Security & Compliance Analyst | Analyste, sécurité et conformité

Company overview Jesta I.S. is a leading supplier of ERP software for the apparel, footwear, and soft-goods industries. Our global client base includes many recognizable brands and continues to grow. We are seeking a Security & Compliance Analyst to join our IT Operation team in Montreal. Position summary We’re looking for someone with 2+ years working hands‑on with SOC 1 and SOC 2 controls in a software development environment. This role is essential to maintaining our compliance posture and strengthening our security operations. You’ll coordinate audits end‑to‑end, manage control responses and evidence, and strengthen day‑to‑day security operations across infrastructure, cloud, and endpoints. You’ll also lead penetration‑test coordination and help operationalize processes using tools like Cisco AMP, Cisco Umbrella, and Microsoft Defender for Endpoint. Responsibilities SOC 1 & SOC 2 Audit Coordination Act as primary liaison between internal teams and external auditors Track and follow up on control owners’ responses; maintain audit timelines Collect, validate, and organize evidence for controls; ensure audit readiness Keep audit documentation current and easily discoverable Security Operations & Support Partner with infrastructure/support teams to implement and maintain security controls Coordinate patch management across: On‑prem: Windows/Linux servers, workstations, network appliances Cloud: Azure: VMs, containers, PaaS services Oracle OCI: Compute instances; ensure alignment with OCI security baselines AWS: EC2, Lambda, and other managed services Track compliance, exceptions, and remediation timelines Drive automation to reduce downtime and improve deployment consistency Penetration Testing (Coordination) Plan and coordinate internal/external pentests (scope, timing, objectives) Track findings to closure; validate remediations Maintain reports, evidence, and follow‑up documentation Tool Integration & Recommendations Monitor and analyze telemetry from endpoint, network, and cloud‑native tools, including: Endpoint/Network: Cisco AMP, Cisco Umbrella, Microsoft Defender for Endpoint (EDR) Cloud: Microsoft Defender for Cloud (Azure), AWS Security Hub / GuardDuty, Oracle Cloud Guard Provide actionable recommendations; tune detections to reduce false positives Collaborate with IT/DevOps/cloud teams on configuration, coverage, and response workflows Cross‑Team Collaboration Support broader security initiatives, risk assessments, and control testing Contribute to continuous improvement of the security & compliance program Qualifications Must‑haves 2+ years with SOC 1 / SOC 2 audits in a tech or software company College or university degree in IT, Cybersecurity, or related field Strong grasp of internal controls, risk management, and audit processes Experience coordinating penetration tests and driving remediation Familiarity with endpoint protection and network security tools Proven collaboration with IT, DevOps, and Support teams Excellent organization, documentation, and communication skills Nice to have Knowledge of ISO 27001, NIST, and CIS frameworks Project‑management coordination experience Exposure to Azure/AWS/OCI security services and automation Benefits Health coverage (medical, dental, disability, and life insurance) Wellness program (gym membership reimbursement) Professional growth (training platforms, career development fee subsidy, etc.) Company events Referral program Flexible schedule Additional Information This is a hybrid or remote role: remote within Canada considered for extraordinary candidates, but hybrid (2 days/week on‑site in Montreal, QC) will be prioritized. We thank all applicants for their interest. However, only shortlisted candidates will be contacted. Présentation de l’entreprise Jesta I.S. est un·e chef·fe de file en solutions ERP pour les secteurs de l’habillement, de la chaussure et des biens de consommation souples. Notre clientèle est mondiale, comprend de nombreuses marques reconnues et continue de croître. Nous recherchons un·e Analyste, sécurité et conformité pour se joindre à notre équipe Opérations TI à Montréal. Sommaire du poste Nous cherchons une personne ayant 2+ ans d’expérience pratique avec les contrôles SOC 1 et SOC 2 dans un environnement de développement logiciel. Ce rôle est essentiel pour maintenir notre posture de conformité et renforcer nos opérations de sécurité. Vous coordonnerez les audits de bout en bout, gérerez les réponses de contrôle et les preuves, et soutiendrez les opérations quotidiennes (infrastructure, infonuagique, postes de travail). Vous dirigerez aussi la coordination des tests d’intrusion et contribuerez à l’opérationnalisation des processus à l’aide d’outils comme Cisco AMP, Cisco Umbrella et Microsoft Defender for Endpoint. Responsabilités Coordination des audits SOC 1 & SOC 2 Servir de point de contact principal entre les équipes internes et les auditeurs externes Assurer le suivi des responsables de contrôles; maintenir les échéanciers d’audit Collecter, valider et organiser les preuves; garantir la préparation à l’audit Tenir la documentation d’audit à jour et facilement accessible Opérations et soutien en sécurité Collaborer avec les équipes d’infrastructure et de support pour mettre en œuvre et maintenir les contrôles de sécurité Coordonner la gestion des correctifs: Sur site (on‑prem): serveurs Windows/Linux, postes de travail, équipements réseau Nuage: Azure: machines virtuelles, conteneurs, services PaaS Oracle OCI: instances de calcul; conformité aux normes de sécurité d’OCI AWS: EC2, Lambda et autres services gérés Suivre la conformité, les exceptions et les plans de remédiation Favoriser l’automatisation pour réduire les interruptions et améliorer la constance des déploiements Tests d’intrusion (coordination) Planifier et coordonner les tests d’intrusion internes/externes (portée, calendrier, objectifs) Assurer le suivi des constats jusqu’à leur fermeture; valider les remédiations Maintenir les rapports, preuves et documents de suivi Intégration des outils et recommandations Surveiller et analyser la télémétrie des outils de sécurité des points de terminaison, du réseau et du nuage, notamment : Points de terminaison/réseau : Cisco AMP, Cisco Umbrella, Microsoft Defender for Endpoint (EDR) Nuage : Microsoft Defender for Cloud (Azure), AWS Security Hub / GuardDuty, Oracle Cloud Guard Produire des recommandations exploitables; ajuster les détections pour réduire les faux positifs Collaborer avec les équipes TI/DevOps/nuage sur la configuration, la couverture et les flux de réponse Collaboration interéquipes Contribuer aux initiatives de sécurité, aux analyses de risques et aux tests de contrôles Participer à l’amélioration continue du programme de sécurité et de conformité Qualifications Essentielles 2+ ans d’expérience avec les audits SOC 1 / SOC 2 dans une entreprise techno ou de développement logiciel Diplôme collégial ou universitaire en TI, cybersécurité ou domaine connexe Excellente compréhension des contrôles internes, de la gestion des risques et des processus d’audit Expérience en coordination de tests d’intrusion et en remédiation Connaissance des outils de protection des points de terminaison et de sécurité réseau Collaboration démontrée avec les équipes TI, DevOps et Support Excellentes aptitudes en organisation, documentation et communication Atouts Connaissance des cadres ISO 27001, NIST et CIS Expérience en coordination de projets Exposition aux services de sécurité Azure/AWS/OCI et à l’automatisation Avantages Assurance collective (médical, dentaire, invalidité et vie) Programme mieux‑être (remboursement d’abonnement au gym) Développement professionnel (plates‑formes de formation, subvention pour le perfectionnement, etc.) Événements d’entreprise Programme de référencement Horaire flexible Informations complémentaires Modalités de travail: Rôle hybride (prioritaire) — 2 jours/semaine au bureau à Montréal, QC; le télétravail au Canada peut être envisagé pour des candidatures exceptionnelles. Nous remercions toutes les personnes candidates de leur intérêt. Toutefois, seules les personnes retenues pour une entrevue seront contactées. #J-18808-Ljbffr