Cyber Security Analyst/Analyste en cybersécurité

Position Types: Cyber Security Analyst Position Locations: Canada montreal City: Montreal - Canada Experience: 2-5 Years

*Please note that the working hours for this role are from 3pm to 11pm or from 4pm to 12am.

*The candidates must be located in Montreal area.

Who We Are

We enable our clients to provide amazing gameplay experiences to gamers all over the world, through our best-in-class creative and technical services. Our services include Game Art, Level Design, Engineering, Quality Assurance, Localization, LQA, and Player Engagement. Our studio footprint spans USA, Canada, Latin America, United Kingdom, Portugal, Romania, and India. Our 2,000+ professionals have proudly partnered with the world’s leading studios on over 12,000 game titles during the last 17 years. For more information visit www.globalstep.com.

Purpose

The Cyber Security Analyst will play a critical role in protecting Client’s IT and OT (Operational Technology) environments from evolving threats. This position requires an experienced and solution-oriented professional who can not only identify risks but also design and recommend practical security measures aligned with business objectives.

You will work collaboratively across IT, digital engineering, and operations to strengthen our cybersecurity posture, implement best practices, and respond to incidents effectively.

Responsibilities

Threat Detection & Incident Response

• Monitor, analyze, and respond to security events using SIEM tools.
• Lead investigations into incidents, ensuring timely containment, eradication, and recovery.
• Perform root cause analysis and implement corrective and preventive actions.
• Develop and maintain playbooks for incident response and escalation.

Vulnerability & Risk Management

• Conduct regular vulnerability assessments and coordinate patch management activities.
• Evaluate emerging threats, assess business impact, and propose mitigation strategies.
• Support risk assessments and audits, ensuring compliance with internal and external standards (e.g., ISO 27001, NIST, CIS).

Security Solutions & Architecture

• Provide expert guidance on security design, architecture, and control implementation.
• Recommend and evaluate tools and technologies for endpoint, network, and cloud protection.
• Work closely with infrastructure and application teams to ensure security is built into all projects.

Governance, Compliance & Awareness

• Maintain and enhance security policies, standards, and procedures.
• Support cybersecurity awareness and training initiatives across the organization.
• Collaborate with internal audit and compliance teams to ensure regulatory adherence.

Operational Technology (OT) & Industrial Security

• Partner with engineering and operations to secure OT environments, including SCADA and ICS systems.
• Develop and implement strategies for protecting connected assets and equipment telemetry.

Qualifications & Skills:

• Bachelor’s degree in Computer Science, Information Security, or related field.
• 2 to 5 years of experience in cybersecurity, preferably in industrial or enterprise environments.
• Strong knowledge of:SIEM tools (e.g., Splunk, Sentinel, QRadar)Endpoint detection and response (EDR)Network and cloud security (Azure, AWS)Incident response and threat intelligence OT/ICS security principles (a strong plus)
• Relevant certifications preferred (CISSP, CISM, CEH, CompTIA Security+, GIAC).
• Excellent analytical, communication, and problem-solving skills.
• Proven ability to advise leadership and translate technical security insights into business solutions.

Ideal Candidate Profile

An experienced cybersecurity professional who will play a critical role in protecting Client’s IT and OT (Operational Technology) environments from evolving threats. They will also have the ability to move beyond detection and reporting — someone who can design and recommend solutions, anticipate risks, and work cross-functionally to enhance the organization’s overall resilience.

What We Offer
GlobalStep is proud to be an equal opportunity workplace and is an affirmative action employer. We are committed to equal employment opportunity regardless of race, color, ancestry, religion, sex, national origin, sexual orientation, age, citizenship, marital status, disability, gender identity or Veteran status.

* Please note that the candidate is required to have a good level of English for this position, given that the data provided by the client is essentially in this language. Since our client and other collaborators are based outside Quebec, English is also the main language of communication with them.

Qui sommes-nous:

Nous permettons à nos clients d’offrir des expériences de jeu extraordinaires aux joueurs du monde entier, grâce à nos services créatifs et techniques de premier ordre. Nos services comprennent l’art du jeu, la conception de niveaux, l’ingénierie, l’assurance qualité, la localisation, l’AQL et l’engagement des joueurs. Nos studios couvrent les États-Unis, le Canada, l’Amérique latine, le Royaume-Uni, le Portugal, la Roumanie et l’Inde. Nos plus de 2 000 professionnels ont fièrement collaboré avec les plus grands studios du monde sur plus de 12 000 titres de jeux au cours des 17 dernières années. Pour plus d’informations, visitez le site www.globalstep.com.

