Job Title: Security Analyst
Location: Montreal, Quebec
Assignment duration: 5 months
Working Mode: Hybrid (2 days/week in person are required)
Language: French
Job Description
Main Responsibilities
- Perform the analysis and contextualization of the CNAPP results.
- Participate in the evolution of the CNAPP and the continuous improvement of the posture and remediation processes.
- Track deviations and collaborate with members of the different teams.
Additional Responsibilities
- With the support and assistance of your management:
- Analyze problematic situations and suggest possible solutions.
- Produce analysis reports on services or asset configurations.
- Ensure compliance with the security policies of the different platforms.
- Provide advice to ensure compliance with information security procedures and policies.
- Support other team members in day-to-day implementation.
- Contribute to the overall monitoring of the company.
Requirements and qualifications required
- At least 5 years of relevant experience in cybersecurity, including 3 in the field of cloud security or any other related field
- Very good knowledge of Google Cloud Platform and Amazon Web Service cloud infrastructures
- Good knowledge of GCP products and services (Cloudrun, BigQuery, Text-to-speech, Pub/Sub) and AWS (RDS, DynamoDB, S3, Lambda)
- The person sought has excellent skills in priority management, autonomy, adaptability and team cohesion
- Knowledge of how a CNAPP (CSPM, CWPP, CIEM) works
- Knowledge of different security frameworks (CIS, NIST, AWS Foundational Security Best Practices, etc.)
- Knowledge of container environments and orchestration solutions (K8S, ECS Fargate)
- Experience in managing and maintaining cloud infrastructure
- Generic infrastructure knowledge: Proxy, firewalls, Active Directory, DNS, Telecommunications (network interconnection)
- Understanding of global security concepts as a transversal capacity: Identity management, Access management, logging, Automation and monitoring.
- Having certifications in cloud security will be considered a great asset
Description du poste
Responsabilités principales
- Effectuer l’analyse et la contextualisation des résultats du CNAPP.
- Participer à l'évolution du CNAPP et l'amélioration continue des processus de posture et de remédiation.
- Faire le suivi des écarts et collaborer avec les membres des différentes équipes.
Responsabilités supplémentaires
Avec le support et le soutien de votre gestion :
- Analyser des situations problématiques et suggérer des pistes de solutions.
- Produire des rapports d'analyses sur des services ou des configurations d’actifs.
- S’assurer du respect des politiques de sécurité des différentes plateformes.
- Donner des conseils afin d'assurer la conformité aux procédures et aux politiques en matière de sécurité de l'information.
- Supporter les autres membres de l'équipe dans la réalisation au quotidien.
- Contribuer à la surveillance globale de l’entreprise.
Exigences et qualifications requises
- Au minimum 5 ans d’expérience pertinente en cybersécurité dont 3 dans le domaine de la sécurité infonuagique ou tout autre domaine connexe
- Très bonne connaissance des infrastructures infonuagiques Google Cloud Platform et Amazon Web Service
- Bonne connaissance des produits et services de GCP (Cloudrun, BigQuery, Text-to-speech, Pub/Sub) et AWS (RDS, DynamoDB, S3, Lambda)
- La personne recherchée possède d'excellentes compétences en matière de gestion des priorités, d'autonomie, d'adaptabilité et de cohésion d'équipes
- Connaissance du fonctionnement d’un CNAPP (CSPM, CWPP, CIEM)
- Connaissance des différents cadres de sécurité (CIS, NIST, AWS Foundational Security Best Practices...)
- Connaissance des environnements en conteneur ainsi que des solutions d'orchestration (K8S, ECS Fargate)
- Expérience dans la gestion et le maintien d'infrastructure infonuagique
- Connaissances génériques en infrastructure : Proxy, coupe-feux, Active Directory, DNS, Télécommunication (interconnexion des réseaux)
- Compréhension des concepts globaux de sécurité comme capacité transverse : Gestion des identités, Gestions des accès, journalisation, Automatisation et surveillance.
Posséder des certifications en sécurité infonuagique sera considéré comme un grand atout