Job Description

Alteo is looking for an IT Security Analyst for a permanent position based in Montreal.

*** Hybrid work ***

Within the IT security team, your primary role will be to support the organization in the planning, design and implementation of information security strategies, technologies, policies, processes and practices. You will then actively participate in the implementation of the security program.

Responsibilities :
> Governance and risk management:

• Collaborate in the development and implementation of information security frameworks.
• Participate in the development and implementation of formal information security processes including risk management, information access management and incident management
• Collaborate in the completion of risk analyses on projects.

> Identity and access management

• Participate in the development and implementation of formal processes related to identity and access management.
• Identify operational issues and make recommendations to optimize processes and procedures while ensuring quality service to our users;
• Collaborate in the definition of the rules that will guide the design, development and implementation of the system related to IAM
• Collaborate in the implementation of the organization's IAM strategy
• Design IAM processes, implement them in identity and access management tools and evolve them as required.

> Incident and vulnerability management:

• Participate in the development and implementation of a formal incident management and reporting process including an incident log.
• Participate in the conduct of security investigations as well as coordination with external partners.
• Participate in the management of information security incidents.

> Application and infrastructure security:

• Identify and document security vulnerabilities and participate in the implementation of security measures.
• Provide technical guidance and serve as a reference for teams responsible for the development, deployment and administration of the organization's applications, services and networks.
• Collaborate in the conduct of advanced investigations, when necessary.
• Update knowledge of IT security, new security solutions, vulnerabilities

Profile:

• Bachelor's degree in computer science, information systems, software engineering or equivalent
• 10+ years of experience in IT
• 2+ years of experience in IT security
• Possess expertise in identity and access governance/management (IAM), network/data security, protection and countermeasures, risk management, auditing, incident response, forensics and security/penetration testing.
• Experience using and/or deploying GIA products.
• Possess experience in security software development and have the ability to train on software development life cycle methodologies.
• Knowledge of ISO 27 001, COBIT, ITIL, CMMI, etc.
• Knowledge of SAML, OAuth, OIDC, etc.
• Information security certification such as CISSP, CISM (asset)
• Knowledge of risk management;
• Experience in the design and implementation of roles, processes and other elements of an IAM
• Experience in the use and/or deployment of a modern IAM tool (asset)
• Ability to organize, popularize and communicate complex concepts orally and in writing
• Be recognized for his or her mobilizing approach and ability to work in a team
• Be results-oriented and demonstrate an exemplary customer approach
• Demonstrate rigor, thoroughness and autonomy in the execution of his tasks
• Ability to analyze, synthesize and solve problems
• Leadership with work teams
• Fluency in French (spoken and written) and good knowledge of English (spoken and written)

Alteo est a la recherche d'un Analyste en Securite des TI pour un emploi permanent base a Montreal.

*** Travail hybride ***

Au sein de l'equipe Securite des TI, votre rale principal sera d'accompagner laEUR(TM)organisation dans la planification, la conception et la mise en A"uvre de strategies, de technologies, de politiques, de processus et de pratiques en matiere de securite de l'information. Vous participerez ensuite activement a la mise en A"uvre du programme de securite.

Responsabilites :
> Gouvernance et gestion des risques:

• Collaborer a laEUR(TM)elaboration et la mise en A"uvre des encadrements de securite de laEUR(TM)information
• Participer a laEUR(TM)elaboration et la mise en place des processus formels de securite de laEUR(TM)information permettant, notamment, daEUR(TM)assurer la gestion des risques, la gestion de laEUR(TM)acces a laEUR(TM)information et la gestion des incidents.
• Collaborer a la realisation des analyses de risques dans les projets

> Gestion des identites et des acces:

• Participer a laEUR(TM)elaboration et la mise en A"uvre des processus formels relies a la gestion des identites et des acces.
• Identifier les problematiques operationnelles et faire des recommandations pour optimiser les processus et procedure tout en assurant de livrer un service de qualite a nos utilisateurs ;
• Collaborer a la definition des regles qui guideront la conception, la realisation et laEUR(TM)implantation du systeme en rapport avec la GIA/IAM
• Collaborer a la mise en place de la strategie de GIA de laEUR(TM)organisation
• Concevoir les processus GIA, les implanter dans les outils de gestion des identites et des acces et les faire evoluer selon la demande.

> Gestion des incidents et des vulnerabilites:

• Participer dans laEUR(TM)elaboration et la mise en A"uvre daEUR(TM)un processus formel de gestion et de declaration des incidents incluant un registre des incidents.
• Participer a la realisation daEUR(TM)enquates de securite ainsi que la coordination avec les partenaires externes.
• Participer a la gestion des incidents de la securite de laEUR(TM)information.

> Securite des applications et de laEUR(TM)infrastructure:

• Identifier et documenter les failles de securite et participer a la mise en place des mesures de securite.
• Donner des conseils techniques et servir de reference pour les equipes chargees du developpement, du deploiement et de laEUR(TM)administration des applications, des services et des reseaux de laEUR(TM)organisation.
• Collaborer a la realisation daEUR(TM)investigations poussees, lorsque caEUR(TM)est necessaire.
• Mettre a jour ses connaissances concernant la securite informatique, les nouvelles solutions de securite, les failles

Profil :

• Baccalaureat en informatique, en systemes daEUR(TM)information, en genie logiciel ou l'equivalent
• 10+ annees d'experience et TI
• 2+ annees d'experience en securite des TI
• Posseder une expertise dans la gouvernance/gestion des identites et des acces (GIA), la securite des reseaux/donnees, la protection et les contre-mesures, la gestion des risques, laEUR(TM)audit, la reponse aux incidents, la criminalistique et les tests de securite/penetration.
• Experience daEUR(TM)utilisation et/ou de deploiement de produits GIA
• Posseder une experience en developpement de logiciel securitaire et avoir la capacite a former sur les methodologies des cycles de developpement de logiciel.
• Connaissance des normes ISO 27 001, COBIT, ITIL, CMMI, etc.
• Connaissance de SAML, OAuth, OIDC, etc.
• Certification en securite de laEUR(TM)information telles que CISSP, CISM (atout)
• Connaissance en gestion de risques ;
• Experience dans la conception et la mise en A"uvre de rales, processus et autres elements daEUR(TM)une GIA
• Experience dans laEUR(TM)utilisation et/ou le deploiement daEUR(TM)un outil de GIA moderne (atout)
• Savoir organiser, vulgariser et communiquer a laEUR(TM)oral et a laEUR(TM)ecrit des notions complexes
• aStre reconnu pour son approche mobilisatrice et une facilite a travailler en equipe
• aStre oriente resultats et demontrer une approche client exemplaire
• Faire preuve de rigueur, de minutie et daEUR(TM)autonomie dans laEUR(TM)execution de ses taches
• Capacite daEUR(TM)analyse, esprit de synthese et habilete dans la resolution de problemes
• Leadership aupres des equipes de travail
• Maatrise du franaais (parle et ecrit) et bonne connaissance de laEUR(TM)anglais (parle et ecrit)