Department IT
Location Montréal

Nous sommes à la recherche d’un analyste en cybersécurité pour se joindre à l’équipe de cybersécurité de Stingray et aider à l’élaboration et à la mise en œuvre continue d’un programme complet de sécurité de l’information.  

 

Au sein de l’équipe de cybersécurité, vous travaillerez en étroite collaboration avec l’entreprise, ainsi que d’autres équipes technologiques et des fournisseurs de services pour :  

  • Identifier les risques et assurer le déploiement approprié des contrôles techniques pour répondre aux exigences de sécurité spécifiques 
  • Définir des processus et des normes pour s’assurer que les configurations de sécurité sont mises en œuvre, examinées et systématiquement maintenues 
  • Surveiller, enquêter et répondre continuellement aux alertes et aux incidents de cybersécurité liés à l’infrastructure et aux produits de Stingray. 

Ton quotidien

  • À l’aide d’outils spécialisés, examiner les alertes générées par les systèmes de surveillance ainsi que les logs produits par plusieurs types de sources 
  • Corréler l’activité entre les actifs (point de terminaison, réseau, applications) et les environnements (local, cloud) pour identifier les modèles d’activité anormale 
  • Ouvrir et suivre les incidents en fonction d’alertes et/ou de journaux suspects conformément aux playbooks et procédures définis au niveau de l’entreprise 
  • Effectuer le suivi des vulnérabilités détectées sur l’infrastructure de l’entreprise à l’aide de nos systèmes de détection des vulnérabilités et aider à identifier et à recommander des solutions pour les faiblesses découvertes 
  • Prendre en charge les ajustements et la création de règles de corrélation dans la solution SIEM de l’entreprise 
  • Effectuer des recherches, des tests, des évaluations et le déploiement de technologies, de normes et de procédures de sécurité pour prévenir les incidents de sécurité et minimiser les risques pendant le cycle de vie du développement logiciel 
  • Traiter les demandes liées à l’identité et à l’accès, telles que le provisionnement, le dé-provisionnement et les mises à jour, supprimer les comptes orphelins, les divergences et les comptes inutilisés dans l’environnements de l’entreprise 
  • Effectuer les révisions et les approbations d’accès nécessaires en fonction des changements d’identité 
  • Effectuer des examens et des audits de sécurité par rapport aux politiques et procédures de configuration établies 
  • Définir et recommander des exigences de sécurité, des contrôles, des politiques, des processus/procédures et de meilleures pratiques pour répondre et faciliter diverses exigences métier et assurer la conformité. 

Tes qualifications

  • Diplôme universitaire en informatique ou diplôme d’études collégiales dans le domaine des technologies de l’information 
  • 2 ans+ d’expérience dans un rôle de cybersécurité ou en technologie de l’information  
  • Expérience avec les outils et techniques liés à la détection des intrusions et à la gestion des incidents 
  • Connaissance des systèmes d’exploitation tels que Windows et Linux (Ubuntu, RHEL, CentOS). 
  • Connaissance des outils et des concepts de gestion des identités et des accès 
  • Expérience avec les outils SIEM et de gestion des vulnérabilités 
  • Bonne connaissance des meilleures pratiques de sécurité 
  • Compétences avancées en analyse et en résolution de problèmes 
  • Excellentes capacités de communication et de collaboration, esprit d’initiative 
  • Joueur.euse d’équipe motivé.e et positif.ve qui n’hésite pas à partager ses connaissances avec ses collègues 
  • Proactif.ve, autonome ayant la capacité de travailler sur plusieurs projets simultanés 
  • Maîtrise du français et de l’anglais à l’oral et à l’écrit. 

Atouts 

  • Expertise dans les architectures Web modernes (applications Web, services Web, langages de développement, concepts de sécurité) 
  • Connaissance des technologies et services cloud (GCP, Kubernetes et IAM, pipelines CI/CD, infrastructure as a code) 
  • Compréhension des principes, techniques et technologies de sécurité tels que NIST Cybersecurity Framework, MITRE ATT&CK, SANS Top 20 Critical Security Controls et OWASP Top 10 
  • Expérience avec les tests d’intrusion. 

La vie chez Stingray

  • Un bureau cool à Montréal et une politique de travail hybride avec jusqu’à 50% de télétravail 
  • Plan d’achat d’actions (avec une contribution de Stingray)
  • Accès aux soins de santé virtuels
  • Café Stingray avec petits-déjeuners et collations offerts tous les jours
  • Accès à prix réduit au gym local
  • Cours de fitness en ligne gratuits offerts chaque semaine
  • Accès à des consultations privés sur la nutrition et le bien-être
  • Cours de langues gratuits
  • Lunch à prix réduit auprès de restaurants locaux
  • Horaires d’été
  • Programme de loyauté pour célébrer les étapes importantes
  • 5@7 et événements festifs
  • Et bien plus encore!

Le Groupe Stingray, dont le siège social est à Montréal, est une entreprise de premier plan dans le domaine de la musique, des médias et de la technologie, qui compte plus de 1 200 employés dans le monde. Nos bureaux sont situés dans le Vieux-Port de Montréal à quelques minutes de la piste cyclable du canal Lachine, un endroit de choix pour un pique-nique ou un jogging à l’heure du déjeuner (Change selon l’endroit).

Stingray souscrit aux principes d’équité en matière d’emploi et s’engage à faire en sorte que notre effectif soit représentatif des communautés que nous desservons et dans lesquelles nous œuvrons. Les femmes, les autochtones, les personnes handicapées et les minorités visibles sont encouragés à postuler et à s’identifier afin que nous puissions travailler à la pleine représentation de ces groupes au sein de notre entreprise.

Pas le poste pour vous? Visitez jobs.stingray.com, nous sommes toujours à la recherche de nouveaux talents!

#LI-DM1

Postulez maintenant

Nom*
Déposez les fichiers ici ou
Types de fichiers acceptés : pdf, doc, docx, Taille max. : 100 MB.
    Consentement*