Objet :
L’analyste en cybersécurité jouera un rôle clé dans la protection des environnements TI et TO (technologies opérationnelles) du Client contre des menaces en constante évolution. Ce poste requiert un professionnel expérimenté, orienté solutions, capable non seulement d’identifier les risques, mais aussi de concevoir et de recommander des mesures de sécurité concrètes, alignées sur les objectifs d’affaires.
Vous travaillerez en étroite collaboration avec les équipes des technologies de l’information, de l’ingénierie numérique et des opérations afin de renforcer la posture de cybersécurité, d’implanter les meilleures pratiques et d’assurer une réponse efficace aux incidents.

Responsabilités :

Détection des menaces et réponse aux incidents

• Surveiller, analyser et traiter les événements de sécurité à l’aide d’outils SIEM.
• Diriger les enquêtes liées aux incidents de sécurité en assurant un confinement, une éradication et une reprise rapides et efficaces.
• Effectuer des analyses des causes profondes et mettre en œuvre des mesures correctives et préventives.
• Élaborer, maintenir et améliorer des guides opérationnels (playbooks) pour la réponse aux incidents et les processus d’escalade.

Gestion des vulnérabilités et des risques

• Réaliser des évaluations de vulnérabilités de façon régulière et coordonner les activités de gestion des correctifs.
• Analyser les menaces émergentes, évaluer leur impact sur les activités et proposer des stratégies d’atténuation adaptées.
• Soutenir les évaluations de risques et les audits, en assurant la conformité aux normes internes et externes (ex. : ISO 27001, NIST, CIS).

Solutions et architecture de sécurité

• Fournir une expertise en matière de conception, d’architecture de sécurité et de mise en place de contrôles de sécurité.
• Recommander, évaluer et sélectionner des outils et technologies pour la protection des postes de travail, des réseaux et des environnements infonuagiques.
• Collaborer étroitement avec les équipes d’infrastructure et de développement applicatif afin d’intégrer la sécurité à toutes les initiatives et projets.

Gouvernance, conformité et sensibilisation

• Maintenir, mettre à jour et améliorer les politiques, normes et procédures de cybersécurité.
• Contribuer aux programmes de sensibilisation et de formation en cybersécurité à l’échelle de l’organisation.
• Travailler en collaboration avec les équipes d’audit interne et de conformité afin d’assurer le respect des exigences réglementaires.

Technologies opérationnelles (TO) et sécurité industrielle

• Collaborer avec les équipes d’ingénierie et d’opérations pour sécuriser les environnements TO, incluant les systèmes SCADA et ICS.
• Développer et déployer des stratégies visant la protection des actifs connectés et des données de télémétrie des équipements.

Qualifications et competences :

• Baccalauréat en informatique, en sécurité de l’information ou dans un domaine connexe.
• 2 de 5 ans d’expérience en cybersécurité, idéalement dans des environnements industriels ou corporatifs.
• Très bonne connaissance des domaines suivants :
• Outils SIEM (ex. : Splunk, Microsoft Sentinel, QRadar)
• Détection et réponse sur les points de terminaison (EDR)
• Sécurité des réseaux et des environnements infonuagiques (Azure, AWS)
• Réponse aux incidents et renseignement sur les menaces
• Principes de sécurité des systèmes OT/ICS (un atout important)
• Certifications pertinentes considérées comme un atout (CISSP, CISM, CEH, CompTIA Security+, GIAC).
• Excellentes aptitudes analytiques, en communication et en résolution de problèmes.
• Capacité démontrée à conseiller la direction et à traduire des enjeux techniques de sécurité en solutions d’affaires concrètes.

Ce que nous offrons

GlobalStep est fier d’être un lieu de travail où l’égalité des chances est respectée et est un employeur à action positive. Nous nous engageons à garantir l’égalité des chances en matière d’emploi, indépendamment de la race, de la couleur, de l’ascendance, de la religion, du sexe, de l’origine nationale, de l’orientation sexuelle, de l’âge, de la citoyenneté, de l’état civil, du handicap, de l’identité sexuelle ou du statut d’ancien combattant.
* Veuillez noter que le/la candidat.e est requis d’avoir une bonne maitrise de l’anglais pour ce poste compte tenu que les données fournies par le client sont essentiellement dans cette langue. Comme nos clients et autres collaborateurs sont basés à l’extérieur du Québec, l’anglais est également la langue de communication principale avec ceux-ci.