Alteo is looking for an IT Security Analyst for a permanent position based in Montreal.

*** Hybrid work ***

Within the IT security team, your primary role will be to support the organization in the planning, design and implementation of information security strategies, technologies, policies, processes and practices. You will then actively participate in the implementation of the security program. 

Responsibilities :
> Governance and risk management:

• Collaborate in the development and implementation of information security frameworks.
• Participate in the development and implementation of formal information security processes including risk management, information access management and incident management
• Collaborate in the completion of risk analyses on projects. 

> Identity and access management

• Participate in the development and implementation of formal processes related to identity and access management.
• Identify operational issues and make recommendations to optimize processes and procedures while ensuring quality service to our users;
• Collaborate in the definition of the rules that will guide the design, development and implementation of the system related to IAM
• Collaborate in the implementation of the organization's IAM strategy
• Design IAM processes, implement them in identity and access management tools and evolve them as required.

> Incident and vulnerability management: 

• Participate in the development and implementation of a formal incident management and reporting process including an incident log.
• Participate in the conduct of security investigations as well as coordination with external partners.
• Participate in the management of information security incidents. 

> Application and infrastructure security: 

• Identify and document security vulnerabilities and participate in the implementation of security measures.
• Provide technical guidance and serve as a reference for teams responsible for the development, deployment and administration of the organization's applications, services and networks.
• Collaborate in the conduct of advanced investigations, when necessary.
• Update knowledge of IT security, new security solutions, vulnerabilities 

Profile:

• Bachelor's degree in computer science, information systems, software engineering or equivalent
• 10+ years of experience in IT
• 2+ years of experience in IT security
• Possess expertise in identity and access governance/management (IAM), network/data security, protection and countermeasures, risk management, auditing, incident response, forensics and security/penetration testing.
• Experience using and/or deploying GIA products.
• Possess experience in security software development and have the ability to train on software development life cycle methodologies.
• Knowledge of ISO 27 001, COBIT, ITIL, CMMI, etc. 
• Knowledge of SAML, OAuth, OIDC, etc.
• Information security certification such as CISSP, CISM (asset)
• Knowledge of risk management;
• Experience in the design and implementation of roles, processes and other elements of an IAM
• Experience in the use and/or deployment of a modern IAM tool (asset)
• Ability to organize, popularize and communicate complex concepts orally and in writing 
• Be recognized for his or her mobilizing approach and ability to work in a team
• Be results-oriented and demonstrate an exemplary customer approach
• Demonstrate rigor, thoroughness and autonomy in the execution of his tasks
• Ability to analyze, synthesize and solve problems
• Leadership with work teams
• Fluency in French (spoken and written) and good knowledge of English (spoken and written)

@@@@@
Alteo est à la recherche d'un Analyste en Sécurité des TI pour un emploi permanent basé à Montréal.

*** Travail hybride ***

Au sein de l'équipe Securité des TI, votre rôle principal sera d'accompagner l’organisation dans la planification, la conception et la mise en œuvre de stratégies, de technologies, de politiques, de processus et de pratiques en matière de sécurité de l'information. Vous participerez ensuite activement à la mise en œuvre du programme de sécurité. 

Responsabilités :
> Gouvernance et gestion des risques:

• Collaborer à l’élaboration et la mise en œuvre des encadrements de sécurité de l’information
• Participer à l’élaboration et la mise en place des processus formels de sécurité de l’information permettant, notamment, d’assurer la gestion des risques, la gestion de l’accès à l’information et la gestion des incidents.
• Collaborer à la réalisation des analyses de risques dans les projets 

> Gestion des identités et des accès:

• Participer à l’élaboration et la mise en œuvre des processus formels reliés à la gestion des identités et des accès.
• Identifier les problématiques opérationnelles et faire des recommandations pour optimiser les processus et procédure tout en assurant de livrer un service de qualité à nos utilisateurs ;
• Collaborer à la définition des règles qui guideront la conception, la réalisation et l’implantation du système en rapport avec la GIA/IAM
• Collaborer à la mise en place de la stratégie de GIA de l’organisation
• Concevoir les processus GIA, les implanter dans les outils de gestion des identités et des accès et les faire évoluer selon la demande.

> Gestion des incidents et des vulnérabilités: 

• Participer dans l’élaboration et la mise en œuvre d’un processus formel de gestion et de déclaration des incidents incluant un registre des incidents.
• Participer à la réalisation d’enquêtes de sécurité ainsi que la coordination avec les partenaires externes.
• Participer à la gestion des incidents de la sécurité de l’information. 

> Sécurité des applications et de l’infrastructure: 

• Identifier et documenter les failles de sécurité et participer à la mise en place des mesures de sécurité.
• Donner des conseils techniques et servir de référence pour les équipes chargées du développement, du déploiement et de l’administration des applications, des services et des réseaux de l’organisation.
• Collaborer à la réalisation d’investigations poussées, lorsque c’est nécessaire.
• Mettre à jour ses connaissances concernant la sécurité informatique, les nouvelles solutions de sécurité, les failles 

Profil :

• Baccalauréat en informatique, en systèmes d’information, en génie logiciel ou l'équivalent
• 10+ années d'expérience et TI
• 2+ années d'expérience en sécurité des TI
• Posséder une expertise dans la gouvernance/gestion des identités et des accès (GIA), la sécurité des réseaux/données, la protection et les contre-mesures, la gestion des risques, l’audit, la réponse aux incidents, la criminalistique et les tests de sécurité/pénétration.
• Expérience d’utilisation et/ou de déploiement de produits GIA
• Posséder une expérience en développement de logiciel sécuritaire et avoir la capacité à former sur les méthodologies des cycles de développement de logiciel.
• Connaissance des normes ISO 27 001, COBIT, ITIL, CMMI, etc. 
• Connaissance de SAML, OAuth, OIDC, etc.
• Certification en sécurité de l’information telles que CISSP, CISM (atout)
• Connaissance en gestion de risques ;
• Expérience dans la conception et la mise en œuvre de rôles, processus et autres éléments d’une GIA
• Expérience dans l’utilisation et/ou le déploiement d’un outil de GIA moderne (atout)
• Savoir organiser, vulgariser et communiquer à l’oral et à l’écrit des notions complexes 
• Être reconnu pour son approche mobilisatrice et une facilité à travailler en équipe
• Être orienté résultats et démontrer une approche client exemplaire
• Faire preuve de rigueur, de minutie et d’autonomie dans l’exécution de ses tâches
• Capacité d’analyse, esprit de synthèse et habileté dans la résolution de problèmes
• Leadership auprès des équipes de travail
• Maîtrise du français (parlé et écrit) et bonne connaissance de l’anglais (parlé et écrit)