Spécialiste en cybersécurité / Cybersecurity specialist

À propos de l’entreprise

À propos du poste

Responsabilités principales

• Définir, maintenir et faire appliquer les politiques de sécurité et les contrôles de base de l’entreprise.
• Piloter la préparation aux audits et programmes de conformité, incluant la documentation, la collecte de preuves et le suivi des remédiations.
• Maintenir un programme de conformité continue avec revues périodiques, contrôles et visibilité sur l’état d’avancement.
• Gérer le processus de risques de sécurité : identification, évaluation, priorisation, plans d’atténuation et suivi.
• Superviser la posture de sécurité infonuagique (AWS, IAM, réseau, journaux, alertes, gestion des secrets) et recommander les correctifs appropriés.
• Gérer la gouvernance des accès : SSO, MFA, accès privilégiés, onboarding/offboarding et revues périodiques.
• Coordonner la gestion des vulnérabilités, de la veille CVE à la priorisation et au suivi des correctifs.
• Maintenir et tester les procédures de réponse aux incidents, incluant exercices, documentation et post-mortems.
• Renforcer la sécurité des terminaux et des outils internes (Google Workspace, posture des appareils, EDR/antivirus, configurations).
• Sensibiliser les équipes et agir comme référence sécurité transversale auprès de l’infrastructure, de la plateforme et du produit.

Qualifications requises

• 7+ ans d’expérience en cybersécurité, dont une expérience concrète en architecture, gouvernance ou sécurité infonuagique.
• Solide maîtrise des environnements cloud, idéalement AWS, ainsi que d’IAM, réseau, chiffrement et gestion des secrets.
• Expérience avec les audits, cadres de conformité et contrôles de sécurité (SOC 2, ISO 27001, NIST, CIS ou équivalents).
• Bonne compréhension de la gestion des vulnérabilités, de la réponse aux incidents et de la gouvernance des accès.
• Capacité à travailler de façon transversale avec des équipes d’infrastructure, de plateforme, de produit et de développement.
• Approche autonome, structurée et pragmatique, avec un bon jugement de priorisation.
• Excellentes compétences en communication en français (oral et écrit), avec une connaissance fonctionnelle de l’anglais permettant de collaborer avec des collègues hors Québec et de comprendre la documentation technique et client.

Atouts

• Expérience dans un environnement SaaS B2B ou une startup en croissance.
• Connaissance de la sécurité applicative, du SDLC sécurisé et des environnements CI/CD.
• Expérience avec Google Workspace, SSO/MFA, EDR/MDM et automatisation d’opérations de sécurité.
• Familiarité avec l’infrastructure as code et l’automatisation par script.
• Exposition aux environnements industriels, OT/IoT ou manufacturiers.

Pourquoi nous rejoindre ?

• Une couverture d’assurances collectives complète incluant dentaire, santé, invalidité long-terme, vie et vision
• La cotisation de l’employeur au programme REER + du Fonds de solidarité FTQ
• Un modèle de travail hybride flexible favorisant l’équilibre travail-vie personnelle
• Fermeture du bureau durant la période des fêtes
• Un environnement de travail pet-friendly où vos compagnons à quatre pattes sont les bienvenus
• Des opportunités de croissance uniques au sein d’une startup en expansion, conçues pour soutenir votre plein potentiel

Nos valeurs

• Inventer avec audace – L’innovation est notre terrain de jeu. Nous avons des idées de grandeur, prenons des risques calculés et créons ce qui n’existe pas encore. → Innover est dans notre ADN.
• Bâtir sur la confiance – Un travail exceptionnel naît d’une véritable collaboration, d’une communication claire et d’un respect mutuel. → Une équipe. Un objectif.
• Viser l’impact – Nous donnons la priorité à ce qui compte, parlons avec franchise et concentrons nos efforts sur ce qui fait vraiment avancer les choses. → Construire avec intégrité.
• Propulsés par l’humain – Nous nous encourageons à grandir, à prendre des initiatives et à réussir — en favorisant une culture inclusive où chacun·e contribue à notre succès. → Chaque personne compte.
• Alimenter la flamme – Nous donnons le meilleur de nous-mêmes — guidés par la passion, l’humour, l’intensité et la curiosité comme moteur. → Savourer le parcours.

About the Company

About the Role

Key Responsibilities

• Define, maintain, and enforce the company’s security policies and baseline controls.
• Lead audit readiness and compliance programs, including documentation, evidence collection, and remediation tracking.
• Maintain a continuous compliance program with periodic reviews, controls, and visibility into progress status.
• Manage the security risk process: identification, assessment, prioritization, mitigation plans, and follow-up.
• Oversee cloud security posture (AWS, IAM, network, logs, alerts, secrets management) and recommend appropriate remediation actions.
• Manage access governance: SSO, MFA, privileged access, onboarding/offboarding, and periodic access reviews.
• Coordinate vulnerability management, from CVE monitoring to prioritization and remediation follow-up.
• Maintain and test incident response procedures, including exercises, documentation, and post-mortems.
• Strengthen endpoint security and the security of internal tools (Google Workspace, device posture, EDR/antivirus, configurations).
• Raise awareness across teams and act as a cross-functional security point of reference for infrastructure, platform, and product teams.

Required Qualifications

• 7+ years of experience in cybersecurity, including hands-on experience in architecture, governance, or cloud security.
• Strong command of cloud environments, ideally AWS, as well as IAM, networking, encryption, and secrets management.
• Experience with audits, compliance frameworks, and security controls (SOC 2, ISO 27001, NIST, CIS, or equivalent).
• Solid understanding of vulnerability management, incident response, and access governance.
• Ability to work cross-functionally with infrastructure, platform, product, and development teams.
• Autonomous, structured, and pragmatic approach, with strong prioritization judgment.
• Excellent communication skills in French (spoken and written), with a functional knowledge of English enabling collaboration with colleagues outside Quebec and an understanding of technical and client documentation.

Preferred (Nice-to-Have) Skills

• Experience in a B2B SaaS environment or a high-growth startup.
• Knowledge of application security, the secure SDLC, and CI/CD environments.
• Experience with Google Workspace, SSO/MFA, EDR/MDM, and security operations automation.
• Familiarity with infrastructure as code and script-based automation.
• Exposure to industrial, OT/IoT, or manufacturing environments.

Why Join Us?

• Access to a comprehensive benefits package, including dental, health, long-term disability, life, and vision insurance.
• Employer contributions to the FTQ Solidarity Fund RRSP program
• A flexible hybrid work model that promotes work-life balance.
• Office closure during the holiday season.
• A pet-friendly work environment where your four-legged companions are welcome.
• Unique growth opportunities within a scaling startup, designed to support your full potential.

Our Values

• Invent Boldly – Innovation is our playground. We think big, take smart risks, and build what doesn’t yet exist. → Innovation is part of our DNA.
• Build With Trust – Exceptional work emerges from true teamwork, clear communication, and mutual respect. → One team. One goal.
• Eyes on Impact – We prioritize what matters, speak with candor, and focus on what truly moves the needle. → Deliver with integrity.
• Powered by People – We empower each other to lead, grow, and win — fostering an inclusive culture where everyone contributes to our success. → Everyone matters.
• Fuel It with Fire – We bring our whole selves to work — passion, humor, intensity, and curiosity leading the way. → Love the ride.