Analyste sécurité - gestion de vulnérabilité

Job Description

Qui sommes-nous ?

Extia, entreprise de conseil en ingénierie et en TI, certifiée Great Place To Work, présente en Europe et au Canada.

Notre priorité : donner de la valeur aux projets tout en accompagnant nos consultants sur des missions ambitieuses, visibles et structurantes.

D’abord qui

Nous cherchons avant tout une personne :

• Capable d’évoluer dans un grand environnement TI hybride (cloud, infrastructure, applicatif).
• À l’aise pour coordonner, challenger et influencer des équipes variées : TI, sécurité, DevOps, cloud, affaires.
• Structurée, rigoureuse et capable de prioriser dans un contexte de sécurité exigeant.
• Dotée d’un sens politique développé pour naviguer dans la gouvernance, débloquer les situations et faire avancer les équipes.
• Capable de vulgariser l’information technique, documenter clairement les décisions et assurer un haut niveau de communication.

Ensuite quoi ?

Votre mission

Agir comme spécialiste sécurité senior, avec un focus fort sur la gestion des vulnérabilités, la sécurité applicative et la conformité cloud. Vous interviendrez pour un acteur majeur du secteur financier afin de renforcer la posture de sécurité sur l’ensemble du cycle de vie des vulnérabilités, en y intégrant les outils SCA/DevSecOps comme Sonatype/Nexus IQ.

Responsabilités

• Gérer le cycle complet de la vulnérabilité : identification → analyse → priorisation → assignation → remédiation → validation.
• Travailler étroitement avec les équipes TI, sécurité, cloud, opérations et développement.
• Participer à la sécurité du SDLC (Jenkins, GitHub, Bitbucket) et au renforcement des pratiques DevSecOps.
• Exploiter et améliorer les outils de sécurité : Sonatype/Nexus IQ, Snyk, Aqua Security, Artifactory, etc.
• Contribuer à la surveillance des environnements via Datadog, Splunk, CloudWatch / CloudTrail.
• Soutenir les analyses techniques des vulnérabilités critiques et challenger les solutions proposées.
• Appliquer et faire respecter les référentiels : NIST, ISO, CobIT, PCI, BSIF/NYDFS.
• Participer aux audits et aux exigences de conformité (Loi 25, PIPEDA, GDPR).
• Produire une documentation claire pour la direction : risques, mesures, décisions, suivis.

Profil recherché

Expérience

• Baccalauréat en TI ou domaine connexe.
• 5+ ans d’expérience en cybersécurité (risques, sécurité de l’information, IAM, audit, cryptographie).
• Expérience solide en gestion des vulnérabilités et en environnement cloud/hybride.
• Connaissance des outils SCA / DevSecOps (Sonatype/Nexus IQ souhaité).

Compétences techniques

• Environnements cloud & infra : AWS, Azure, VMware.
• Outils réseau : AWS SG, WAF, Checkpoint, Cisco.
• SDLC & CI/CD : Jenkins, GitHub, Bitbucket.
• Monitoring : Datadog, Splunk, CloudWatch / CloudTrail.
• Outils sécurité : Aqua Security, Nexus IQ, Snyk, Artifactory.
• Très bonne compréhension des architectures applicatives et du threat modeling.
• Maîtrise des référentiels : NIST, ISO 27000, CobIT, PCI, BSIF/NYDFS.
• Connaissance des lois de protection des données : Loi 25, PIPEDA, GDPR.

Compétences clés

• Sens politique avancé.
• Capacité de persuasion et leadership d’influence.
• Organisation, rigueur, gestion des priorités.
• Vision stratégique et raisonnement analytique.

Soft skills

• Communication claire et structurée.
• Proactivité et autonomie.
• Curiosité, esprit d’initiative.
• Capacité à collaborer avec plusieurs directions en parallèle.

Démarrage : dès que possible.

Pourquoi Extia Canada ?

• Certifiée Great Place To Work® depuis 13 ans.
• Accompagnement transparent : un référent dédié + un suivi client régulier.
• Projets variés en sécurité, cloud, architecture et gouvernance TI.
• Plan de formation continu : cloud, sécurité, architecture, DevSecOps.
• Communauté TI active : événements, partages d’expérience, tech talks.