Analyste sécurité, gestion des accès et conformité

Titre du poste : Analyste sécurité, gestion des accès et conformité

Numéro de la demande : 39475

Catégorie d'emploi : Administration

Division : Nat - Systèmes d'information (80069756)

Département : Technologie de l'information

Lieu de travail : LE GROUPE JEAN COUTU - VARENNES (#M-VAR)

Province : Canada : Quebec

Type d'emploi : Permanent

Venez relever de nouveaux défis et partager votre passion!

Rejoindre notre équipe comporte ses avantages :

• Horaire flexible afin de promouvoir l’équilibre travail / vie personnelle
• Télétravail en mode hybride
• Assurances collectives dès la première journée
• Régime de retraite très compétitif
• Politique de vacances généreuse
• Journées personnelles
• Programme d’aide aux employé·e·s
• Stationnement gratuit
• Opportunité de développement professionnel
• Bornes de recharge pour voitures électriques

Votre mission dans l’équipe :

Nous sommes le plus important employeur au Québec, opérant dans les secteurs alimentaire et pharmaceutique. Déterminé·e à offrir à nos client·e·s une expérience d'achat en ligne exceptionnelle, notre équipe est au cœur des transformations numériques de l’entreprise.

Nous sommes fiers de servir la majorité des Québécois et Québécoises à travers nos différents canaux numériques. Afin de supporter la croissance de l’équipe et les défis technologiques, nous sommes à la recherche d'un·e commis de bureau exceptionnel·le pour rejoindre notre équipe dynamique.

Si vous êtes un·e leader technique passionné·e par le commerce électronique, et que vous souhaitez contribuer à façonner l'avenir du commerce au Québec, nous serions ravis de vous accueillir dans notre équipe.

Rejoignez-nous dès aujourd'hui et aidez-nous à offrir une expérience exceptionnelle à nos client·e·s à travers le Québec.

Vos responsabilités en tant qu’Analyste gestion des identités et accès :

Relevant du·de la Directeur·rice principal·e sécurité, gestion des accès et conformité, l’Analyste sécurité est responsable d’investiguer de manière préventive et curative les incidents et problèmes liés à la sécurité de l’information, et ce, pour Metro Inc.

incluant l’ensemble de ses divisions et filiales. Il·elle est également responsable de l’implantation, l’exploitation et la maintenance des divers contrôles de sécurité de l’information en place.

• Participe aux exercices de vérifications, aux essais de sécurité et à l’examen des codes pour améliorer la sécurité logicielle et la cybersécurité, en collaboration avec les équipes concernées.
• Pose des diagnostics sur des problématiques de sécurité informatique complexes et propose des solutions.
• Contribue à la gestion, au suivi et à la résolution d’événements de sécurité.
• Contribue à la gestion du corrélateur d’événements de sécurité, en assure le maintien, analyse les alertes générées et coordonne les interventions qui en découlent.
• Contribue à la gestion du balayeur de vulnérabilité, en assure le maintien, analyse les vulnérabilités rapportées et coordonner les interventions qui en découlent.
• Participe à l’implantation de nouveaux outils de sécurité ainsi qu’à leur gestion.
• Collabore à tous les aspects des activités de renseignement sur les menaces, y compris la recherche de menaces, l’analyse de programmes malveillants et la criminalistique.
• Identifie d'éventuelles tentatives d'intrusion ou d'autres anomalies et recommande des mesures correctives.
• Répond aux nouvelles menaces et participe à l'élaboration de stratégies d'assainissement.
• Assure une veille technologique quant à l’évolution des risques de sécurité informatique et réalise les analyses complémentaires requises afin de fournir des recommandations.
• Identifie les risques opérationnels et les amène à un niveau acceptable pour la direction.
• Effectue et automatise différents contrôles récurrents de sécurité.
• Participe à l’évolution et l’optimisation des processus et des méthodes de travail.
• Participe à l’élaboration de normes de sécurité portant sur les actifs informationnels et en assurer l’application.
• Développe, maintient et documente les processus d'analyse opérationnelle.
• Participe activement aux réunions de l’équipe.

Les qualifications que nous cherchons :

• BAC en informatique ou dans un domaine pertinent
• Minimum de 3-5 ans d’expérience en informatique dont 2 en sécurité informatique
• Certifications professionnelles pertinentes un atout, par exemple CISSP, CEH, GIAC (GCIH, GPEN).
• Connaître les architectures de réseau, d’infrastructures et d’applications et leurs problématiques de sécurité.
• Connaître la gestion des mesures antivirus, antipourriel, les corrélateurs d’événements de sécurité, les systèmes de détection d’intrusion et des outils technologiques disponibles.
• Bilinguisme essentiel (oral et écrit)
• Être flexible et disponible pour effectuer du support selon un horaire établi.
• Peut nécessiter des déplacements entre les bureaux de Metro (Laval et Varennes)

Quelques atouts supplémentaires :

• Être autonome, avoir de l’initiative et démontrer une grande habileté à communiquer avec différent·e·s intervenant·e·s.
• Être capable de fournir des estimations précises et pouvoir respecter les échéanciers.
• Avoir un sens développé de l’organisation et de la gestion des priorités et une grande capacité à travailler sous pression.
• Posséder un excellent sens du service à la clientèle et avoir un très bon esprit d’équipe.
• Être rigoureux·se et posséder un esprit analytique et systématique.
• Apprentissage rapide et soutenu
• Résolution de problèmes

Les responsabilités et les relations attribuées à ce rôle peuvent changer si nécessaire pour atteindre les objectifs de METRO.

METRO a pris l'engagement d'offrir un environnement de travail inclusif qui reflète les communautés que nous desservons.

Ainsi, l'entreprise valorise, respecte et mise sur la diversité des origines, des expériences et des points de vue car elle nous permet d'innover, de prendre de meilleures décisions et de mieux comprendre notre clientèle.

Nous considérerons les candidatures qualifiées provenant de tous les horizons afin de constituer la meilleure équipe.

Nous vous encourageons à nous informer si votre condition actuelle nécessite des mesures d'adaptation au niveau du processus de recrutement afin que nous puissions vous accommoder.

Veuillez noter que nous communiquerons uniquement avec les personnes dont la candidature est retenue.

Nous demandons respectueusement aux agences de ne pas communiquer avec nous ou nous faire parvenir des candidatures non sollicitées.