Analyste en Cybersécurité

**Qui sommes-nous?**

Iceberg Finance est une entreprise FinTech très bien positionnée dans le domaine du financement automobile et des prêts personnels à la grandeur du Canada. Sa mission est d’aider une vaste clientèle à obtenir du financement. Proposant des solutions adaptées, Iceberg Finance est reconnue pour ses services de qualité et son professionnalisme.

**Aperçu du poste**

**Responsabilités principales**

**Responsabilités en matière de sécurité opérationnelle**:

- Surveiller et répondre aux événements de sécurité.
- Effectuer des analyses de vulnérabilité, analyser les résultats et coordonner les efforts de correction.
- Enquêter et répondre aux incidents de cybersécurité, y compris l'analyse des causes profondes et la mise en place de mesures correctives.
- Travailler avec l’équipe Infrastructure pour mettre en œuvre les meilleures pratiques pour : la sécurité des points de terminaison, les pare-feu, et autres outils de sécurité réseau.
- Rester informé des menaces émergentes, des tendances en matière de malwares et des vulnérabilités, et recommander des stratégies d'atténuation.

**Responsabilités en matière de sécurité du développement**:

- Collaborer avec les développeurs pour assurer des pratiques de codage sécurisé et le respect des meilleures pratiques.
- Implémenter et maintenir des outils de sécurité dans les pipelines, en veillant à ce que les vulnérabilités soient détectées tôt.
- Guider l’implémentation de mécanismes de cryptage, d'authentification et de stockage sécurisé des données.
- S’assurer que les environnements et services cloud (Azure) sont configurés de manière sécurisée et surveillés efficacement.

**Responsabilités en matière de tests de pénétration**:

- Simuler des scénarios d'attaque réels pour évaluer et renforcer la posture de sécurité de l'organisation.
- Préparer des rapports des résultats et travailler avec les équipes concernées pour traiter les faiblesses identifiées.

**Conseil et bonnes pratiques**:

- Agir en tant qu’avocat de la cybersécurité, en fournissant des conseils et des formations aux collègues sur les meilleures pratiques.
- Aider à l'élaboration et à la mise à jour des politiques de sécurité, des normes et de la documentation adaptées aux besoins d'Iceberg Finance.
- Recommander des outils, technologies et processus pour améliorer la posture de sécurité globale de l'entreprise.

**Qualifications et compétences**

**Compétences requises**:

- Langues : Bilingue en anglais et en français (à l’oral et à l’écrit).
- Expérience : 7+ ans d'expérience en cybersécurité ou dans un domaine connexe.
- Connaissances techniques:

- Maîtrise des outils de surveillance de la sécurité (par exemple, plateformes SIEM, scanners de vulnérabilité).
- Connaissance des concepts de sécurité réseau (par exemple, pare-feu, VPN, systèmes de détection d'intrusion).
- Familiarité avec les principes de sécurité cloud et les outils pour Azure.
- Programmation/Scripting : Expérience dans l'utilisation de langages de script pour automatiser les tâches de sécurité (PowerShell, Bash ou Python).
- Cadres de référence : Compréhension des cadres de sécurité courants et des normes (par exemple, ISO 27001, NIST, OWASP).

**Compétences interpersonnelles**:

- Forte capacité de résolution de problèmes avec une mentalité proactive.
- Excellentes compétences en communication pour traduire les problèmes techniques en termes compréhensibles pour les affaires.
- Capacité à travailler de manière autonome et en équipe collaborative.
- Solides compétences organisationnelles pour gérer plusieurs tâches et prioriser efficacement.

**Formation et certifications**:

- Diplôme de licence en informatique, cybersécurité ou domaine connexe (ou expérience équivalente).
- Certifications pertinentes sont un atout (par exemple, CompTIA Security+, CEH, CISSP, CISM, ou similaires).

**_____________________________________________________________**

**Who are we?**

Iceberg Finance is a well-positioned FinTech company in the field of automotive financing and personal loans across Canada. Its mission is to help a wide range of clients obtain financing. Offering tailored solutions, Iceberg Finance is recognized for its quality services and professionalism.

**Position Overview**

**Key Responsibilities**

**Operational Security Responsibilities**:

- Monitor and respond to security events.
- Conduct vulnerability scans, analyze results, and coordinate remediation efforts.
- Investigate and respond to cybersecurity incidents, including root cause analysis and mitigation.
- Work with Infrastructure team to implement best practices for: endpoint security, firewalls, and other network security tools.
- Stay updated on emerging threats, malware trends, and vulnerabilities, and recommend mitigation strategies.

**Development Security Responsibilities**:

- Collaborate with developers to ensure secure coding practices and adherence to best practices.
- Implement and maintain security tools in pipelines, ensuring vulner