Analyste en cybersecurité - Intermediaire - Banque corporative

Description de l'entreprise

Talan est un cabinet de conseil en innovation et transformation par la technologie. Depuis plus de 20 ans, Talan conseille les entreprises et les administrations, les accompagne et met en œuvre leurs projets de transformation et d’innovation en France et à l’international.

Présent sur cinq continents, le groupe a réalisé un chiffre d’affaires de 600 millions d’euros en 2023 pour plus de 4500 consultant·e·s et vise à dépasser la barre du milliard d’€ de CA à horizon 2025.Le Groupe met l’innovation au cœur de son développement et intervient dans les domaines liés aux mutations technologiques des grands groupes, comme le Big Data, l’IoT, la Blockchain et l’Intelligence Artificielle.

Description du poste

Les candidats doivent résider à Montréal ou être prêts à déménager dès que possible pour cette opportunité d'emploi.

Horaire de travail hybride.3 fois par semaine au bureau du centre ville de Montreal

L'Analyste en Sécurité des Applications dirige des évaluations techniques en matière de sécurité de l'information, en mettant fortement l'accent sur la sécurité des applications, notamment sur les principes de sécurité dans le cloud. Ce poste est pratique et nécessite une solide connaissance des principes techniques de sécurité des applications, idéalement accompagnée de concepts de sécurité dans le cloud. Le rôle implique également l'analyse des risques au niveau des entités pour les tiers.

Le poste est responsable d'identifier et de suivre les risques liés aux fournisseurs et partenaires externes de la banque, y compris les principaux fournisseurs de services cloud, tels que Microsoft Azure et Amazon Web Services (AWS).

• Réaliser des examens de sécurité des applications, impliquant généralement des fournisseurs de cloud, en utilisant une méthodologie standard telle que l'OWASP.
• Effectuer des évaluations de risque en matière de sécurité de l'information pour les nouveaux fournisseurs et les fournisseurs critiques. Interpréter, identifier et atténuer les facteurs de risque critiques en temps utile. Suivre, mesurer, rapporter et évaluer la performance des fournisseurs en utilisant une approche basée sur le risque.
• Effectuer des analyses ad hoc et participer à des projets spéciaux selon les besoins de la direction.

Qualifications

• Plus de 5 ans d'expérience démontrable dans un rôle d'analyse technique avec un composant de sécurité de l'information, idéalement axé sur les risques de sécurité des applications (idéalement OWASP) et avec un accent particulier sur les fournisseurs de cloud.
• Plus de 5 ans d'expérience avec des concepts de sécurité technique tels que les réseaux, LINUX/UNIX, Windows ou CITRIX. Idéalement, une connaissance des réseaux du point de vue du cloud public, avec une expérience pratique d'AWS, MS Azure ou Google Cloud.
• Solide compréhension de la méthodologie d'évaluation partagée.
• Compréhension solide des outils de sécurité (par exemple, analyseurs de vulnérabilités, pare-feux, IDS/IPS, logiciels antivirus) préférée.
• Nécessite de fortes compétences analytiques, des compétences en résolution de problèmes, et des compétences en gestion de projet/programme.
• Formation solide dans des disciplines informatiques telles que la sécurité des applications et des données, la technologie informatique ou des disciplines logicielles.
• Capacité démontrée à réaliser des évaluations de risque fournisseur à travers des visites sur site et la révision des SSAE18.
• Compréhension solide des exigences réglementaires de l'industrie bancaire pour la gestion des tiers (par exemple, FFIEC).
• Expérience de travail avec le juridique ou les achats dans le cadre de la conception de contrats pour inclure des dispositions clés pour la gestion des risques fournisseurs.
• Excellentes compétences en communication écrite et verbale en français et en anglais.
• Capacité prouvée à gérer les problèmes jusqu'à leur résolution avec des compétences en prise de décision.
• Capacité à multitâcher avec succès et à compléter des missions difficiles dans des délais pouvant avoir des délais de préavis courts.

• ÉDUCATION/CERTIFICATIONS

• Diplôme de licence ou expérience professionnelle équivalente en informatique, gestion d'entreprise ou en systèmes d'information exigée.
• Formation certifiée dans des sujets techniques transversaux, gestion de la sécurité, et solutions et pratiques de gestion des risques et de conformité.
• Certifications CISSP, CCSP, CISA, CTPRA ou certifications connexes préférées.

• LANGUE

  La capacité de communiquer en anglais, tant à l'oral qu'à l'écrit, est une exigence, car la personne occupant ce poste devra collaborer régulièrement avec des collègues et partenaires aux États-Unis.

Rejoindre Talan, c'est aussi :

• Rejoindre un groupe qui place l'innovation au cœur de son développement en investissant dans les technologies les plus impactantes pour ses clients. Nous sommes passionnés par le Big Data, l'Internet des objets, la Blockchain, l'Intelligence Artificielle et les solutions infonuagiques, etc.
• Rejoindre des équipes dynamiques, où le rôle du collaborateur est au centre de l'attention.Nous avons à cœur de créer des espaces permettant à chacun de s'épanouir, que ce soit dans sa carrière professionnelle ou par des engagements sociaux et environnementaux.
• Avoir accès aux communautés de savoirs du groupe, et la possibilité de partager votre expertise, d'innover et de contribuer au développement de Talan.
• Bénéficier d'avantages compétitifs sur le marché !

Talan est un grand terrain de jeu, à vous de jouer !

Nous croyons que seule une pratique humaniste de la technologie fera du nouvel âge numérique une ère de progrès pour tous. Engageons-nous ensemble. Talan est convaincu du pouvoir de l’intelligence collective, qui consiste à conjuguer la richesse et la diversité des profils, des expériences et des expertises technologiques et sectorielles. C’est pourquoi nous favorisons l’accès à l’égalité en emploi et encourageons tous les individus, les femmes, les minorités ethniques et visibles, les autochtones et les personnes handicapées à présenter leur candidature.