Job Description

Qui sommes-nous?

Iceberg Finance est une entreprise FinTech tres bien positionnee dans le domaine du financement automobile et des prets personnels a la grandeur du Canada. Sa mission est d'aider une vaste clientele a obtenir du financement. Proposant des solutions adaptees, Iceberg Finance est reconnue pour ses services de qualite et son professionnalisme.

Apercu du poste

L'analyste en cybersecurite jouera un role cle dans la strategie de cybersecurite d'Iceberg Finance. Agissant comme expert en securite a la fois operationnel et axe sur le developpement, l'analyste veillera a ce que les systemes, applications et reseaux de l'entreprise restent securises tout en guidant l'equipe dans l'adoption des meilleures pratiques en matiere de securite. Ce role offre une occasion unique de travailler sur divers domaines de la cybersecurite et de collaborer etroitement avec les equipes d'infrastructure informatique et de developpement.

Responsabilites principales

Responsabilites en matiere de securite operationnelle :

Surveiller et repondre aux evenements de securite. Effectuer des analyses de vulnerabilite, analyser les resultats et coordonner les efforts de correction. Enqueter et repondre aux incidents de cybersecurite, y compris l'analyse des causes profondes et la mise en place de mesures correctives. Travailler avec l'equipe Infrastructure pour mettre en oeuvre les meilleures pratiques pour : la securite des points de terminaison, les pare-feu, et autres outils de securite reseau. Rester informe des menaces emergentes, des tendances en matiere de malwares et des vulnerabilites, et recommander des strategies d'attenuation.

Responsabilites en matiere de securite du developpement :

Collaborer avec les developpeurs pour assurer des pratiques de codage securise et le respect des meilleures pratiques. Effectuer des revues de securite du code des applications, de l'architecture et des API tout au long du cycle de developpement. Implementer et maintenir des outils de securite dans les pipelines, en veillant a ce que les vulnerabilites soient detectees tot. Guider l'implementation de mecanismes de cryptage, d'authentification et de stockage securise des donnees. S'assurer que les environnements et services cloud (Azure) sont configures de maniere securisee et surveilles efficacement.

Responsabilites en matiere de tests de penetration :

Realiser des tests de penetration internes pour identifier les vulnerabilites des applications, des reseaux et des systemes. Simuler des scenarios d'attaque reels pour evaluer et renforcer la posture de securite de l'organisation. Preparer des rapports des resultats et travailler avec les equipes concernees pour traiter les faiblesses identifiees.

Conseil et bonnes pratiques :

Agir en tant qu'avocat de la cybersecurite, en fournissant des conseils et des formations aux collegues sur les meilleures pratiques. Aider a l'elaboration et a la mise a jour des politiques de securite, des normes et de la documentation adaptees aux besoins d'Iceberg Finance. Recommander des outils, technologies et processus pour ameliorer la posture de securite globale de l'entreprise.

Qualifications et competences

Competences requises :

Langues : Bilingue en anglais et en francais (a l'oral et a l'ecrit). Experience : 7+ ans d'experience en cybersecurite ou dans un domaine connexe. Connaissances techniques : + Maitrise des outils de surveillance de la securite (par exemple, plateformes SIEM, scanners de vulnerabilite).
+ Experience avec des outils de securite des applications (par exemple, SAST/DAST, outils de revue de code).
+ Connaissance des concepts de securite reseau (par exemple, pare-feu, VPN, systemes de detection d'intrusion).
+ Familiarite avec les principes de securite cloud et les outils pour Azure.
+ Programmation/Scripting : Experience dans l'utilisation de langages de script pour automatiser les taches de securite (PowerShell, Bash ou Python).
+ Cadres de reference : Comprehension des cadres de securite courants et des normes (par exemple, ISO 27001, NIST, OWASP).

Competences interpersonnelles :

Forte capacite de resolution de problemes avec une mentalite proactive. Excellentes competences en communication pour traduire les problemes techniques en termes comprehensibles pour les affaires. Capacite a travailler de maniere autonome et en equipe collaborative. Solides competences organisationnelles pour gerer plusieurs taches et prioriser efficacement.

Formation et certifications :

Diplome de licence en informatique, cybersecurite ou domaine connexe (ou experience equivalente). Certifications pertinentes sont un atout (par exemple, CompTIA Security+, CEH, CISSP, CISM, ou similaires).

__________________________________________________________________________________________________________________________

Who are we?

Iceberg Finance is a well-positioned FinTech company in the field of automotive financing and personal loans across Canada. Its mission is to help a wide range of clients obtain financing. Offering tailored solutions, Iceberg Finance is recognized for its quality services and professionalism.

Position Overview

The Cybersecurity Analyst will play a pivotal role in Iceberg Finance's cybersecurity strategy. Acting as both an operational and development-focused security expert, the analyst will ensure the company's systems, applications, and networks remain secure while guiding the team in adopting security best practices. This role offers a unique opportunity to work across various cybersecurity domains and collaborate closely with IT Infrastructure and Development.

Key Responsibilities

Operational Security Responsibilities:

Monitor and respond to security events. Conduct vulnerability scans, analyze results, and coordinate remediation efforts. Investigate and respond to cybersecurity incidents, including root cause analysis and mitigation. Work with Infrastructure team to implement best practices for: endpoint security, firewalls, and other network security tools. Stay updated on emerging threats, malware trends, and vulnerabilities, and recommend mitigation strategies.

Development Security Responsibilities:

Collaborate with developers to ensure secure coding practices and adherence to best practices. Conduct security reviews of application code, architecture, and APIs during the development lifecycle. Implement and maintain security tools in pipelines, ensuring vulnerabilities are caught early. Guide the implementation of encryption, authentication, and secure data storage mechanisms. Ensure cloud environments and services (Azure) are configured securely and monitored effectively.

Penetration Testing Responsibilities:

Conduct in-house penetration testing to identify vulnerabilities in applications, networks, and systems. Simulate real-world attack scenarios to assess and strengthen the organization's security posture. Prepare reports of findings and work with relevant teams to address identified weaknesses.

Advisory and Best Practices:

Act as a cybersecurity advocate, providing guidance and training for colleagues on best practices. Assist in developing and updating security policies, standards, and documentation tailored to Iceberg Finance's needs. Recommend tools, technologies, and processes to enhance the company's overall security posture.

Qualifications and Skills

Must-Have Skills:

Languages:

Bilingual in English and French (spoken and written).

Experience:

7+ years of experience in cybersecurity or a related field.

Technical Knowledge:

+ Proficiency in security monitoring tools (e.g., SIEM platforms, vulnerability scanners).
+ Experience with application security tools (e.g., SAST/DAST, code review tools).
+ Knowledge of network security concepts (e.g., firewalls, VPNs, intrusion detection systems).
+ Familiarity with cloud security principles and tools for Azure.

Programming/Scripting:

Experience using scripting languages to automate security tasks (PowerShell,

Bash or Python)

Frameworks:

Understanding of common security frameworks and standards (e.g., ISO 27001, NIST, OWASP).

Soft Skills:

Strong problem-solving abilities with a proactive mindset. Excellent communication skills to translate technical issues into business terms. Ability to work independently and as part of a collaborative team. Strong organizational skills to manage multiple tasks and prioritize effectively.

Education and Certifications:

Bachelor's degree in Computer Science, Cybersecurity, or a related field (or equivalent experience). * Relevant certifications are an asset (e.g., CompTIA Security+, CEH, CISSP, CISM, or similar).