SPÉCIALISTE DE LA CYBERSÉCURITÉ SÉNIOR
Relève de : Directeur.trice de la sécurité TI
Permanent – Temps-Plein
Dans un environnement en constante évolution, vous jouerez un rôle essentiel en conseillant et en évaluant la mise en œuvre de la stratégie et des pratiques de sécurité d'Eidos Interactive.
Vous devrez traduire efficacement, avec les équipes informatiques, les stratégies de gestion des risques cybernétiques en processus de sécurité spécifiques mis en œuvre par les technologies et les services de sécurité.
Vous conseillerez les équipes, examinerez avec elles ce qui est en place et identifierez les vulnérabilités potentielles.
Responsabilités
- Collaborer avec le/la directeur.trice de la sécurité informatique et le/la directeur.trice technique de l'informatique pour veiller à ce que les outils et les processus soient alignés sur la stratégie de l'entreprise en matière de cyberrisques;
- Travailler avec les services informatiques pour déterminer les normes de configuration de sécurité de base pour les systèmes d'exploitation (par exemple, durcissement du système d'exploitation), la segmentation du réseau, l'infrastructure du cloud et la gestion des identités et des accès (IAM);
- Fournir au personnel informatique des conseils sur la mise en œuvre de la sécurité et valider les configurations de sécurité et l'accès aux outils de l'infrastructure de sécurité, y compris les pare-feu, les IPS, les WAF et les systèmes de protection contre les logiciels malveillants;
- Documenter et assurer un inventaire complet de tous les systèmes, infrastructures et applications qui devraient être surveillés;
- Soutenir les tests et la validation des contrôles de sécurité internes, selon les instructions du/de la cyberdirecteur.trice ou de l'équipe financière;
- Examiner et surveiller les technologies, outils et services de sécurité du marché et formuler des recommandations quant à leur utilisation, sur la base des exigences de sécurité et des besoins de l'entreprise;
- Contribuer à la sensibilisation à la cybernétique au sein de l'organisation et assurer la liaison avec les autres membres de l'unité 12 afin de partager les meilleures pratiques et idées.
Exigences
- Licence en informatique ou dans un domaine connexe, avec une spécialisation en cybersécurité;
- Au moins dix (10) ans d'expérience approfondie dans le domaine de la cybersécurité, démontrant une compréhension profonde des meilleures pratiques du secteur;
- Au moins cinq (5) ans d'expérience pratique dans la conception et la mise en œuvre d'architectures de sécurité dans des environnements hybrides/infrastructurels, garantissant la confidentialité, l'intégrité et la disponibilité des systèmes et des données critiques;
- Expérience avérée d'au moins cinq (5) ans dans la gestion efficace des aspects sécuritaires des services tiers basés sur le cloud, y compris l'évaluation des risques, la sélection des fournisseurs, ainsi que la surveillance et la conformité permanentes.
Expérience et compétences requises
- Capacité avérée à mener des évaluations de l'architecture de sécurité fondées sur les risques, à identifier les vulnérabilités et à élaborer des stratégies d'atténuation appropriées pour protéger les actifs critiques;
- Vaste expérience de la gestion des centres de données et de l'infrastructure du cloud, y compris de l'intégration transparente de solutions tierces, afin de garantir la sécurité et l'efficacité des opérations;
- Connaissance approfondie des composants de l'infrastructure informatique, depuis les applications, les systèmes d'exploitation, les bases de données, le stockage, les réseaux jusqu'aux conteneurs, permettant une gestion efficace de la sécurité et des performances de bout en bout;
- Maîtrise avérée des principes et pratiques de gestion des services informatiques, en particulier de la gestion du changement et de la configuration, afin de maintenir un environnement opérationnel stable et sûr;
- Des certifications telles que Certified Information Security Manager (CISM) ou Certified Information Systems Security Professional (CISSP) constitueraient un atout;
- Une expérience de travail avec des cadres cybernétiques reconnus tels que NIST ou ISO 27001 serait un atout;
- Une connaissance ou une expérience préalable de l'industrie du jeu vidéo serait un atout, car elle permet de comprendre les défis et les considérations spécifiques en matière de sécurité dans ce domaine.
Pourquoi vous joindre à nous?
- Horaire de travail flexible : Parce que les imprévus font partie de la vie quand on est malade ou on a besoin de journées personnelles;
- Travail hybride: Parce qu’on s’est adapté à la nouvelle réalité;
- Accès aux assurances collectives : Pour prendre soin de vous et de vos proches;
- Accès au REER collectif : On pense à votre futur;
- Accès à un service Télémédecine pour la famille : Pour éviter un agréable 24 heures à l’urgence;
- Système de bonis : On reconnait le travail accompli.
Venez créer de l’émotion avec nous!
