Spécialiste en cybersécurité/Cybersecurity Specialist
About the role
Spécialiste en cybersécurité/Cybersecurity Specialist
Relevant directement du vice-président de l'ingénierie technologique et des TI, le spécialiste en cybersécurité est responsable d'assurer la sécurité de l'infrastructure et des données de l'organisation, avec l'appui de l'équipe TI. Le spécialiste en cybersécurité participe activement au développement, au déploiement, au suivi et au support technique des fonctionnalités et des protocoles de sécurité. Il consacre son temps à superviser l'atténuation technique des vulnérabilités, tout en participant activement à la création de cadres de gouvernance et de politiques. Il propose des solutions alternatives pour réduire les risques liés aux activités de l'entreprise et ainsi garantir un environnement sécurisé et résilient.
Responsabilités
-
Diriger et collaborer avec tous les départements pour obtenir et maintenir la certification ISO 27001 ou SOC 2 pour le studio;
-
Superviser le programme de gestion des vulnérabilités et participer activement aux tests d'intrusion et à la remédiation;
-
Élaborer et maintenir le plan de réponse aux incidents (PRI) et les guides de procédures techniques (playbooks), tout en dirigeant l'intégralité du cycle de vie des incidents, du tri et du confinement jusqu'aux leçons apprises post-incident;
-
Gérer le développement technique du programme de continuité des activités et de reprise après sinistre (BC-DR), incluant la documentation du PCA et du PRA;
-
Établir les objectifs de temps de récupération (RTO) et les objectifs de point de récupération (RPO) pour tous les systèmes d'affaires critiques;
-
Collaborer avec l'équipe TI pour isoler et résoudre rapidement les failles de sécurité afin de minimiser les risques organisationnels;
-
Identifier et communiquer proactivement les situations où les objectifs de sécurité ou les normes de conformité sont menacés, en proposant des solutions viables;
-
Assurer l'alignement organisationnel sur les objectifs de sécurité et les solutions techniques pour la veille sur les menaces (Threat Intelligence) et le renseignement de sources ouvertes (OSINT);
-
Gérer la formation de sensibilisation à la sécurité et planifier des révisions régulières des politiques de cybersécurité; Maintenir son autonomie pour signaler les points de vigilance et assurer la visibilité des initiatives de sécurité en cours.
Qualifications
- Baccalauréat (B.S.) en cybersécurité, en informatique ou expérience équivalente;
- 5 à 8 ans d'expérience pertinente en cybersécurité, de préférence au sein d'organisations de petite ou moyenne taille;
- Certification CompTIA Security+ ou l'équivalent;
- Solides connaissances en OSINT et en tests d'intrusion techniques (penetration testing);
- Expérience en gestion d'incidents, avec la capacité de diriger la remédiation technique et l'analyse forensique sous pression;
- Expérience avérée dans la planification de la continuité des activités et de la reprise après sinistre (BC-DR);
- Connaissance démontrée de l'analyse de vulnérabilités et des solutions de gestion des informations et des événements de sécurité (SIEM) open-source;
- Connaissance pratique des meilleures pratiques de conformité SOC 2 et ISO 27001;
- Expérience dans la conception et la réalisation de campagnes d’hameçonnage (phishing);
- Désir de bâtir des bases solides pour le programme interne de cybersécurité ;
- Professionnel axé sur la croissance qui élargit proactivement ses compétences par l'auto-apprentissage structuré;
- Autonome, doté d'une forte éthique de travail et capable de travailler de manière indépendante;
- Excellentes capacités de documentation technique et de rédaction de rapports;
- Excellentes aptitudes à la communication et aux relations interpersonnelles, avec la capacité de donner et de recevoir des critiques constructives;
- Expérience avec les systèmes de gestion de l'apprentissage (LMS); Connaissance des cadres de gestion des risques (ISO 31000, NIST RMF).
Atouts
-
Expérience dans l'obtention d'une certification SOC 2 ou ISO 27001;
-
Certifications de sécurité avancées (CISSP, CISM, CCSP ou similaire);
-
Compréhension de la gestion des fournisseurs d'identité (IdP) et de la gestion des actifs logiciels (SAM);
-
Certifications en sécurité infonuagique (AWS);
-
Familiarité avec la plateforme de sécurité Sophos; Une passion pour les jeux vidéo.
Cybersecurity Specialist
Reporting directly to the VP of Tech Engineering and IT, the Cybersecurity Specialist is responsible for ensuring the security of the organization's infrastructure and data, with the help of the IT Team. The Cybersecurity Specialist is actively involved in the development, deployment, follow-up and technical support of security features and protocols. They dedicate their time overseeing the technical mitigation of vulnerabilities, while also actively participating in the creation of governance frameworks and policies. They propose alternative suggestions to reduce the risks associated with the business and thus ensure the delivery of a secure and resilient environment.
