Kontakta oss

Expert(e) en sécurité de l'information

Large_PNG-Valtech_Logo_Black.PNG


Expert(e) en sécurité de l'information

Nous recherchons un(e) Expert(e) en sécurité de l'information capable d’allier vision stratégique et mise en œuvre opérationnelle au sein d’un écosystème numérique complexe. Ce poste a pour objectif de garantir que les meilleures pratiques en matière de sécurité soient intégrées dans un environnement multi-cloud et multi-plateforme, couvrant le commerce, le contenu, les données clients et les outils opérationnels.

Vous serez chargé(e) de piloter la gestion proactive des risques, la conception sécurisée et l'application des normes de conformité sur l’ensemble des systèmes, notamment les plateformes cloud, les pipelines CI/CD, les couches de traitement des données et les flux de travail de support.

Le ou la candidat(e) idéal(e) possède une solide expertise en sécurité cloud moderne, en contrôles de sécurité des applications, ainsi qu’en modèles de gouvernance adaptés aux opérations numériques à grande échelle.

Chez Valtech, on imagine et on crée le monde de demain !

Avant de nous plonger dans les exigences du poste, parlons des raisons pour lesquelles vous devriez rejoindre Valtech.

La flexibilité : Nous faisons confiance à l'expertise, aux compétences et aux actions de nos collègues. C'est pourquoi nous offrons un horaire de travail flexible qui favorise l'équilibre entre la vie professionnelle et la vie privée.

Avancement de la carrière : Nous offrons une carrière, pas seulement un emploi. Nous investissons dans le développement personnel et professionnel de chaque employé parce que nous croyons que le développement mène à la fois à l'impact sur l'entreprise et à l'épanouissement personnel.

Apprentissage et développement : Nous favorisons une culture qui encourage et promeut la croissance et le développement professionnels, avec une formation continue par le biais de notre LMS interne (renseignez-vous sur l'Académie).

Avantages :

  • Une Politique de congés flexibles!
  • Horaire flexible, avec une semaine de travail de 37.5 heures.
  • La possibilité d’être un Digital Nomad à tes heures - c'est-à-dire, aller travailler d’où tu veux! (sous réserve d’approbation).
  • Assurance vie, médicale, invalidité, voyage, dentaire avec un service de télémédecine gratuit et un programme d’aide aux employés (PAE).
  • Un RÉER collectif avec contribution de l’employeur.
  • Des bureaux à travers le monde, incluant à Montréal et à Sainte-Thérèse sur la Rive-Nord de Montréal.
  • Une forte culture d’entreprise où les valeurs suivantes feront partie intégrante de ton quotidien: Share, Dare et Care.

De retour au rôle:

Toi chez Valtech:

  • Développer et maintenir le cadre de sécurité de l'information à travers les plateformes cloud (GCP, Azure, AWS) et les applications telles que SFCC, Fluent Commerce, OpenText DAM, Salsify, OneTrust et SNOW (ServiceNow ITSM).
  • Réaliser régulièrement des évaluations de sécurité et des analyses de risques sur des composants incluant les pipelines CI/CD (Bitbucket, Jenkins), les outils d’observabilité (ELK) et les couches de données (Power BI, Looker, Databricks).
  • Diriger les activités de modélisation des menaces, d’évaluation des vulnérabilités et de planification des mesures d’atténuation en coordination avec les équipes DevOps, ingénierie des plateformes et assurance qualité (QA).
  • Définir et appliquer les normes de sécurité concernant la gestion des accès, la protection des données, le chiffrement et la réponse aux incidents dans l’ensemble des systèmes numériques et opérationnels.
  • Garantir une configuration sécurisée et la conformité des intégrations API, des outils tiers et des automatisations de workflows (par exemple : orchestration Fluent Commerce, pipelines de publication de contenu).
  • Collaborer avec les équipes interfonctionnelles pour intégrer la sécurité dans les Run Books, SOP (procédures opérationnelles standard) et KEDB (bases de connaissances sur les erreurs connues), assurant ainsi des réponses cohérentes aux incidents et alertes de sécurité.
  • Surveiller les menaces émergentes et les exigences de conformité (ex. : RGPD, SOC2, ISO 27001), et conseiller sur les mises à jour nécessaires des politiques ou des outils afin d’anticiper les risques réglementaires et opérationnels.
  • Mener les revues d’incidents de sécurité et les analyses forensiques pour les escalades impliquant des anomalies de données, des violations de systèmes ou des menaces ayant un impact sur les SLA.
  • Agir en tant que point de contact principal pour tous les audits de sécurité, tests d’intrusion et évaluations des risques fournisseurs, en coordonnant les actions correctives avec les parties prenantes à l’échelle mondiale.

