Ce site web utilise des cookies pour vous garantir la meilleure expérience possible.

Exposant 3 et nos partenaires sélectionnés utilisent des cookies et des technologies similaires (ensemble, les « cookies ») qui sont nécessaires pour proposer la meilleure expérience possible sur ce site web. Si vous êtes d'accord, nous utiliserons également les cookies à des fins d'analyse et de marketing.

Consultez notre Politique en matière de témoins pour en savoir plus sur les témoins que nous définissons.

Vous pouvez retirer et gérer votre consentement à tout moment, en cliquant sur « Gérer les cookies » en bas de chaque page du site web.

Sélectionnez les témoins que vous acceptez

Sur ce site, nous définissons toujours des témoins strictement nécessaires, c'est-à-dire nécessaires au bon fonctionnement du site.

Si vous y consentez, nous installerons également d'autres types de témoins. Vous pouvez donner ou retirer votre consentement aux différents types de témoins en utilisant les boutons ci-dessous. Vous pouvez modifier ou retirer votre consentement à tout moment, en cliquant sur le lien « Gérer les témoins », toujours disponible en bas du site.

Pour en savoir plus sur les fonctions des différents types de témoins, sur la manière dont vos données sont utilisées lorsqu'ils sont définis, etc., consultez notre politique relative aux témoins.

Ces témoins sont nécessaires au bon fonctionnement du site et sont toujours définis lorsque vous visitez le site.

Vendeurs Teamtailor

Ces témoins collectent des informations pour nous aider à comprendre comment le site est utilisé.

Vendeurs Teamtailor

Ces témoins sont utilisés pour rendre les messages publicitaires plus pertinents pour vous. Dans certains cas, ils proposent également des fonctions supplémentaires sur le site.

Vendeurs Youtube, Meta
Passer au contenu principal
Québec, Montréal · (Statut hybride)

Spécialiste en sécurité de l'information opérationnelle

À propos d’Exposant 3 (E3)

Exposant 3 est une firme de services-conseils spécialisée en gestion des affaires et en technologies de l'information. Nous accompagnons les organisations publiques et privées dans leur croissance et leur transformation grâce à une innovation centrée sur l’humain et des solutions numériques de pointe.

Votre carrière chez Exposant 3

Nous croyons fermement en une gestion saine et humaine, où la confiance, la compétence, et le plaisir de réussir ensemble sont au centre de nos valeurs.

Nous vous offrons bien plus qu’un simple emploi : rejoignez une équipe innovante où l’intelligence artificielle, l’automatisation des processus, et la modernisation technologique font partie du quotidien. Chez Exposant 3, nous mettons l’humain au cœur de tout ce que nous entreprenons.

Notre vision ?

Vous permettre de déployer "la puissance de l’humain exposant 3" :

  • La puissance de l’individu : Un environnement où votre engagement est valorisé.

  • La puissance de l’équipe : Une collaboration forte où l’entraide et les réussites sont partagées.

  • La puissance de l’entreprise : Une vision commune pour des objectifs ambitieux et collectifs.

Si vous cherchez à évoluer dans un cadre dynamique et à contribuer à des projets d’envergure, tout en grandissant au sein d’une entreprise humaine, innovante et en pleine croissance, alors Exposant 3 est fait pour vous !

Nous cherchons notre futur Spécialiste en sécurité de l'information opérationnelle pour rejoindre nos équipes.

Principales responsabilités

Chargé de la supervision des activités liées à la sécurité opérationnelle des systèmes d’information. Les responsabilités comprennent la réalisation de tests d’intrusion, de tests statiques et dynamiques de codes, ainsi que l’implantation de contrôles de sécurité applicatifs et infrastructurels visant à renforcer la protection des actifs informationnels du client.

Assure la veille sur les menaces potentielles et met en œuvre des plans de réponse aux incidents afin de limiter les impacts organisationnels. En cas de violation de sécurité, prend en charge les investigations forensiques, incluant la collecte et l’analyse de preuves nécessaires pour appuyer les actions correctives.

