Spécialiste sécurité

Job Description:

Résumé du poste EXFO développe des solutions technologiques de pointe pour les réseaux de demain. Dans ce contexte, protéger nos environnements TI est une mission cruciale. Au sein de l’équipe des Technologies de l’information, vous serez en première ligne pour renforcer la sécurité de notre infrastructure TI, de nos systèmes, et de nos données. Votre terrain : un environnement en modernisation, multi-cloud, en collaboration directe avec nos équipes GRC (Gouvernance, Risques, Conformité) et AppSec. Ce rôle est destiné à ceux et celles qui veulent aller au-delà de la conformité - et faire une différence, chaque jour.

Sécurisation et surveillance Mettre en place, surveiller et faire évoluer les protections de notre environnement TI corporatif (réseaux, serveurs, endpoints, cloud, SaaS). Administrer et optimiser les outils de cybersécurité : EDR, SIEM, gestionnaire de vulnérabilités, MFA, sécurité du cloud, etc.

Détection et réponse Participer activement à l’opération du SOC : détection, analyse, réponse et remédiation aux incidents. Effectuer des analyses de vulnérabilités, déployer les correctifs et ajuster la posture de sécurité en continu.

Gestion des identités et accès Gérer les accès et droits dans l’écosystème Microsoft et autres environnements critiques.

Conseil et gouvernance Contribuer aux politiques, normes et procédures de cybersécurité. Accompagner les équipes TI dans la conception de solutions sécurisées adaptées aux enjeux d’affaires.

Veille, audits et communication Répondre aux audits (internes/externes) et aux questionnaires de sécurité (clients, assureurs, partenaires). Rester à l’affût des menaces émergentes et vulnérabilités critiques pour nos environnements.

Profil recherché Expérience pratique de 5 ans ou plus en cybersécurité opérationnelle au sein d’un environnement TI d’entreprise. Maîtrise démontrée des concepts et outils de défense en profondeur (pare-feu, EDR, SIEM, VPN, MFA, segmentation réseau, ZTA, etc.). Bonne connaissance des environnements infonuagiques (Microsoft 365, Azure, AWS, etc.) et de leur sécurisation. Compréhension solide des normes de référence (ISO 27001, NIST, CIS, SOC2). Expérience dans l’analyse, la gestion et la remédiation des incidents de sécurité. Autonomie, rigueur, capacité d’initiative et fort esprit de collaboration. Excellentes habiletés de communication en français et en anglais (écrit et oral). Formation universitaire en informatique, cybersécurité ou domaine connexe ; toute combinaison équivalente sera considérée. Certification(s) pertinente(s) un atout (CISSP, SSCP, CompTIA Security+, etc.).

Pourquoi vous joindre à EXFO? Contribuer à l’évolution d’un environnement TI dynamique et en processus de modernisation. Travailler en équipe avec des spécialistes GRC et AppSec, chacun expert dans son domaine. Occuper un rôle d’expert terrain, axé sur l’opération et l’efficacité réelle de la sécurité informatique. Participer à l’amélioration continue des pratiques de sécurité dans un contexte international.

Ici, on ne fait pas que réagir - on anticipe.

EXFO is an equal opportunity employer. We celebrate diversity and are committed to creating an inclusive environment for all employees.