Spécialiste Opsec Junior

Devolutions est le chef de file dans le domaine des outils de gestion de connexions à distance, d'accès réseau et de mots de passe conçus pour les administrateurs réseau et les responsables informatiques.

Depuis 2010, Devolutions aide les départements informatiques à devenir plus efficaces en offrant des outils de gestion professionnels, conviviaux et à faible coût, soutenus par une équipe de soutien de classe mondiale. Devolutions est une société privée située à Lavaltrie, au Canada.

La gamme actuelle de produits de Devolutions est constituée de Remote Desktop Manager (RDM), Devolutions Server (DVLS) et Password Hub.

**DESCRIPTION DU POSTE**:
Le spécialiste en sécurité opérationnelle (OpSec) est un professionnel chargé de la mise en place et de la gestion des mesures de sécurité pour garantir la protection des opérations de l'entreprise. En étroite collaboration avec les équipes techniques, il identifie les risques potentiels et élabore des stratégies pour les prévenir ou les atténuer. Il surveille également les activités de l'entreprise pour détecter les incidents de sécurité et les vulnérabilités, et prend des mesures pour y remédier rapidement.

Enfin, le spécialiste en sécurité opérationnelle est également responsable de l'élaboration et de la mise en place des politiques de sécurité, de la formation des employés à la sécurité et de l'évaluation régulière des pratiques de sécurité de l'entreprise. Il/elle joue un rôle crucial dans la protection des données et des actifs de l'entreprise, contribuant ainsi à la réussite globale de l'organisation.

**DESCRIPTION DES TÂCHES**:

- Analyser, concevoir et fournir des recommandations de sécurité au personnel
- Analyser, prioriser et résoudre les vulnérabilités identifiées affectant les services et l’infrastructure de l’organisation
- Monitorer et auditer l’environnement à des fins de détection d’anomalies et d’abus
- Former et sensibiliser les autres équipes à la sécurité
- Trier, prioriser et suivre les tâches et projets via le système de billetterie
- Participer à l’analyse et la résolution d’incidents de sécurité
- Élaborer, planifier et valider les changements apportés aux dispositifs de contrôles de sécurité
- Documenter les étapes de dépannage, les méthodes d'analyse et les détails techniques pour les opérations quotidiennes
- Traiter les demandes opérationnelles liées à la gouvernance, gestion des risques et conformité de sécurité (GRC).

**QUALIFICATIONS REQUISES**:

- 2 à 3 années d’expérience en TI; ou
- 1 à 3 années d’expérience en sécurité de l’information;
**CONNAISSANCES ET APTITUDES**:

- Sens de l’autonomie développé
- Rigueur et souci du détail
- Respect des normes
- Capacité d’adaptation
- Capacité à travailler en équipe

**ATOUTS**:

- Expérience en sécurité des TI ou détenir une certification.
- Participation à des événements “Capture-the-flag” ou Bug Bounty.
- Expérience avec Microsoft Azure.

**CONDITIONS DE TRAVAIL**:

- Environnement de travail agréable
- 35 heures par semaine
- Programme d’assurances
- Téléphone cellulaire fourni
- Petit-déjeuner, collations et boissons fournis
- Salle d’entraînement sur place
- Salle de divertissement comprenant des machines Pinball, du tennis sur table, du soccer sur table, un terrain de volleyball extérieur, etc.

**Nous suivons les politiques du gouvernement de très près et nous nous ajustons en conséquence. Les conditions de travail affichées ci-dessous sont offertes en temps normal, mais elles peuvent être modifiées sans avis préalable en raison de la pandémie du COVID-19.