Startup Jobs
Post a Job
SSENSE

Spécialiste Principal(e) en Cybersécurité

Montreal, Canada
full-time Hybrid

TLDR

Lead security operations by managing infrastructure and policies for security systems while collaborating closely with various technology teams.

Nous recherchons un(e) Spécialiste Principal(e) en Cybersécurité, hautement motivé(e) et technique, pour rejoindre notre équipe Technologie et Ingénierie, qui est le moteur technique central qui bâtit l'avenir. Dans ce rôle, vous dirigez les opérations de sécurité en gérant notre infrastructure de sécurité (SentinelOne, Cloudflare, Okta, Area1), en répondant aux incidents et en établissant des politiques de sécurité pour tous les systèmes. Vous travaillerez de manière autonome tout en collaborant étroitement avec les équipes Réseau, DevOps, Ingénierie, Service Desk et Formation RH. Vous servirez d'expert(e) technique en matière de sécurité dans l'ensemble de l'organisation et agirez comme niveau 2 d'escalade pour l'équipe de réponse de sécurité gérée.

Ce que vous ferez 

Opérations de sécurité technologique

  • Gérer l'infrastructure de sécurité à travers SentinelOne, Cloudflare Zero Trust, Okta, Active Directory, Area1 et Google Workspace pour assurer une protection complète des points d'accès, des systèmes cloud, des identités et des données

  • Superviser la réponse aux incidents de sécurité en enquêtant sur les menaces, en coordonnant les efforts de confinement et de remédiation, et en documentant les leçons apprises pour prévenir les récidives

  • Gérer les opérations de sécurité de la messagerie électronique, y compris le filtrage du spam, la prévention du phishing et la détection des menaces, pour protéger contre les attaques par e-mail et l'exfiltration de données

  • Suivre et rapporter les indicateurs clés de performance (KPI), les métriques et la posture de sécurité à la direction via des tableaux de bord et des rapports réguliers pour permettre des décisions de sécurité basées sur les données

Gouvernance et Amélioration de la Sécurité Technologique

  • Établir et maintenir des politiques, des normes et des procédures de réponse aux incidents de sécurité qui s'alignent sur les meilleures pratiques de l'industrie et soutiennent de potentielles futures initiatives de conformité

  • Développer des pratiques de sécurité des applications en intégrant la sécurité dans le cycle de vie du développement logiciel (SDLC), en effectuant la modélisation des menaces et en coordonnant la remédiation des vulnérabilités avec les équipes d'ingénierie pour réduire les faiblesses exploitables

  • Sensibiliser à la sécurité dans toute l'organisation en collaborant avec la Formation RH pour mettre en œuvre des simulations de phishing et des programmes de formation qui réduisent le risque lié au facteur humain

  • Baccalauréat en Informatique, Sécurité de l'Information, Cybersécurité ou domaine connexe, ou expérience pratique équivalente

  • Minimum 5 ans d'expérience professionnelle pertinente en cybersécurité, sécurité de l'information ou rôles d'opérations de sécurité connexes.

  • Détection et Réponse des Points d'Accès (EDR) : Expérience pratique du déploiement, de la configuration et de la gestion de plateformes EDR (SentinelOne, CrowdStrike, Carbon Black ou similaire)

  • Gestion des Identités et des Accès (IAM) : Maîtrise de la gestion d'Okta, d'Active Directory ou de plateformes IAM équivalentes, y compris la configuration des politiques et la gouvernance des accès

  • Sécurité du Cloud : Expérience en sécurisation d'infrastructures cloud sur AWS, GCP ou Azure, y compris la surveillance, l'application des politiques et les contrôles de sécurité1

  • Réponse aux Incidents de Sécurité : Expérience démontrée dans l'investigation des incidents de sécurité, la chasse aux menaces (threat hunting) et la coordination du confinement et de la remédiation des incidents

  • Sécurité de la Messagerie Électronique : Expérience avec les plateformes de sécurité de la messagerie et les solutions anti-phishing (Cloudflare Area1, Proofpoint, Mimecast ou similaire)

Ce qui vous distingue 

  • Certifications de sécurité telles que CISSP, GCIA, GCIH, CEH ou CISM

  • Très analytique et soucieux(se) du détail

  • Expérience avérée en scripting et automatisation (Python, PowerShell, Bash)

  • Expérience de travail avec des cadres de conformité (SOC 2, ISO 27001, NIST CSF, CIS Controls)

Pourquoi nous rejoindre 

  • Avantages sociaux prolongés pour la santé et les soins dentaires, y compris des programmes et une couverture complets en santé mentale.

  • Programme de complément de salaire parental.

  • Rabais généreux pour les employés.

  • Accès à la télémédecine et au programme d'aide aux employés et à leur famille.

  • Contributions de contrepartie au régime d'épargne et de retraite.

  • Couverture pour l'Affirmation de Genre

  • Opportunité de travailler avec des technologies de pointe et une équipe innovante qui repousse les limites de la technologie.

SSENSE est un employeur qui souscrit au principe de l'égalité d'accès à l'emploi. Nous célébrons la diversité et nous nous engageons à créer un environnement inclusif pour tous les employés. Si vous avez besoin d'aménagements spéciaux, veuillez nous en informer. Nous ferons de notre mieux pour vous accommoder !

 SSENSE

SSENSE is a global technology platform that blends culture, community, and commerce, offering a curated selection of both established and emerging luxury brands across various categories. With an impressive average of 100 million monthly visits, it stands out not just as an e-commerce site, but also as a significant producer of cultural content.

View all jobs
Report this job
Apply for this job