Analyste Cybersécurité

• Mettre en œuvre, maintenir et superviser des politiques et procédures liées à la sécurité des systèmes, incluant la gestion des accès, l’authentification, et la protection des données (IAM, MFA, RBAC, DLP).
• Effectuer une veille sur les nouveaux produits, services, protocoles et normes (TLS, SSL, S/MIME, OAuth, Zero Trust, etc.).
• Recommander et mettre en œuvre des améliorations de sécurité, des mises à niveau et l’acquisition de solutions (SIEM, EDR, XDR, NAC, etc.).
• Déployer, gérer et maintenir des systèmes de sécurité tels que :

• Pare-feu (Next-Gen Firewalls)
• Systèmes de détection et de prévention d’intrusion (IDS/IPS)
• Solutions de cryptographie, PKI, HSM
• Outils de protection des postes (Endpoint Security, Antivirus, EDR)
• Surveiller et analyser les journaux provenant des serveurs, appliances réseau, solutions IDS/IPS, trafic réseau, en utilisant des outils de log management/SIEM (Splunk, QRadar, etc.).
• Tester et évaluer de nouvelles technologies ou logiciels de sécurité (sandboxing, vulnerability scanning, pentesting tools, etc.).

• Baccalauréat en informatique ou expérience équivalente.
• Minimum de cinq (5) années d’expérience en cybersécurité.
• Bilinguisme français/anglais.
• Maîtrise des infrastructures TI, incluant :

• Réseaux (protocoles TCP/IP, UDP, BGP, OSPF)
• Chiffrement, signatures numériques, certificats
• Administration et durcissement des systèmes (hardening)
• Connaissance approfondie de Windows, Unix/Linux, ainsi que VMware (vSphere, ESXi).
• Expérience avec :

• Active Directory, GPO, DNS, DHCP
• VLAN, L2/L3, NFS, DFS, SMB, SSH, SFTP
• Segmentation réseau, tunnels VPN, IPSec, SSL-VPN
• Connaissance des lois et pratiques liées à la protection des données (ex. PIPEDA, LOPPA, RGPD — un atout).

• Connaissance de normes et cadres réglementaires tels que CGP, ITAR, NIST, DFARS, CMMC, ISO 27001, SOC 2.
• Certifications telles que CISSP, CISM, CRISC, CEH, CompTIA Security+.
• Fortes compétences analytiques et rigueur.

Arobas Personnel