Ton profil:

Nous voulons que toutes les nouvelles personnes embauchées réussissent dans leur rôle. C’est pourquoi nous avons précisé les exigences du poste ci-dessous. Pour être considéré(e) pour ce poste, il est important que vous répondiez à toutes les qualifications minimales. Si vous ne possédez pas toutes les qualifications souhaitées, nous vous encourageons tout de même à poser votre candidature.

  • Plus de 6 ans d’expérience en cybersécurité ou en sécurité de l’information dans des environnements d’entreprise ou de type SaaS.
  • Solide compréhension des contrôles de sécurité dans le cloud (GCP, Azure, AWS), y compris IAM, KMS, les groupes de sécurité réseau et la protection des charges de travail.
  • Expérience pratique en sécurisation de pipelines CI/CD (Bitbucket, Jenkins), d’outils d’observabilité (ELK) et de déploiements multiplateformes.
  • Connaissance des cadres et normes courants tels que NIST, ISO 27001, CIS Benchmarks et OWASP Top 10.
  • Expérience démontrée en planification de réponse aux incidents, en gestion des risques et en gestion du cycle de vie des vulnérabilités.
  • Maîtrise des langages de script ou d’automatisation (p. ex. : Python, Bash) pour soutenir l’application des mesures de sécurité et la génération d’alertes.

Qualifications souhaitées:

  • Connaissance des plateformes de commerce, de contenu et de gestion des données clients telles que SFCC, Fluent Commerce, OpenText DAM, Salsify, OneTrust et SNOW (ServiceNow ITSM).
  • Expérience de collaboration avec les équipes DevOps, assurance qualité (QA) et support dans des environnements structurés avec des Run Books, des KEDB (bases de connaissances sur les erreurs connues) et des SLA opérationnels.
  • Capacité à effectuer des analyses forensiques cloud natives et à corréler des journaux à l’aide d’outils comme ELK, Databricks ou Looker.
  • Certifications en sécurité telles que CISSP, CISM, CCSP ou OSCP.
  • Excellentes compétences en communication, avec la capacité de présenter les risques techniques de manière claire et en lien avec les enjeux métier.
  • Expérience dans le soutien à la gouvernance des données, à la prévention de la perte de données (DLP) et aux audits de conformité dans le cadre de déploiements mondiaux ou multi-régionaux.

Voici quelques informations sur nous

Valtech est une agence numérique mondiale qui se concentre sur la transformation de l'entreprise pour ses clients. Fondée en 1993, Valtech s'est imposée comme l'un des plus grands groupes indépendants d'agences mondiales avec plus de 6 000 personnes exceptionnelles opérant dans plus de 55 bureaux dans 23 pays. Nous travaillons avec certaines des marques les plus connues au monde, du voyage à la vente au détail, des expériences connectées à l'automobile, et nous sommes maintenant prêts à accueillir encore plus de collègues talentueux pour nous rejoindre.

Nous pensons que la diversité est essentielle pour créer les meilleurs produits et expériences numériques. Valtech is'engage à fournir et à maintenir un environnement de travail où tous les employés et les candidats sont traités avec dignité et respect et qui est exempt de préjugés, de préjudices et de harcèlement. Nous sommes fiers d'être un employeur qui offre l'égalité des chances et qui s'engage en faveur de la diversité et de l'inclusion. Nous ne pratiquons aucune discrimination fondée sur la race, le sexe, l'appartenance ethnique, la citoyenneté, l'origine nationale, la religion, l'orientation sexuelle, l'âge, l'état civil, le handicap, le statut de vétéran ou tout autre statut protégé par la loi.

Valtech s'engage à fournir des aménagements raisonnables aux candidats qui en ont besoin (comme ceux qui ont des limitations, des responsabilités familiales ou toute autre chose pour laquelle ils peuvent avoir besoin d'aménagements) dans le cadre de notre processus de recrutement.

Alors, si vous êtes à la recherche d'un nouveau défi ? Alors c'est votre chance de rejoindre notre équipe de professionnels exceptionnellement talentueux, créatifs et innovants qui travaillent avec des plates-formes technologiques composables Best-of-Breed dans le domaine de l'expérience numérique à grande échelle et du commerce électronique. 

Kontakta oss

Vi vill gärna höra från dig! Vänligen fyll i formuläret så kommer närmaste person på kontoret att kontakta dig. 
Om du behöver ett alternativt format och/eller kommunikationsstöd för att ge feedback, kontakta Sheree Atcheson.

Let's reinvent the future