée Parité - Certification Or

La production des rapports sur les risques liés au taux d’intérêt, au marché, à la contrepartie et aux liquidités;

L’analyse de risque stratégique, y compris la coordination des forums sur les risques;

Les simulations de crise liées au crédit et au marché.

Durée: 12 mois avec prolongation

Mandat Long / Temp-to-Perm préférable

Télétravail: Hybride 1 à 2 jours semaine

Bilinguisme: Français courant - Anglais professionnel

• Analyser les besoins de sécurité liés aux différents accès de services Cloud / Web Application

• Maintenir le suivi des requêtes opérationnelles des utilisateurs et des actifs de protection des données

Certifications en sécurité - Atout

Vous intégrerez une équipe de collaborateurs authentiques et dévoués

Vous participerez aux processus stratégiques et décisionnels

Vous aurez l’occasion de faire valoir vos idées créatives et novatrices

Vous ferez vivre notre culture d’entreprise à votre façon

Vous serez accompagné dans la poursuite de vos objectifs professionnels

Vous évoluerez dans une organisation en pleine transformation qui mise sur l’agilité et l’innovation.

Vous profiterez d’une réelle considération humaine, où l’écoute et l’entraide sont au cœur des décisions.

Vous travaillerez avec des personnes passionnées et dévouées dans un esprit d’équipe hors du commun.

Votre quotidien sera rythmé par les défis et les projets.

Vous bénéficierez d’un accompagnement dans l’atteinte de vos objectifs professionnels.

Rémunération concurrentielle avec échelles évolutives

Maîtrise en finance, en ingénierie financière ou dans une discipline connexe

Titre professionnel en finance (PRM, FRM, CFA ou CAIA) obtenu ou en cours d’obtention, un atout

Votre expérience inclusive : Nous nous engageons à entretenir un milieu de travail inclusif, sécurisant et digne de confiance.

Créer des solutions novatrices tout en assurant une liaison étroite avec plusieurs parties prenantes internes;

Fournir une expertise quantitative et de modélisation aux équipes de placement et au bureau du chef des placements.

Participer activement à la conception, à la mise en œuvre et à la mise à jour des solutions internes d’analyse

Coordonner et assurer la réalisation et la prise en charge des opérations, incluant le soutien aux utilisateurs, des services de cybersécurité.

Coordonner et assurer la réalisation, la démonstration et la prise en charge des contrôles de cybersécurité requis des organismes réglementaires.

Assurer la conciliation, l'évolution, la documentation et la mise en place des solutions, procédures et pratiques des services de cybersécurité.

Participer à l'évolution des stratégies, des encadrements, des objectifs et des orientations des services de cybersécurité.

Démontrer, promouvoir et diffuser des comportements sécuritaires pour maintenir et améliorer la posture et l’intégrité des services de cybersécurité de l’entreprise

Détenir un diplôme universitaire de premier cycle (BAC) en informatique.

Contribuer à la protection des logiciels, des données et des applications;

Analyser les vulnérabilités et les risques des systèmes d’information existants;

Mettre en place des outils et des processus de protection pour sécuriser les systèmes;

Formuler des opinions professionnelles et recommandations pragmatiques, le tout en conformité avec les normes, règles et directives établies;

Participer activement à l’élaboration des stratégies du département de sécurité de l’information.

Un diplôme universitaire dans une discipline appropriée

Analyse des besoins et conception :

Évaluer les besoins de l'organisation en matière de gestion des risques cybernétiques.

Participer à la sélection de l'outil de CRQ approprié en fonction des exigences spécifiques de l'organisation.

Concevoir l'architecture du système de CRQ, en tenant compte des contraintes techniques et des meilleures pratiques de sécurité.

Intégration de l'outil de CRQ :

Mettre en œuvre les configurations et paramètres nécessaires pour garantir le bon fonctionnement de l'outil.

Certification CSX, CISSP, GIAC, CCSK, CCSP ou équivalent (un atout).

Respecter les règles en vigueur dans le processus de changement et de gouvernance en sécurité

Participer aux actions en conformité d’entreprise au niveau de la sécurité de l’information en collaboration avec l'équipe de gouvernance Cascades

Participer à l’administration des solutions en gestion des identités et accès

Supporter les équipes internes et externes quant à leurs requis en sécurité

Communication des divers changements et évolutions en sécurité chez Cascades

Certification OSCP, LPT, CEPT ou équivalence est un atout;

Tu auras un impact concret et bien réel sur la sécurité de ces systèmes critiques.

Participer au pentesting de plateformes Linux PC et embarqués;

Participer à la recherche de nouvelles vulnérabilités et vecteurs d’attaque;

Exploiter les failles trouvées et émettre des recommandations pour les mitiger;

Participer au bon déroulement des activités au sein d’une équipe Agile (Sprint Planning, Daily Meeting, Sprint Review et Sprint Retrospective);

Vous évoluerez dans une organisation en pleine transformation qui mise sur l’agilité et l’innovation.

Vous profiterez d’une réelle considération humaine, où l’écoute et l’entraide sont au cœur des décisions.

Vous travaillerez avec des personnes passionnées et dévouées dans un esprit d’équipe hors du commun.

Votre quotidien sera rythmé par les défis et les projets.

Vous bénéficierez d’un accompagnement dans l’atteinte de vos objectifs professionnels.

Rémunération concurrentielle avec échelles évolutives