Description de l'entreprise
Onepoint est l'architecte des grandes transformations des entreprises et
des acteurs publics.
Nous accompagnons nos clients de la stratégie à la mise en œuvre
technologique, en nous attachant toujours à penser au-delà des évidences et
à s'inscrire dans des logiques de Responsabilité Économique, Sociale,
Environnementale et Technologique (RESET), pour créer de nouvelles façons
de travailler, de nouveaux modèles économiques et de nouveaux lieux
intelligents.
En près de 20 ans, nous sommes devenus l'un des acteurs majeurs de la
transformation numérique et employons 3 500 collaborateurs en Europe, en
Tunisie et en Amérique du Nord ainsi qu'en Asie Pacifique.
Ce que nous recherchons
COURAGE - AUTHENTICITÉ - OUVERTURE - ENGAGEMENT - ÉLÉGANCE
Autant de valeurs qui rejoignent les collaborateurs de onepoint.
Nous travaillons avec des talents engagés, prêts à partager leurs
expertises dans des collectifs ouverts, qui ont le courage de prendre des
initiatives et capables de se remettre en question.
Au cœur des relations humaines et du respect de notre environnement, chez
onepoint, se trouvent l'authenticité et la volonté de toujours tendre vers
l'excellence pour nos clients.
Description du poste
Le rôle principal de l'Analyste sécurité est d' aider les clients internes
à qualifier leurs besoins en matière de sécurité de l'information pour
intégrer ces aspects dans les projets, en veillant à la confidentialité des
données, à la disponibilité des systèmes, à l'intégrité et la fiabilité des
données, ainsi qu'à la traçabilité des activités.
Il s'agit également d'analyser les exigences légales, réglementaires,
contractuelles et métiers, tout en tenant compte du contexte des menaces et
vulnérabilités du projet, afin d'identifier les contrôles de sécurité
applicables et d'accompagner l'équipe projet dans la planification et la
mise en œuvre de ces contrôles.
Le poste inclut la collaboration avec l'architecte pour la conception de
modèles de contrôles et d'outils de sécurité, couvrant des aspects tels que
le contrôle d'accès, le cryptage, l'authentification, l'autorisation, la
journalisation, la surveillance, le renforcement des configurations et la
détection des anomalies. Il comprend également une collaboration avec les
analystes pour garantir l'implémentation sécuritaire des systèmes tout au
long du projet.
De plus, il implique la définition de la stratégie et des plans de tests de
cybersécurité à effectuer dans le cadre des projets, ainsi que la
participation à leur réalisation. Le poste prévoit l'analyse des résultats
des tests de cybersécurité, la détermination des plans d'actions correctifs
éventuels, et le suivi de leur mise en œuvre. Il comprend également la
collecte des preuves de conformité en matière de sécurité, l'identification
des non-conformités, l'analyse des risques cyber qui en découlent, et la
proposition de mesures de compensation et de dispositifs de sécurité à
mettre en place pour adresser ces risques.
Enfin, le poste inclut la formulation d'opinions professionnelles et de
recommandations en matière de sécurité, en conformité avec les normes,
règles et directives établies lors des différents comités du projet.
Qualifications requis
- Diplôme universitaire en technologies de l'information ou dans une
- discipline connexe;
- Minimum de huit ans d'expérience dans le domaine de la cybersécurité;
- Une solide expérience en sécurité des solutions cloud est également
requise, tout comme une bonne connaissance des méthodologies de
gestion des risques, des lois et réglementations encadrant le
traitement des données à caractère personnel, ainsi que des principes
- de développement sécurisé;
- Posséder une bonne connaissance des principes, normes et meilleures
pratiques de sécurité, notamment le Framework et les contrôles NIST,
ainsi que les normes et contrôles ISO. Il est essentiel de maîtriser
les outils et techniques de sécurité, tels que la cryptographie, la
gestion des identités et des accès (GIA), les techniques de
journalisation, de surveillance et de détection, ainsi que les tests
- de pénétration;
- Excellente capacité d'analyse et d'habileté en résolution de
problèmes est attendue, de même qu'une aptitude à formuler des
recommandations, recueillir des preuves et communiquer les résultats
- d'analyse;
- Excellente maîtrise du français (parlé et écrit), avoir de bonnes
aptitudes en anglais (parlé et écrit)
- Détenir une certification en matière de sécurité, telle que CISSP,
- CISM, ou ISO 2700X est essentielle;
- Certification en sécurité du cloud, comme CCSP, CCSK, Az500, ou AWS
Certified Security - Specialty, serait un atout.
Avantages onepoint
- Minimum de 3 semaines de vacances dès la première année;
- Assurances collectives complètes avec contribution généreuse de
- l'employeur;
- Contribution employeurs au REER collectif
- Flexibilité de télétravail complète : Hybride, Distanciel,
Présentiel.
Un bureau chaleureux, lumineux et accueillant qui vous offre : des
fruits frais, du café, des breuvages, des repas occasionnels, etc.
- Budget de matériel informatique annuel
- Environnement de travail équilibré et flexibilité d'horaires;
- Évolution de carrière : Formation et certifications, Apprentissage
en-ligne ou en présentiel, Academy onepoint, etc.
- Une communauté internationale d'experts prêts à partager leurs
- connaissances;
- Une culture d'entreprise axée sur les besoins des individus et leurs
appartenances à une communauté forte