Province : Québec
Statut : Permanent
Horaire : 37,5h/semaine sur un modèle hybride
Notre client, un acteur majeur dédié au développement de la mobilité durable dans la région métropolitaine de Montréal, recherche un analyste principal en cybersécurité, responsable de produit et expert technique en sécurité opérationnelle chargée de piloter les capacités de surveillance (SOC, SIEM, Observabilité, GIA et Vulnérabilité) et d’en assurer le déploiement, le maintien et l’amélioration continue.
Responsabilités
- Traduire la feuille de route et les fonctionnalités définies par le gestionnaire de produit en récits utilisateur ou en leviers clairs et compréhensibles, en collaboration avec l’équipe.
- Gérer le carnet de commandes ( backlog ) des produits en fonction de la feuille de route tout en assurant le respect des objectifs stratégiques et des dépendances, tout en gérant la dette technique et la maintenance.
- Collaborer étroitement avec les membres de l’équipe de ‘‘Sécurité Opérationnelles’’ afin d’assurer une cohérence et une compréhension de tous et chacun dans l’élaboration des récits.
- Participer activement aux cérémonies Agile/SAFe (planification, revue, rétrospective, PI Planning, feuille de route) et assurer la cohérence des livrables.
- Suivre l’avancement des itérations, identifier les obstacles et contribuer à leur résolution.
- Communiquer régulièrement avec le gestionnaire de produit ainsi qu’avec les parties prenantes afin d’assurer l’alignement des priorités.
- Veiller à la qualité et des livrables et à la conformité des récits documentés de l’équipe ainsi que ceux requis ou livrer par les autres équipes.
- Maintenir la documentation fonctionnelle et technique des services d’affaires, dont l’équipe à la responsabilité.
- Piloter l’amélioration continue du Centre des Opérations de Sécurité (SOC).
- Piloter l’évolution du service de gestion des incidents TI et de sécurité et contribuer aux analyses post ‑ incident.
- Déploie et opère la fonction d’observabilité, en assure le maintien et applique les évolutions prévues à la feuille de route.
Profil recherché
- Diplôme universitaire de 1er cycle en technologies de l’information, cybersécurité, gestion des risques ou tout autre domaine pertinent.
- Minimum de 6 ans d’expérience en gestion de produits TI/SI, dont au moins 2 ans dans un rôle en sécurité opérationnelles.
- Excellente communication écrite et orale en français, anglais fonctionnel requis.
- Connaissance des outils de gestion de projet (Service-Now, Planisware, SharePoint et PowerBI).
- Connaissance des lois, cadres règlementaires et cadre de référence (ISO 27001, 27701, NIST CSF, Loi 25, Loi 82 et PCI).
Compétences et aptitudes
- Capacité à vulgariser des concepts complexes, à influencer et à mobiliser des parties prenantes variées.
- Capacité à repérer rapidement les enjeux et à proposer des solutions préventives ou correctives avec l’équipe et les gestionnaires de produit.
- Capacité à analyser et à prioriser les risques, à gérer les indicateurs de performance de son secteur et à collaborer dans la production de tableaux de bord.
- Expertise dans l’un ou plusieurs des fournisseurs infonuagiques (Azure, GCP).
- Expertise technique dans l’un ou plusieurs des produits technologiques (ou similaires) :
- GIA : Azure EntraID, ForgeRock / Ping Identity, Entra ID Governance, GCP Workforce Identify Federation.
- Gestion des vulnérabilités et tests d’intrusion : SAST - DAST (Github, Github Advanced Security), Gestion de posture, Azure Policies.
- Surveillance et Observabilité (Grafana, Prometheus, Zabbix, Azure Sentinel, Suite Azure Defender, GCP Security Command Center).
Compétences comportementales
- Leadership, autonomie, travail d’équipe, capacité interpersonnelle et orientation client.
Atouts
- Connaissance du milieu du transport.
- Connaissance de la méthodologie Agile (SAFe) et Lean.
- Bonne compréhension du concept de livraison de produits.
- Capacité à travailler sur plusieurs dossiers en même temps de façon efficace et efficiente.
- Certifications reconnues (CISM, CISSP, ITIL, COBIT, Scrum, Safe).
- Connaissance des enjeux de gouvernance de données et de conformité réglementaire.
Notre client dessert une clientèle ayant une présence nationale et internationale et doit être en mesure d’offrir des services en français et en anglais. Ce poste exige une très bonne connaissance des deux langues, vu que le candidat aura à fournir des services en anglais aux clients et aux différents intervenants impliqués dans les dossiers.
Cette offre vous correspond ? Postulez dès maintenant via le site ou en envoyant votre CV à e.henry@totemtalent.ca
Nous vous remercions de votre intérêt envers ce poste ; seules les personnes qui possèdent le profil recherché par notre client seront contactées.
Le genre masculin est utilisé comme neutre.
#totemtech
