Analyste en Sécurité

<p>MaintainX est la plus importante plateforme au monde en matière de gestion des actifs et d'intelligence du travail pour les environnements industriels et de première ligne. Nous sommes un outil moderne de type IdO et basé sur le réseau informatique en nuage pour la fiabilité, la sécurité et les opérations de l'équipement physique et des installations. MaintainX alimente l'excellence opérationnelle pour plus de 13 000 entreprises, notamment Duracell, Univar Solutions Inc, Titan America, McDonald's, Brenntag, Cintas, Xylem et Shell.</p> <p>Nous avons récemment conclu un financement de série D de 150 millions de dollars, portant notre financement total à 254 millions de dollars et évaluant l’entreprise à 2,5 milliards de dollars.</p> <p>Nous recherchons un analyste en sécurité pour soutenir notre programme de sécurité dans les environnements réglementés (FedRAMP) et non réglementés. Ce poste est axé sur les opérations de sécurité, la gestion des vulnérabilités et le soutien à la conformité. Vous travaillerez avec des outils tels que Datadog, Wiz et AWS pour protéger notre infrastructure et nos données dans plusieurs environnements.</p> <p>Ce poste est hybride et basé dans nos bureaux de Montréal.</p> <p><strong>Ce que vous ferez:</strong></p> <ul> <li>Surveiller et trier les alertes de sécurité à l'aide d'outils tels que Datadog, les plateformes SIEM et d'autres solutions de surveillance de la sécurité.</li> <li>Gérer les programmes d'évaluation des vulnérabilités, en suivant les efforts de correction dans l'infrastructure cloud et sur site.</li> <li>Réaliser des évaluations des contrôles de sécurité et préparer la documentation technique et les preuves pour les audits.</li> <li>Soutenir les initiatives de tests d'intrusion et les évaluations de sécurité sur les produits et l'infrastructure internes.</li> <li>Enquêter sur les incidents de sécurité, documenter les conclusions et soutenir les activités de réponse aux incidents.</li> <li>Collaborer avec les équipes DevOps, informatiques, produits et autres pour mettre en œuvre et vérifier les contrôles de sécurité.</li> <li>Développer des outils pour l'équipe de sécurité.</li> <li>Participer à des audits internes et externes dans le cadre de plusieurs référentiels de conformité (FedRAMP, SOC 2, ISO 27001, etc.).</li> <li>Contribuer à l'élaboration de politiques de sécurité, à la documentation et aux initiatives de formation de sensibilisation.</li> <li>Se tenir au courant des nouvelles menaces, des meilleures pratiques en matière de sécurité et des exigences de conformité.</li> </ul> <p>&nbsp;</p> <p><strong>À propos de vous:</strong></p> <ul> <li>Licence en cybersécurité, technologies de l'information, informatique ou dans un domaine connexe (ou expérience équivalente).</li> <li>2 à 4 ans d'expérience dans la sécurité de l'information, les opérations de sécurité ou des fonctions connexes.</li> <li>Expérience pratique de la sécurité dans le cloud (principalement AWS) et des outils de sécurité natifs du cloud.</li> <li>Connaissance des cadres de sécurité tels que NIST 800-53, SOC 2, ISO 27001 ou FedRAMP.</li> <li>Expérience des outils et processus de gestion des vulnérabilités.</li> <li>Compréhension de la surveillance de la sécurité, de l'analyse des journaux et de la réponse aux incidents.</li> <li>Solides compétences analytiques et de résolution de problèmes, avec le souci du détail.</li> <li>Excellentes compétences en communication écrite et orale.</li> <li>Capacité à travailler de manière autonome et collaborative dans un environnement en constante évolution.</li> </ul> <p><strong>Une attention particulière est accordée aux candidats présentant les caractéristiques suivantes:</strong></p> <ul> <li>Experience with security tools such as Wiz, Datadog, Jira, vulnerability scanners, password managers, EDRs and SIEM platforms.</li> <li>Previous experience supporting compliance programs (FedRAMP, SOC 2, ISO 27001, etc.).</li> <li>Security certifications such as Security+, GSEC, OSCP, CISSP, or equivalent.</li> <li>Experience with penetration testing methodologies and tools.</li> <li>Knowledge of DevSecOps practices and security automation.</li> <li>Scripting or programming experience (typescript, dot net) for security automation.</li> </ul> <p><strong>Quels sont les avantages pour vous?:</strong></p> <ul> <li>Un salaire compétitif et des opportunités d'équité significatives.</li> <li>Couverture des soins de santé, des soins dentaires et de la vue.</li> <li>Programme d'inscription 401(k) / RRSP.</li> <li>Prenez les congés dont vous avez besoin.</li> <li>Une <a href="https://crew.vc/perspectives-insights/scaling-culture-through-hyper-growth/">culture</a> du travail où :</li> <ul> <li>Vous travaillerez aux côtés de personnes du monde entier qui reflètent les valeurs de MaintainX : Intelligents, Humbles, Optimistes.</li> <li>Nous croyons en la méritocratie, où les idées et les efforts sont publiquement célébrés.</li> </ul> </ul> <p><strong>Qui sommes-nous:</strong><strong><br></strong>Notre mission est d’offrir une plateforme unique aux équipes de maintenance, de réparation et d’exploitation afin de maintenir le monde physique en fonctionnement. Nous croyons que le plus grand atout d’une organisation, ce sont les personnes qui en font partie. C’est pourquoi nous avons conçu une solution intuitive, axée sur le mobile, pour favoriser la productivité et la collaboration entre les équipes et les différents sites.</p> <p>MaintainX s'engage à créer un environnement diversifié. Tous les candidats qualifiés seront pris en considération pour un emploi sans considération de race, de couleur, de religion, de sexe, d'identité ou d'expression de genre, d'orientation sexuelle, d'origine nationale, de génétique, d'invalidité, d'âge ou de statut d'ancien combattant.</p>