Analyste en cybersécurité - Monitoring de sécurité et sécurité du cloud

Petal est un leader canadien spécialisé en orchestration des soins de santé et en facturation médicale qui révolutionne les systèmes de santé pour les rendre agiles, efficaces et résilients en facilitant la gestion grâce à des analyses avancées et des informations éclairées.

Notre engagement à promouvoir une culture d'entreprise exceptionnelle nous a valu des reconnaissances notables, notamment celle de figurer sur la liste des entreprises Great Place to Work, dans le secteur des technologies et de la santé. Rejoins-nous dans notre mission d'outiller les innovateurs en soins de santé et contribue à améliorer le système de santé autrement.

À quoi tu peux t’attendre en joignant l’équipe

En tant qu'analyste en cybersécurité, vous rejoindrez notre équipe chargée des opérations de sécurité, où vous jouerez un rôle essentiel dans la protection d'une organisation qui traite des données médicales hautement sensibles et réglementées. En collaboration avec des analystes et des ingénieurs en sécurité, vous surveillerez les événements liés à la sécurité, sécuriserez les environnements cloud, gérerez les vulnérabilités et apporterez votre soutien aux investigations sur les incidents.

Sous la responsabilité du directeur de la sécurité et en collaboration avec les équipes DevOps, IT, GRC, gestion de produits et SOC, vous aurez l'autonomie nécessaire pour concevoir des règles de détection, optimiser les outils de sécurité et améliorer notre posture de sécurité. Voici quelques-unes des technologies avec lesquelles vous travaillerez quotidiennement : Azure, Microsoft Sentinel, Wiz CNAPP, Cloudflare WAF, Sumo Logic, GitLab CI/CD Security Scanning. Votre expertise et votre vigilance joueront un rôle essentiel pour garantir la sécurité, la conformité et la résilience des systèmes de Petal face à des menaces en constante évolution.

Ton quotidien

Dans ton quotidien, tu seras amené à :

• Surveiller et analyser les événements de sécurité dans Microsoft Sentinel, Sumo Logic, Azure Event Hub et les sources de journaux associées, en enquêtant sur les anomalies, en identifiant les modèles de menaces et en escaladant les incidents si nécessaire.

• Concevoir et optimiser les capacités de détection en mettant en œuvre et en affinant les règles de détection, la logique de corrélation, les tableaux de bord et les playbooks de réponse automatisés afin d'améliorer la visibilité des menaces et l'efficacité des réponses.

• Administrer et optimiser la plateforme de gestion de la sécurité cloud Wiz, notamment la surveillance des menaces, l'identification des erreurs de configuration, le respect de la conformité, l'optimisation des workflows d'investigation et la structuration des projets.

• Réaliser des évaluations continues de la sécurité cloud dans les environnements Azure, en collaboration avec les équipes de la plateforme, afin de corriger les erreurs de configuration, les vulnérabilités et les failles de sécurité, tout en garantissant un étiquetage et une gouvernance appropriés des ressources.

• Configurer et ajuster les règles et politiques du pare-feu d'application Web Cloudflare afin de protéger contre les attaques basées sur le Web tout en minimisant les faux positifs et en coordonnant avec les équipes de développement l'impact sur les applications.

• Gérer le cycle de vie complet des vulnérabilités, notamment en effectuant des analyses sur les terminaux, l'infrastructure, les applications et les ressources cloud, en effectuant un triage et un classement des risques, en coordonnant les tests d'intrusion et en suivant les indicateurs clés de performance (KPI) de correction.

• Superviser les analyses de sécurité Git CI/CD, notamment les analyses SAST, les analyses de dépendances, les analyses de conteneurs et la détection des secrets, examiner les configurations des pipelines et collaborer avec les développeurs sur les stratégies d'atténuation.

• Fournir des conseils en matière de sécurité pour les environnements web et applicatifs, surveiller les sites web de Petal à la recherche de vulnérabilités, évaluer les thèmes et les plugins, et effectuer des analyses de sécurité des nouveaux logiciels, bibliothèques et produits SaaS.

• Gérer et sécuriser les configurations Azure Event Hub afin de garantir une ingestion fiable des données télémétriques pour les outils SIEM et de surveillance, en collaborant avec les équipes cloud sur le routage et la conservation des journaux.

• Diriger les enquêtes sur les menaces et les analyses médico-légales en gérant les environnements sandbox, en analysant les fichiers et les comportements suspects, et en soutenant les enquêtes sur les logiciels malveillants, le phishing ou les activités suspectes.

• Soutenir les initiatives de modélisation des menaces pour les nouvelles applications, fonctionnalités et déploiements cloud, en partenariat avec les équipes DevOps, plateforme et ingénierie afin d'améliorer la sécurité au stade de la conception.