Responsibilities
- Lead and collaborate with all departments to obtain and maintain ISO 27001 or SOC 2 certification for the studio;
- Supervise the vulnerability management program and participate actively in penetration testing and remediation;
- Develop and maintain the Incident Response Plan (IRP) and technical playbooks while leading the full incident lifecycle, from triage and containment to post-incident lessons learned;
- Manage the technical development of the Business Continuity and Disaster Recovery (BC-DR) program, including BCP and DRP documentation;
- Establish Recovery Time Objectives (RTO) and Recovery Point Objectives (RPO) for all critical business systems;
- Collaborate with the IT Team to isolate and resolve security gaps quickly to minimize organizational risk;
- Proactively identify and communicate when security objectives or compliance standards are at risk, proposing viable solutions;
- Ensure organizational alignment on security objectives and technical solutions for threat intelligence and OSINT;
- Manage security awareness training and schedule regular reviews of cybersecurity policies; Maintain autonomy in raising flags and providing visibility into ongoing security initiatives.
Qualifications
- B.S. degree in Cybersecurity, Computer Science, or equivalent experience;
- 5–8 years of relevant cybersecurity experience, preferably in small to mid-sized organizations;
- CompTIA Security+ certification or equivalent;
- Strong knowledge of OSINT and technical penetration testing;
- Experience in incident handling, with the ability to lead technical remediation and forensic analysis under pressure;
- Proven experience in Business Continuity and Disaster Recovery planning;
- Demonstrated knowledge of vulnerability scanning and open-source Security Information and Event Management (SIEM) solutions;
- Working knowledge of SOC 2 and ISO 27001 compliance best practices;
- Experience designing and running phishing campaigns;
- Desire to build a strong foundation for the internal cybersecurity program;
- Growth-minded professional who proactively expands their toolkit through structured self-learning;
- Self-motivated, strong work ethic, able to work independently;
- Strong technical documentation and report-writing skills;
- Excellent communication and interpersonal skills, with the ability to provide and receive constructive criticism;
- Experience with Learning Management System (LMS); Knowledge of Risk Management Frameworks (ISO 31000, NIST RMF).
Assets
- Experience in acquiring a SOC 2 or ISO 27001 certification;
- Advanced security certifications (CISSP, CISM, CCSP or similar);
- Understanding of Identity Provider (IdP) management and Software Asset Management (SAM);
- Cloud security certifications (AWS);
- Familiarity with the Sophos security platform;
- A passion for video games.
About Budge Studios
At Budge™, our mission is to thrill, educate and entertain children around the world through creative and innovative apps. We use the power of technology to allow kids to go on amazing adventures and add a whole new dimension to play.
Similar jobs you might like
Spécialiste en cybersécurité/Cybersecurity Specialist
About the role
Spécialiste en cybersécurité/Cybersecurity Specialist
Relevant directement du vice-président de l'ingénierie technologique et des TI, le spécialiste en cybersécurité est responsable d'assurer la sécurité de l'infrastructure et des données de l'organisation, avec l'appui de l'équipe TI. Le spécialiste en cybersécurité participe activement au développement, au déploiement, au suivi et au support technique des fonctionnalités et des protocoles de sécurité. Il consacre son temps à superviser l'atténuation technique des vulnérabilités, tout en participant activement à la création de cadres de gouvernance et de politiques. Il propose des solutions alternatives pour réduire les risques liés aux activités de l'entreprise et ainsi garantir un environnement sécurisé et résilient.
Responsabilités
-
Diriger et collaborer avec tous les départements pour obtenir et maintenir la certification ISO 27001 ou SOC 2 pour le studio;
-
Superviser le programme de gestion des vulnérabilités et participer activement aux tests d'intrusion et à la remédiation;
-
Élaborer et maintenir le plan de réponse aux incidents (PRI) et les guides de procédures techniques (playbooks), tout en dirigeant l'intégralité du cycle de vie des incidents, du tri et du confinement jusqu'aux leçons apprises post-incident;
-
Gérer le développement technique du programme de continuité des activités et de reprise après sinistre (BC-DR), incluant la documentation du PCA et du PRA;
-
Établir les objectifs de temps de récupération (RTO) et les objectifs de point de récupération (RPO) pour tous les systèmes d'affaires critiques;
-
Collaborer avec l'équipe TI pour isoler et résoudre rapidement les failles de sécurité afin de minimiser les risques organisationnels;
-
Identifier et communiquer proactivement les situations où les objectifs de sécurité ou les normes de conformité sont menacés, en proposant des solutions viables;
-
Assurer l'alignement organisationnel sur les objectifs de sécurité et les solutions techniques pour la veille sur les menaces (Threat Intelligence) et le renseignement de sources ouvertes (OSINT);
-
Gérer la formation de sensibilisation à la sécurité et planifier des révisions régulières des politiques de cybersécurité; Maintenir son autonomie pour signaler les points de vigilance et assurer la visibilité des initiatives de sécurité en cours.
