Analyste sécurité

Description de l'entreprise

Onepoint est l'architecte des grandes transformations des entreprises et

des acteurs publics.

Nous accompagnons nos clients de la stratégie à la mise en œuvre

technologique, en nous attachant toujours à penser au-delà des évidences et

à s'inscrire dans des logiques de Responsabilité Économique, Sociale,

Environnementale et Technologique (RESET), pour créer de nouvelles façons

de travailler, de nouveaux modèles économiques et de nouveaux lieux

intelligents.

En près de 20 ans, nous sommes devenus l'un des acteurs majeurs de la

transformation numérique et employons 3 500 collaborateurs en Europe, en

Tunisie et en Amérique du Nord ainsi qu'en Asie Pacifique.

Ce que nous recherchons

COURAGE - AUTHENTICITÉ - OUVERTURE - ENGAGEMENT - ÉLÉGANCE

Autant de valeurs qui rejoignent les collaborateurs de onepoint.

Nous travaillons avec des talents engagés, prêts à partager leurs

expertises dans des collectifs ouverts, qui ont le courage de prendre des

initiatives et capables de se remettre en question.

Au cœur des relations humaines et du respect de notre environnement, chez

onepoint, se trouvent l'authenticité et la volonté de toujours tendre vers

l'excellence pour nos clients.

Description du poste

Le rôle principal de l'Analyste sécurité est d' aider les clients internes

à qualifier leurs besoins en matière de sécurité de l'information pour

intégrer ces aspects dans les projets, en veillant à la confidentialité des

données, à la disponibilité des systèmes, à l'intégrité et la fiabilité des

données, ainsi qu'à la traçabilité des activités.

Il s'agit également d'analyser les exigences légales, réglementaires,

contractuelles et métiers, tout en tenant compte du contexte des menaces et

vulnérabilités du projet, afin d'identifier les contrôles de sécurité

applicables et d'accompagner l'équipe projet dans la planification et la

mise en œuvre de ces contrôles.

Le poste inclut la collaboration avec l'architecte pour la conception de

modèles de contrôles et d'outils de sécurité, couvrant des aspects tels que

le contrôle d'accès, le cryptage, l'authentification, l'autorisation, la

journalisation, la surveillance, le renforcement des configurations et la

détection des anomalies. Il comprend également une collaboration avec les

analystes pour garantir l'implémentation sécuritaire des systèmes tout au

long du projet.

De plus, il implique la définition de la stratégie et des plans de tests de

cybersécurité à effectuer dans le cadre des projets, ainsi que la

participation à leur réalisation. Le poste prévoit l'analyse des résultats

des tests de cybersécurité, la détermination des plans d'actions correctifs

éventuels, et le suivi de leur mise en œuvre. Il comprend également la

collecte des preuves de conformité en matière de sécurité, l'identification

des non-conformités, l'analyse des risques cyber qui en découlent, et la

proposition de mesures de compensation et de dispositifs de sécurité à

mettre en place pour adresser ces risques.

Enfin, le poste inclut la formulation d'opinions professionnelles et de

recommandations en matière de sécurité, en conformité avec les normes,

règles et directives établies lors des différents comités du projet.

Qualifications requis

• Diplôme universitaire en technologies de l'information ou dans une
• discipline connexe;
• Minimum de huit ans d'expérience dans le domaine de la cybersécurité;
• Une solide expérience en sécurité des solutions cloud est également

requise, tout comme une bonne connaissance des méthodologies de

gestion des risques, des lois et réglementations encadrant le

traitement des données à caractère personnel, ainsi que des principes

• de développement sécurisé;
• Posséder une bonne connaissance des principes, normes et meilleures

pratiques de sécurité, notamment le Framework et les contrôles NIST,

ainsi que les normes et contrôles ISO. Il est essentiel de maîtriser

les outils et techniques de sécurité, tels que la cryptographie, la

gestion des identités et des accès (GIA), les techniques de

journalisation, de surveillance et de détection, ainsi que les tests

• de pénétration;
• Excellente capacité d'analyse et d'habileté en résolution de

problèmes est attendue, de même qu'une aptitude à formuler des

recommandations, recueillir des preuves et communiquer les résultats

• d'analyse;
• Excellente maîtrise du français (parlé et écrit), avoir de bonnes

aptitudes en anglais (parlé et écrit)

• Détenir une certification en matière de sécurité, telle que CISSP,
• CISM, ou ISO 2700X est essentielle;
• Certification en sécurité du cloud, comme CCSP, CCSK, Az500, ou AWS

Certified Security - Specialty, serait un atout.

Avantages onepoint

• Minimum de 3 semaines de vacances dès la première année;
• Assurances collectives complètes avec contribution généreuse de
• l'employeur;
• Contribution employeurs au REER collectif
• Flexibilité de télétravail complète : Hybride, Distanciel,

Présentiel.

Un bureau chaleureux, lumineux et accueillant qui vous offre : des

fruits frais, du café, des breuvages, des repas occasionnels, etc.

• Budget de matériel informatique annuel
• Environnement de travail équilibré et flexibilité d'horaires;
• Évolution de carrière : Formation et certifications, Apprentissage

en-ligne ou en présentiel, Academy onepoint, etc.

• Une communauté internationale d'experts prêts à partager leurs
• connaissances;
• Une culture d'entreprise axée sur les besoins des individus et leurs

appartenances à une communauté forte