Job Description

‎ ‎

‎ ‎

Tu es passionné(e) par la cybersécurité et tu souhaites avoir un impact concret dans un environnement en constante évolution? CAA-Québec est à la recherche d’un(e) analyste en cybersécurité.

En tant qu’analyste en cybersécurité, tu joueras un rôle clé dans l’amélioration continue de notre programme de sécurité et dans le renforcement de notre posture de cyberrésilience. Tu seras également la personne-ressource principale auprès de nos fournisseurs en sécurité, en assurant une coordination efficace des services et des solutions déployées.

Tu occuperas un poste à temps plein (35 heures par semaine) en télétravail hybride avec des déplacements 2 fois par semaine à notre bureau de Montréal ou de Québec.

‎ ‎

Travaille avec cœur dans l’équipe de Vincent :

Programme de sécurité :

• Évalue, améliore et maintient le programme de cybersécurité de l’entreprise en alignement avec les cadres reconnus (NIST CSF, ISO 27001, etc.)
• Élabore et met à jour les politiques, normes, procédures et guides de sécurité de l’information
• Définit et suit les indicateurs de performance (KPI) du programme de sécurité et produit des rapports à la direction.
• Pilote les audits de sécurité internes et externes et assure le suivi des plans de remédiation
• Participe à l’élaboration des différents canaux de déploiement en continue (CI/CD) pour t’assurer de faire de la sécurité un élément par design et par défaut

Cyberrésilience :

• Conçoit et améliore les plans de réponse aux incidents, de continuité des opérations et de reprise après sinistre de cybersécurité
• Organise et dirige des exercices de simulation d’incidents cyber (red teaming)
• Effectue des analyses de risques et des évaluations de vulnérabilités de façon régulière
• Participe à la veille technologique en matière de menaces et de tendances en cybersécurité

Gestion des fournisseurs :

• Agit comme point de contact principal avec les fournisseurs de solutions et de services de sécurité
• Gère les contrats, les ententes de niveau de service (SLA) et évalue la performance des fournisseurs
• Coordonne le déploiement, la configuration et l’optimisation des outils de sécurité (SIEM, EDR, PAM, DLP, etc.)
• Évalue les nouveaux fournisseurs et solutions en fonction des besoins de l’organisation

Opérations de sécurité :

• Supervise la surveillance des événements de sécurité, l’analyse des alertes et la réponse aux incidents
• Assiste dans la gestion des accès, de l’identité et des privilèges (IAM/PAM)
• Contribue aux revues d’architecture de sécurité et aux projets technologiques de l’entreprise
• Assiste les équipes techniques dans la priorisation et la remédiation des vulnérabilités
• Sert de spécialiste en sécurité dans les exercices de modélisation des risques

Tu donnes un sens à notre mission, voici ce que nous t’offrons :

• Télétravail hybride (2 jours en présentiel et 3 jours en télétravail)
• Assurances collectives complètes
• Vacances avantageuses et possibilité d'achat de congés supplémentaires
• Régime de retraite (entre 2% et 6% on égale tes cotisations)
• Bonification annuelle grâce à notre programme de succès partagé
• Programme d’aide aux employés et à leur famille
• Rabais sur ton adhésion à la carte de membre CAA-Québec   
• Rabais variés dans nos centres Voyages, pour tes assurances et chez nos partenaires

Ajoute tes compétences aux nôtres :

• Diplôme universitaire en informatique, en sécurité de l’information, en génie logiciel ou dans un domaine connexe.
• Minimum de 10 ans d’expérience pertinente en cybersécurité.
• Connaissance approfondie des cadres de référence en sécurité (NIST, ISO 27001/27002, CIS, MITRE ATT&CK).
• Expérience démontrée en gestion de programmes de sécurité et en réponse aux incidents.
• Maîtrise des technologies de sécurité : pare-feux, SIEM, EDR/XDR, solutions IAM/PAM, DLP, chiffrement.
• Excellente compréhension des environnements infonuagiques (Azure, AWS) et de leur sécurisation.
• Capacité à communiquer efficacement en français et en anglais, tant à l’oral qu’à l’écrit.
• Esprit analytique et capacité à résoudre des problèmes complexes.
• Leadership mobilisateur et capacité d’influence auprès des parties prenantes.
• Rigueur, autonomie et sens de l’organisation.
• Capacité à vulgariser des concepts techniques pour un auditoire non technique.
• Gestion des priorités et aptitude à travailler sous pression.
• Atouts :
  • Certifications professionnelles : CISSP, CISM, CISA, CompTIA Security+, GIAC ou équivalent
  • Expérience avec la conformité réglementaire (Loi 25, RGPD, SOC 2, PCI-DSS).
  • Expérience en gestion de projets de sécurité ou en transformation numérique.
  • Connaissance des méthodologies DevSecOps et de la sécurité applicative.

Chez CAA-Québec, la langue de base exigée est le français. Cependant, la maitrise de l’anglais est requise pour ce poste en raison des interactions avec nos clients, partenaires et/ou fournisseurs anglophones.

Appuyer les Québécois de A à Z est notre mission commune.

Assister nos membres, c’est dans notre ADN depuis 1904. Leurs besoins sont au cœur de toutes nos décisions. Ce qui compte le plus pour nous, c’est de les aider à reprendre leurs activités rapidement. Nous les accompagnons dans leur quotidien, en tout temps. CAA-Québec commence avec 3 lettres et se poursuit avec plus de 1000, parce que chaque employé(e) a ses initiales, sa trajectoire, ses forces.

Viens joindre tes initiales aux nôtres.

caaquebec.com/fr/carrier

‎ ‎

‎ ‎