Responsable de la maintenance et de l’optimisation continue des outils de sécurité, tels que les pare-feu et les systèmes de détection et de prévention des intrusions, en garantissant leur mise à jour régulière. Collabore avec les équipes informatiques et les autres unités organisationnelles afin d’assurer une approche cohérente, proactive et intégrée de la sécurité de l’information à l’échelle du client.

  • Effectuer des tests d’intrusion (infrastructurels ou applicatifs) selon la portée définie

  • Documenter les vulnérabilités découvertes lors des tests d'intrusion en prenant appui sur des preuves et recommander des mesures correctives applicables dans l'environnement du client

  • Prendre en charge des investigations forensiques dans le cadre d’incidents de sécurité

  • Accompagner l'équipe de sécurité opérationnelle dans la mise en place des mesures de sécurité pour rehausser la robustesse des contrôles de sécurité nécessaires pour protéger les systèmes et infrastructures du client exposés sur Internet, notamment la configuration des contrôles de sécurité applicatifs dans le coupe-feu applicatif, la mise en place de mesures anti-robot, accès avec double authentification, etc.

  • Soutenir le développement des compétences de l’équipe en matière de tests d’intrusion

  • Produire une analyse documentée incluant l’investigation de toutes les vulnérabilités

  • Produire des rapports détaillés sur les tests d’intrusion

  • Préparer des rapports de reddition de compte de sécurité de l’information pour le volet opérationnel

  • Effectuer un transfert de connaissances aux ressources internes

Profil recherché

Diplôme :

  1. Détenir un diplôme universitaire en informatique, cybersécurité, ou dans un domaine connexe, ou une équivalence reconnue par les normes gouvernementales

  2. Posséder au moins une des certifications suivantes : CISSP, CISA, CISM, CEH, CRISC, ISO/IEC 27001 Lead Implementer, ISO/IEC 27001 Lead Auditor, OSCP, CCSK, ISO 27005 Senior Lead Risk Manager, ISO 27032 Senior Lead Cybersecurity Manager

Expérience requise :

  1. Avoir au moins 5 ans d’expérience dans le domaine de la sécurité de l’information opérationnelle

  2. Démontrer une expérience pratique dans la mise en place de solutions de sécurité innovantes et la tenue des tests d'intrusion de type infrastructure et applicatif, des investigations forensiques à la suite d’incidents de sécurité, la mise en place des contrôles de sécurité applicatifs notamment WAF, Captcha, MFA et avoir une maîtrise des outils de cybersécurité

  3. Avoir participé à 2 projets d’envergure incluant la sécurisation de systèmes critiques, impliquant des environnements complexes de plus de 500 utilisateurs

  4. Démontrer une expérience dans la mise en place de mesures de protection pour des actifs informationnels, notamment à travers l’exploitation des solutions de chiffrement, de pare-feu, et de détection des intrusions

    1. Avoir une expérience dans l’exploitation de logiciels de sécurité tels que des solutions de SIEM ou d’EDR

    2. Avoir contribué à 2 projets dans un environnement cloud ou hybride, en tant que Spécialiste en sécurité opérationnelle

Pourquoi nous rejoindre ?

✔ Une culture d’équipe dynamique et bienveillante, fondée sur la confiance et la collaboration
✔ Un environnement de travail flexible en télétravail
✔ L’opportunité de contribuer à des projets d’envergure dans le secteur technologique
✔ De réelles possibilités de prise d’initiatives, d’innovation et de développement professionnel

https://www.exposant3.com/carriere

#LI-HYBRID

Localisations
Québec, Montréal
Statut à distance
(Statut hybride)
Mode de travail
Hybride - 3 jours au bureau par semaine
Durée du contrat
36 mois
Photo de Stéphane D. Groulx
Contact  Stéphane D. Groulx Chef Recrutement

Postes ouverts

Plus d’offres d'emploi
Québec, Montréal · (Statut hybride)

Spécialiste en sécurité de l'information opérationnelle

Téléchargement du formulaire de candidature

Outil de recrutement par Teamtailor