Security & Compliance Analyst | Analyste, sécurité et conformité

Security & Compliance Analyst | Analyste, sécurité et conformité Join to apply for the Security & Compliance Analyst | Analyste, sécurité et conformité role at Jesta I.S. Présentation de l’entreprise Jesta I.S. est un·e chef·fe de file en solutions ERP pour les secteurs de l’habillement, de la chaussure et des biens de consommation souples. Notre clientèle est mondiale, comprend de nombreuses marques reconnues et continue de croître. Nous recherchons un·e Analyste, sécurité et conformité pour se joindre à notre équipe Opérations TI à Montréal. Sommaire du poste Nous cherchons une personne ayant 2+ ans d’expérience pratique avec les contrôles SOC 1 et SOC 2 dans un environnement de développement logiciel. Ce rôle est essentiel pour maintenir notre posture de conformité et renforcer nos opérations de sécurité. Vous coordonnerez les audits de bout en bout, gérerez les réponses de contrôle et les preuves, et soutiendrez les opérations quotidiennes (infrastructure, infonuagique, postes de travail). Vous dirigerez aussi la coordination des tests d’intrusion et contribuerez à l’opérationnalisation des processus à l’aide d’outils comme Cisco AMP, Cisco Umbrella et Microsoft Defender for Endpoint. Responsabilités Coordination des audits SOC 1 & SOC 2 Servir de point de contact principal entre les équipes internes et les auditeurs externesAssurer le suivi des responsables de contrôles; maintenir les échéanciers d’auditCollecter, valider et organiser les preuves; garantir la préparation à l’auditTenir la documentation d’audit à jour et facilement accessible Opérations et soutien en sécurité Collaborer avec les équipes d’infrastructure et de support pour mettre en œuvre et maintenir les contrôles de sécuritéCoordonner la gestion des correctifs: Sur site (on-prem): serveurs Windows/Linux, postes de travail, équipements réseauAzure: machines virtuelles, conteneurs, services PaaSOracle OCI: instances de calcul; conformité aux normes de sécurité d’OCIAWS: EC2, Lambda et autres services gérés Suivre la conformité, les exceptions et les plans de remédiationFavoriser l’automatisation pour réduire les interruptions et améliorer la constance des déploiements Tests d’intrusion (coordination) Planifier et coordonner les tests d’intrusion internes/externes (portée, calendrier, objectifs)Assurer le suivi des constats jusqu’à leur fermeture; valider les remédiationsMaintenir les rapports, preuves et documents de suivi Intégration des outils et recommandations Surveiller et analyser la télémétrie des outils de sécurité des points de terminaison, du réseau et du nuage, notamment : Points de terminaison/réseau : Cisco AMP, Cisco Umbrella, Microsoft Defender for Endpoint (EDR) Produire des recommandations exploitables; ajuster les détections pour réduire les faux positifsCollaborer avec les équipes TI/DevOps/nuage sur la configuration, la couverture et les flux de réponseContribuer aux initiatives de sécurité, aux analyses de risques et aux tests de contrôlesParticiper à l’amélioration continue du programme de sécurité et de conformité Qualifications 2+ ans d’expérience avec les audits SOC 1 / SOC 2 dans une entreprise techno ou de développement logicielDiplôme collégial ou universitaire en TI, cybersécurité ou domaine connexeExcellente compréhension des contrôles internes, de la gestion des risques et des processus d’auditExpérience en coordination de tests d’intrusion et en remédiationConnaissance des outils de protection des points de terminaison et de sécurité réseauCollaboration démontrée avec les équipes TI, DevOps et SupportExcellentes aptitudes en organisation, documentation et communication Atouts Connaissance des cadres ISO 27001, NIST et CISExpérience en coordination de projetsExposition aux services de sécurité Azure/AWS/OCI et à l’automatisationAssurance collective (médicale, dentaire, invalidité et vie)Programme mieux‑être (remboursement d’abonnement au gym)Développement professionnel (plates‑formes de formation, subvention pour le perfectionnement, etc.)Événements d’entrepriseProgramme de référencementHoraire flexible Informations complémentaires Modalités de travail: Rôle hybride (prioritaire) — 2 jours/semaine au bureau à Montréal, QC; le télétravail au Canada peut être envisagé pour des candidatures exceptionnelles.Nous remercions toutes les personnes candidates de leur intérêt. Toutefois, seules les personnes retenues pour une entrevue seront contactées. #J-18808-Ljbffr