Top Benefits
About the role
Arobas Personnel est à la recherche d’un(e) Analyste en Sécurité pour un mandat chez l’un de ses clients situé à Montréal.
- Télétravail : Hybride- 2 journée/semaine en présentiel*
Ton Quotidien En tant qu’ analyste en GRC , tu contribueras activement à la mise en place et à l’amélioration des activités de gouvernance , de gestion des risques et de conformité dans les domaines des technologies de l’information et de la cybersécurité.
Tu joueras un rôle transversal essentiel : veiller à ce que les contrôles, cadres et processus GRC soient alignés sur les exigences légales, normatives et stratégiques de l’organisation.
Responsabilités Principales
- Traduire les exigences GRC (sécurité & conformité) en contrôles codifiés et automatisés, intégrés tout au long du SDLC et des environnements cloud / Kubernetes / CI‑CD.
- Mettre en place un monitoring continu, générer automatiquement les évidences de conformité et assurer une expérience développeur fluide.
- Agir comme expert technique : recommander quoi faire et comment le faire, tout en étant capable de challenger les équipes.
- Collaborer avec les équipes DevOps et sécurité pour renforcer l’intégration des pratiques DevSecOps.
- Participer à l’amélioration continue des pratiques GRC et à l’évolution des processus organisationnels.
Profil Recherché
- 10+ ans d’expérience en sécurité de l’information.
- Solide expérience en GRC, AppSec, DevSecOps et Cloud Security.
- Maîtrise d’au moins un cloud : Azure, AWS ou GCP.
- Excellente expérience des chaînes CI/CD : GitHub Actions, GitLab, Jenkins, ArgoCD.
- Compétences avancées en IaC, notamment Terraform.
- Capacité à vulgariser, influencer et accompagner les équipes de développement dans l’adoption des bonnes pratiques.
Atouts – Ce Qui Te Fera Briller Policy / Kubernetes
- OPA / Rego
- Gatekeeper
- Kyverno
Cloud & sécurité
- Azure : Azure Policy, Defender
- AWS : AWS Config, Cloud Custodian
- GCP : Org Policy, SCC
IaC & Scanning
- Checkov
- tfsec
- Semgrep
Evidence & CCM
- Stockage immuable (hashing)
- Dashboards : Grafana, Power BI
- Gestion des preuves via Jira, Azure DevOps
- Intégration SIEM
Certifications (forts atouts)
- ISO 27001 LI/LA
- CCSK / CCSP
- AWS ou Azure Security
- CISA / CISM
- CKAD / CKS
Id 9788 Emplacement Montréal Durée De L'emploi Temps Plein Nombre D'emplois Vacants 1 Date Limite De Dépôt Dernière mise à jour:
25-12-17 09:45
About Arobas Personnel
When a quality employer and a qualified employee meet, it creates a real explosion! BANG!
From our headquarters in Montreal City and our office In Orlando Florida, we offer a fantastic universe of recruitment and placement of qualified personnel specialized in the information technology industry.
Strongly empowered by our determination to choose the right candidate, for the right company, at optimal conditions, we stand out in the heat of the action. Mandate after mandate, we can and know how to save the day. That is why, very humbly, we like to call ourselves superheroes. You are or looking for a seasoned candidate? We will be there throughout the journey.
Permit number : AP-2000563
Top Benefits
About the role
Arobas Personnel est à la recherche d’un(e) Analyste en Sécurité pour un mandat chez l’un de ses clients situé à Montréal.
- Télétravail : Hybride- 2 journée/semaine en présentiel*
Ton Quotidien En tant qu’ analyste en GRC , tu contribueras activement à la mise en place et à l’amélioration des activités de gouvernance , de gestion des risques et de conformité dans les domaines des technologies de l’information et de la cybersécurité.
Tu joueras un rôle transversal essentiel : veiller à ce que les contrôles, cadres et processus GRC soient alignés sur les exigences légales, normatives et stratégiques de l’organisation.
Responsabilités Principales
- Traduire les exigences GRC (sécurité & conformité) en contrôles codifiés et automatisés, intégrés tout au long du SDLC et des environnements cloud / Kubernetes / CI‑CD.
- Mettre en place un monitoring continu, générer automatiquement les évidences de conformité et assurer une expérience développeur fluide.
- Agir comme expert technique : recommander quoi faire et comment le faire, tout en étant capable de challenger les équipes.
- Collaborer avec les équipes DevOps et sécurité pour renforcer l’intégration des pratiques DevSecOps.
- Participer à l’amélioration continue des pratiques GRC et à l’évolution des processus organisationnels.
Profil Recherché
- 10+ ans d’expérience en sécurité de l’information.
- Solide expérience en GRC, AppSec, DevSecOps et Cloud Security.
- Maîtrise d’au moins un cloud : Azure, AWS ou GCP.
- Excellente expérience des chaînes CI/CD : GitHub Actions, GitLab, Jenkins, ArgoCD.
- Compétences avancées en IaC, notamment Terraform.
- Capacité à vulgariser, influencer et accompagner les équipes de développement dans l’adoption des bonnes pratiques.
Atouts – Ce Qui Te Fera Briller Policy / Kubernetes
- OPA / Rego
- Gatekeeper
- Kyverno
Cloud & sécurité
- Azure : Azure Policy, Defender
- AWS : AWS Config, Cloud Custodian
- GCP : Org Policy, SCC
IaC & Scanning
- Checkov
- tfsec
- Semgrep
Evidence & CCM
- Stockage immuable (hashing)
- Dashboards : Grafana, Power BI
- Gestion des preuves via Jira, Azure DevOps
- Intégration SIEM
Certifications (forts atouts)
- ISO 27001 LI/LA
- CCSK / CCSP
- AWS ou Azure Security
- CISA / CISM
- CKAD / CKS
Id 9788 Emplacement Montréal Durée De L'emploi Temps Plein Nombre D'emplois Vacants 1 Date Limite De Dépôt Dernière mise à jour:
25-12-17 09:45
About Arobas Personnel
When a quality employer and a qualified employee meet, it creates a real explosion! BANG!
From our headquarters in Montreal City and our office In Orlando Florida, we offer a fantastic universe of recruitment and placement of qualified personnel specialized in the information technology industry.
Strongly empowered by our determination to choose the right candidate, for the right company, at optimal conditions, we stand out in the heat of the action. Mandate after mandate, we can and know how to save the day. That is why, very humbly, we like to call ourselves superheroes. You are or looking for a seasoned candidate? We will be there throughout the journey.
Permit number : AP-2000563