Qualifications
- Baccalauréat (B.S.) en cybersécurité, en informatique ou expérience équivalente;
- 5 à 8 ans d'expérience pertinente en cybersécurité, de préférence au sein d'organisations de petite ou moyenne taille;
- Certification CompTIA Security+ ou l'équivalent;
- Solides connaissances en OSINT et en tests d'intrusion techniques (penetration testing);
- Expérience en gestion d'incidents, avec la capacité de diriger la remédiation technique et l'analyse forensique sous pression;
- Expérience avérée dans la planification de la continuité des activités et de la reprise après sinistre (BC-DR);
- Connaissance démontrée de l'analyse de vulnérabilités et des solutions de gestion des informations et des événements de sécurité (SIEM) open-source;
- Connaissance pratique des meilleures pratiques de conformité SOC 2 et ISO 27001;
- Expérience dans la conception et la réalisation de campagnes d’hameçonnage (phishing);
- Désir de bâtir des bases solides pour le programme interne de cybersécurité ;
- Professionnel axé sur la croissance qui élargit proactivement ses compétences par l'auto-apprentissage structuré;
- Autonome, doté d'une forte éthique de travail et capable de travailler de manière indépendante;
- Excellentes capacités de documentation technique et de rédaction de rapports;
- Excellentes aptitudes à la communication et aux relations interpersonnelles, avec la capacité de donner et de recevoir des critiques constructives;
- Expérience avec les systèmes de gestion de l'apprentissage (LMS); Connaissance des cadres de gestion des risques (ISO 31000, NIST RMF).
Atouts
-
Expérience dans l'obtention d'une certification SOC 2 ou ISO 27001;
-
Certifications de sécurité avancées (CISSP, CISM, CCSP ou similaire);
-
Compréhension de la gestion des fournisseurs d'identité (IdP) et de la gestion des actifs logiciels (SAM);
-
Certifications en sécurité infonuagique (AWS);
-
Familiarité avec la plateforme de sécurité Sophos; Une passion pour les jeux vidéo.
Cybersecurity Specialist
Reporting directly to the VP of Tech Engineering and IT, the Cybersecurity Specialist is responsible for ensuring the security of the organization's infrastructure and data, with the help of the IT Team. The Cybersecurity Specialist is actively involved in the development, deployment, follow-up and technical support of security features and protocols. They dedicate their time overseeing the technical mitigation of vulnerabilities, while also actively participating in the creation of governance frameworks and policies. They propose alternative suggestions to reduce the risks associated with the business and thus ensure the delivery of a secure and resilient environment.
Responsibilities
- Lead and collaborate with all departments to obtain and maintain ISO 27001 or SOC 2 certification for the studio;
- Supervise the vulnerability management program and participate actively in penetration testing and remediation;
- Develop and maintain the Incident Response Plan (IRP) and technical playbooks while leading the full incident lifecycle, from triage and containment to post-incident lessons learned;
- Manage the technical development of the Business Continuity and Disaster Recovery (BC-DR) program, including BCP and DRP documentation;
- Establish Recovery Time Objectives (RTO) and Recovery Point Objectives (RPO) for all critical business systems;
- Collaborate with the IT Team to isolate and resolve security gaps quickly to minimize organizational risk;
- Proactively identify and communicate when security objectives or compliance standards are at risk, proposing viable solutions;
- Ensure organizational alignment on security objectives and technical solutions for threat intelligence and OSINT;
- Manage security awareness training and schedule regular reviews of cybersecurity policies; Maintain autonomy in raising flags and providing visibility into ongoing security initiatives.
Qualifications
- B.S. degree in Cybersecurity, Computer Science, or equivalent experience;
- 5–8 years of relevant cybersecurity experience, preferably in small to mid-sized organizations;
- CompTIA Security+ certification or equivalent;
- Strong knowledge of OSINT and technical penetration testing;
- Experience in incident handling, with the ability to lead technical remediation and forensic analysis under pressure;
- Proven experience in Business Continuity and Disaster Recovery planning;
- Demonstrated knowledge of vulnerability scanning and open-source Security Information and Event Management (SIEM) solutions;
- Working knowledge of SOC 2 and ISO 27001 compliance best practices;
- Experience designing and running phishing campaigns;
- Desire to build a strong foundation for the internal cybersecurity program;
- Growth-minded professional who proactively expands their toolkit through structured self-learning;
- Self-motivated, strong work ethic, able to work independently;
- Strong technical documentation and report-writing skills;
- Excellent communication and interpersonal skills, with the ability to provide and receive constructive criticism;
- Experience with Learning Management System (LMS); Knowledge of Risk Management Frameworks (ISO 31000, NIST RMF).
Assets
- Experience in acquiring a SOC 2 or ISO 27001 certification;
- Advanced security certifications (CISSP, CISM, CCSP or similar);
- Understanding of Identity Provider (IdP) management and Software Asset Management (SAM);
- Cloud security certifications (AWS);
- Familiarity with the Sophos security platform;
- A passion for video games.
About Budge Studios
At Budge™, our mission is to thrill, educate and entertain children around the world through creative and innovative apps. We use the power of technology to allow kids to go on amazing adventures and add a whole new dimension to play.