• Participer activement à la réponse aux incidents, y compris le triage, l'analyse des causes profondes, le confinement et la remédiation, en documentant les conclusions et en contribuant aux initiatives d'amélioration continue.

• Générer des tableaux de bord et des rapports de sécurité pour la direction, en mettant en évidence les tendances en matière de risques, la posture de conformité, les progrès en matière de remédiation et en fournissant des informations exploitables aux parties prenantes.

• Collaborez de manière transversale avec les équipes DevOps, informatique, GRC, gestion des produits et SOC afin de garantir l'intégration de la sécurité tout au long du cycle de vie du développement logiciel et des opérations organisationnelles.

Ton profil

Vous êtes un professionnel de la sécurité doté d'une solide expérience pratique dans la protection des environnements cloud et la surveillance des événements de sécurité dans des environnements dynamiques et réglementés. Vous apportez une expertise technique approfondie en matière d'outils de sécurité, un esprit analytique rigoureux et la capacité de collaborer efficacement entre les équipes afin de renforcer la sécurité organisationnelle. The sky is the limit! Si tu as :

• 3 à 5 ans d'expérience dans les opérations de cybersécurité, la sécurité cloud ou l'ingénierie de sécurité.

• Baccalauréat en cybersécurité, informatique, systèmes d'information ou dans un domaine connexe.

• Solide expérience pratique d'Azure, y compris la journalisation cloud, les outils de surveillance et les fonctionnalités de sécurité natives du cloud.

• Connaissance des outils de sécurité tels que Cloudflare WAF, Wiz CNAPP, Microsoft Sentinel, GitLab CI/CD scanning et les plateformes SIEM.

• Compréhension des techniques de détection des menaces, des pratiques de gestion des vulnérabilités et des principes de sécurité des applications web.

• Rigueur et solides compétences analytiques avérées, avec une attention exceptionnelle aux détails lors de l'investigation des événements de sécurité et de l'évaluation des risques.

• Excellentes compétences en communication, capable d'exprimer clairement les concepts de sécurité à des collègues techniques et non techniques.

• Capacité à collaborer efficacement avec les équipes DevOps, d'ingénierie, d'exploitation informatique et interfonctionnelles.

• Solides compétences organisationnelles, capable de gérer plusieurs priorités et de travailler efficacement dans un environnement dynamique et en constante évolution.

• Grande intégrité et discrétion dans le traitement des informations sensibles en matière de sécurité dans le contexte des soins de santé.

• Certifications telles que Security+, CySA+, AZ-500, SC-200, CCSP ou GIAC (un atout).

• Expérience professionnelle dans des environnements traitant des données personnelles et confidentielles (PHI/PII) ou dans le cadre de normes telles que SOC 2, HIPAA ou ISO 27001 (un atout).

• Connaissance de la sécurité des conteneurs, du Top 10 de l'OWASP et des meilleures pratiques en matière de sécurité des pipelines CI/CD (un atout).

• Expérience dans le soutien de programmes de modélisation des menaces ou de tests de pénétration (un atout).

• Intérêt pour les technologies d'intelligence artificielle visant à optimiser la sécurité et les processus (un atout).

• Puisque vous devrez régulièrement interagir avec des collègues unilingues anglophones situés à l'extérieur du Québec, la maîtrise complète de l'anglais et du français (parlé, écrit et lu) est préférable.

La position de Petal sur le télétravail

À notre avis, une entreprise ne peut prétendre être moderne, innovante et avoir à cœur le bien-être de son équipe, sans tenter d'intégrer le télétravail au niveau que leur modèle d'affaires leur permet. Les employés de Petal continuent de bénéficier de l'option de télétravail à la flexibilité maximale permise par la nature de leur poste et le bon fonctionnement des opérations.

Nos avantages

• Allocation de travail hybride récurrente;

• Une rémunération qui reconnaît ta contribution;

• 4 à 6 semaines de vacances par année;

• 5 jours personnels payés par année;

• Un régime de REER / RPDB collectif avec contribution de l'employeur;

• Les avantages sociaux complets, dès ton premier jour;

• Une allocation annuelle de mieux-être de 250$;

• L'accès à l'application de télémédecine Lumino Santé™;

• Des horaires de travail flexibles et plus encore.

Petal souscrit à un programme d’accès à l’égalité en emploi et les membres des groupes visés à savoir les femmes, les personnes handicapées, les personnes autochtones et les minorités visibles sont encouragés à soumettre leur candidature. Si vous êtes une personne handicapée, vous pouvez recevoir, sur demande, de l’assistance pour le processus de présélection et de sélection.

Un petit mot important : Nous avons remarqué que certains sites externes publient nos offres sous des titres d’emploi incorrects. Pour trouver nos vraies opportunités et rejoindre notre équipe, pensez à toujours passer par notre site carrières officiel ou nos partenaires de confiance. Nous avons hâte de découvrir votre candidature!