Analyste Cybersecurité (GRC)

À Propos

Sopra Steria, un acteur majeur de la Tech avec 52 000 collaborateurs dans près de 30 pays, est reconnu pour son expertise en conseil, services numériques et développement de logiciels. Nous accompagnons nos clients dans leur transformation digitale afin de leur apporter des bénéfices concrets et durables.

Le Groupe propose des solutions de bout en bout pour renforcer la compétitivité des grandes entreprises et organisations en associant une connaissance approfondie de nombreux secteurs d’activité à des technologies innovantes, dans une approche résolument collaborative.

Sopra Steria place l’humain au cœur de ses actions et s’engage à mettre le digital au service de ses clients pour construire un avenir positif pour tous. En 2024, le Groupe a réalisé un chiffre d’affaires de 8,5 milliards de dollars.

Prêt à relever le défi avec nous?

Pour en savoir plus, rendez-vous sur www.soprasteria.com

Role

Alors que nous poursuivons notre croissance, nous recherchons un Analyste Cybersecurité talentueux et motivé pour rejoindre la division Cybersécurité (I2S) de Sopra Steria dans notre bureau de Saint-Laurent et au Centre-ville de Montreal, sous la responsabilité du manager de l'équipe Prevention.

Notre client, un acteur majeur du secteur bancaire qui vient tout juste d’obtenir la certification ISO 27001, souhaite renforcer son équipe pour maintenir et faire évoluer son dispositif de conformité.

En tant qu’Analyste Cybersécurité, vous participerez activement au suivi, à la mise à jour et à l’amélioration continue des pratiques de sécurité liées à la certification ISO 27001. Vous évoluerez dans un environnement stimulant, au contact des équipes techniques et métiers, et contribuerez à la consolidation des processus de cybersécurité.

Sopra Steria Infrastructure & Security Services (I2S) est une filiale de Sopra Steria dédiée aux activités d’infrastructure, de cloud et de cybersécurité. Elle joue un rôle clé dans les services de bout en bout proposés par Sopra Steria. Avec 3 000 collaborateurs, Sopra Steria I2S se distingue par la flexibilité de son modèle de prestation, combinant proximité client grâce à nos 8 agences et capacités industrielles avancées via nos centres de services offshore.

Responsabilités

• Suivi et maintien de la conformité ISO 27001 : contribuer à la mise à jour de la documentation (politiques, procédures, registres de risques, rapports de conformité).
• Veille et mise à jour des pratiques de sécurité : suivre l’évolution des normes et recommandations et proposer des ajustements aux processus existants.
• Collaboration inter-équipes : travailler en étroite relation avec les équipes techniques (infrastructure, réseaux, systèmes) et les métiers pour intégrer la sécurité dans les projets.
• Suivi des plans d’action : accompagner la mise en œuvre des recommandations issues des audits et contrôles de sécurité.
• Contribuer à la sensibilisation des collaborateurs sur les bonnes pratiques de sécurité et de conformité.
• Participer au déploiement de solutions et controles de sécurité
• Réaliser des activités d’audit (basées sur ou dérivées du NIST Framework).
• Surveiller les problèmes de non-conformité et proposer des solutions de remédiation.
• Travailler en étroite collaboration avec les parties prenantes pour définir le périmètre, les objectifs et les livrables des projets.
• Assurer une communication efficace avec les parties prenantes métiers et techniques pour aligner les attentes, remonter les risques et faciliter la prise de décision.
• Gérer les risques et problèmes liés aux projets et les escalader si nécessaire.

Requirements

• Diplôme de niveau Bachelor ou Master en Informatique, Technologies de l'Information ou un domaine connexe.
• 2 à 5 ans d'expérience pertinente en cybersécurité
• Polyvalence et curiosité : envie de toucher à plusieurs domaines de la cybersécurité.
• Capacité d’adaptation et volonté de monter rapidement en compétences sur les sujets GRC et conformité.
• Solide compréhension des principes, technologies et normes en cybersécurité.
• Maîtrise du NIST CSF et expérience dans la mise en œuvre de contrôles pour améliorer la maturité de la sécurité (incluant les aspects humains, processus et outils).
• Connaissance des cadres d’audit tels que ISO 27001, SOC 2, CIS, PCI-DSS, ainsi que des cadres de protection des données (RGPD, HIPAA ou équivalents).
• Excellentes compétences en communication, leadership et gestion des parties prenantes.
• Solides capacités d’analyse, de résolution de problèmes et de pensée critique.
• Capacité à travailler de manière autonome dans un environnement dynamique.
• Certifications du secteur appréciées, telles que Cisco, Microsoft, Fortinet, Palo Alto ou autre générique telles que Comptia & ISC2.
• Bonnes compétences interpersonnelles et communication.
• Anglais requis / Français requis.

Benefits

• Salaire compétitif et bonus annuel de performance.
• Plan d'avantages sociaux complet : assurance vie, invalidité de longue durée, soins de santé, soins dentaires, vision, ainsi qu’un compte de dépenses santé pour favoriser le bien-être (Sopra Steria prend en charge 100 % des primes).
• Jours de congé payés : congés maladie, jours personnels et 3 semaines de vacances.
• Indemnité mensuelle de transport.
• Environnement de travail hybride.
• Équipement fourni pour assurer une productivité optimale.
• Culture d’entreprise bienveillante, collaborative et inclusive.
• Sopra Steria est certifiée "Great Place to Work".

Excellentes opportunités d'évolution de carrière et avantages modulables selon vos besoins. Formations et développement professionnels de qualité, avec un accompagnement pour renforcer vos compétences dans un environnement bienveillant et collaboratif.

Nous remercions tous les candidats pour leur intérêt envers ce poste. Seuls les candidats présélectionnés seront contactés pour les prochaines étapes du processus de sélection.

Sopra Steria est un employeur garantissant l'égalité des chances. Nous valorisons la diversité et nous engageons à créer un environnement de travail inclusif.