Job Description

Com

pany overview

Jesta I.S. is a leading supplier of ERP software for the apparel, footwear, and soft-goods industries. Our global client base includes many recognizable brands and continues to grow. We are seeking a

Security & Compliance Analyst

to join our IT Operation team in Montreal.

Position summary

We're looking for someone with

2+ years

working hands-on with

SOC 1 and SOC 2

controls in a software development environment. This role is essential to maintaining our compliance posture and strengthening our security operations.

You'll coordinate audits end-to-end, manage control responses and evidence, and strengthen day-to-day security operations across infrastructure, cloud, and endpoints. You'll also lead penetration-test coordination and help operationalize processes using tools like Cisco AMP, Cisco Umbrella, and Microsoft Defender for Endpoint.

Responsibilities

SOC 1 & SOC 2 Audit Coordination

Act as primary liaison between internal teams and external auditors Track and follow up on control owners' responses; maintain audit timelines Collect, validate, and organize evidence for controls; ensure audit readiness Keep audit documentation current and easily discoverable

Security Operations & Support

Partner with infrastructure/support teams to implement and maintain security controls Coordinate

patch management

across: +

On-prem:

Windows/Linux servers, workstations, network appliances
+

Cloud:

-

Azure:

VMs, containers, PaaS services
-

Oracle OCI:

Compute instances; ensure alignment with OCI security baselines
-

AWS:

EC2, Lambda, and other managed services
Track compliance, exceptions, and remediation timelines Drive automation to reduce downtime and improve deployment consistency

Penetration Testing (Coordination)

Plan and coordinate internal/external pentests (scope, timing, objectives) Track findings to closure; validate remediations Maintain reports, evidence, and follow-up documentation

Tool Integration & Recommendations

Monitor and analyze telemetry from endpoint, network, and cloud-native tools, including: +

Endpoint/Network:

Cisco AMP, Cisco Umbrella, Microsoft Defender for Endpoint (EDR)
+

Cloud:

Microsoft Defender for Cloud (Azure), AWS Security Hub / GuardDuty, Oracle Cloud Guard
Provide actionable recommendations; tune detections to reduce false positives Collaborate with IT/DevOps/cloud teams on configuration, coverage, and response workflows

Cross-Team Collaboration

Support broader security initiatives, risk assessments, and control testing Contribute to continuous improvement of the security & compliance program

Qualifications

Must-haves

2+ years with SOC 1 / SOC 2 audits in a tech or software company College or university degree in IT, Cybersecurity, or related field Strong grasp of internal controls, risk management, and audit processes Experience coordinating penetration tests and driving remediation Familiarity with endpoint protection and network security tools Proven collaboration with IT, DevOps, and Support teams Excellent organization, documentation, and communication skills

Nice to have

Knowledge of ISO 27001, NIST, and CIS frameworks Project-management coordination experience Exposure to Azure/AWS/OCI security services and automation

Benefits

Health coverage (medical, dental, disability, and life insurance) Wellness program (gym membership reimbursement) Professional growth (training platforms, career development fee subsidy, etc.) Company events Referral program Flexible schedule

Additional Information

This is a hybrid or remote role: remote within Canada considered for extraordinary candidates, but hybrid (2 days/week on-site in Montreal, QC) will be prioritized. We thank all applicants for their interest. However, only shortlisted candidates will be contacted.




-

Presentation de l'entreprise

Jesta I.S. est une cheffe de file en solutions ERP pour les secteurs de l'habillement, de la chaussure et des biens de consommation souples. Notre clientele est mondiale, comprend de nombreuses marques reconnues et continue de croitre. Nous recherchons une

Analyste, securite et conformite

pour se joindre a notre equipe Operations TI a Montreal.

Sommaire du poste

Nous cherchons une personne ayant

2+ ans

d'experience pratique avec les controles

SOC 1 et SOC 2

dans un environnement de developpement logiciel. Ce role est essentiel pour maintenir notre posture de conformite et renforcer nos operations de securite.

Vous coordonnerez les audits de bout en bout, gererez les reponses de controle et les preuves, et soutiendrez les operations quotidiennes (infrastructure, infonuagique, postes de travail). Vous dirigerez aussi la coordination des tests d'intrusion et contribuerez a l'operationnalisation des processus a l'aide d'outils comme Cisco AMP, Cisco Umbrella et Microsoft Defender for Endpoint.

Responsabilites

Coordination des audits SOC 1 & SOC 2

Servir de point de contact principal entre les equipes internes et les auditeurs externes Assurer le suivi des responsables de controles; maintenir les echeanciers d'audit Collecter, valider et organiser les preuves; garantir la preparation a l'audit Tenir la documentation d'audit a jour et facilement accessible

Operations et soutien en securite

Collaborer avec les equipes d'infrastructure et de support pour mettre en oeuvre et maintenir les controles de securite Coordonner la gestion des correctifs: +

Sur site (on-prem):

serveurs Windows/Linux, postes de travail, equipements reseau
+

Nuage

:
-

Azure

: machines virtuelles, conteneurs, services PaaS
-

Oracle OCI

: instances de calcul; conformite aux normes de securite d'OCI
-

AWS

: EC2, Lambda et autres services geres
Suivre la conformite, les exceptions et les plans de remediation Favoriser l'automatisation pour reduire les interruptions et ameliorer la constance des deploiements

Tests d'intrusion (coordination)

Planifier et coordonner les tests d'intrusion internes/externes (portee, calendrier, objectifs) Assurer le suivi des constats jusqu'a leur fermeture; valider les remediations Maintenir les rapports, preuves et documents de suivi

Integration des outils et recommandations

Surveiller et analyser la telemetrie des outils de securite des points de terminaison, du reseau et du nuage, notamment : +

Points de terminaison/reseau

: Cisco AMP, Cisco Umbrella, Microsoft Defender for Endpoint (EDR)
+

Nuage

: Microsoft Defender for Cloud (Azure), AWS Security Hub / GuardDuty, Oracle Cloud Guard
Produire des recommandations exploitables; ajuster les detections pour reduire les faux positifs Collaborer avec les equipes TI/DevOps/nuage sur la configuration, la couverture et les flux de reponse

Collaboration interequipes

Contribuer aux initiatives de securite, aux analyses de risques et aux tests de controles Participer a l'amelioration continue du programme de securite et de conformite

Qualifications

Essentielles

2+ ans d'experience avec les audits SOC 1 / SOC 2 dans une entreprise techno ou de developpement logiciel Diplome collegial ou universitaire en TI, cybersecurite ou domaine connexe Excellente comprehension des controles internes, de la gestion des risques et des processus d'audit Experience en coordination de tests d'intrusion et en remediation Connaissance des outils de protection des points de terminaison et de securite reseau Collaboration demontree avec les equipes TI, DevOps et Support Excellentes aptitudes en organisation, documentation et communication

Atouts

Connaissance des cadres ISO 27001, NIST et CIS Experience en coordination de projets Exposition aux services de securite Azure/AWS/OCI et a l'automatisation

Avantages

Assurance collective (medicale, dentaire, invalidite et vie) Programme mieux-etre (remboursement d'abonnement au gym) Developpement professionnel (plates-formes de formation, subvention pour le perfectionnement, etc.) Evenements d'entreprise Programme de referencement Horaire flexible

Informations complementaires

Modalites de travail: Role hybride (prioritaire) -- 2 jours/semaine au bureau a Montreal, QC; le teletravail au Canada peut etre envisage pour des candidatures exceptionnelles. * Nous remercions toutes les personnes candidates de leur interet. Toutefois, seules les personnes retenues pour une entrevue seront contactees.