Analyste en cybersécurité

À PROPOS DE GROUPE DESCHÊNES Groupe Deschênes, c’est une entreprise familiale d’envergure fondée en 1940, aujourd’hui le plus grand distributeur-grossiste privé au Canada dans le domaine de la mécanique du bâtiment et des infrastructures souterraines. Avec près de 3 500 collègues au Canada et aux États-Unis, nous transformons notre industrie en misant sur l’innovation, la technologie et l’humain. Notre objectif? Être le partenaire incontournable de la chaîne d’approvisionnement – pour nos clients comme pour nos équipes.

VOTRE QUOTIDIEN CHEZ NOUS Vous assurez la sécurité de nos systèmes informatiques et physiques en veillant à la conformité (CIS, NIST), à la gestion des accès, des certificats et des outils de protection (EDR/XDR, MFA). Vous surveillez les environnements AD, Azure et 365, collaborez aux audits, aux réponses aux incidents et à la documentation. Vous contribuez également aux politiques IAM et accompagnez les transitions TI lors d’acquisitions ou de migrations.

Vos responsabilités incluront notamment : Participer aux évaluations de sécurité basées sur les cadres CIS/NIST et collaborer aux audits internes/externe pour assurer la conformité. Surveiller les contrôles de sécurité, effectuer des vérifications régulières et gérer les outils SIEM, IDS/IPS et de détection des menaces. Assurer la protection des environnements Active Directory, Azure et 365 avec l’équipe infrastructure TI.

Gérer les solutions EDR/XDR, antivirus, MFA et assurer la sécurité des serveurs, bases de données et composants TI. Gérer les accès privilégiés, les autorisations et le cycle de vie des certificats de sécurité selon les normes en place. Contribuer à l’élaboration des politiques de sécurité (IAM), à la gouvernance TI et à la mise à jour de la documentation.

Collaborer à la gestion des systèmes de sécurité physique (caméras, accès aux bâtiments). Soutenir les réponses aux incidents de sécurité, les campagnes de sensibilisation et les projets de migration ou d’acquisition. Vous êtes la personne idéale si vous avez : Baccalauréat en informatique, sécurité de l'information ou un domaine connexe.

Plus de 5 ans en cybersécurité avec expertise en gouvernance, gestion des risques, conformité et cadres de contrôle (NIST, CIS, PCI DSS). Utilisation de solutions telles que Microsoft Defender (MDE, XDR), Office 365 Security (MDO), Tenable, Sentinel, LOG360, ManageEngine. Bonne compréhension des réseaux IP, protocoles Internet, systèmes Windows/Linux, infrastructures IaaS/SaaS et Active Directory/Azure AD.

Expérience en gestion des accès, surveillance, sécurité réseau (Fortinet, Cisco), et administration des systèmes (mises à jour, correctifs). Certifications en sécurité (CISSP, CISM, Security+ ou équivalent) et connaissance des normes ISO 27001, CIS, NIST (atouts). Ce que nous offrons – bien plus qu’un salaire compétitif : Assurances collectives (médicales, dentaires, invalidité courte/longue durée, vie) – 60 % des primes payées Régime d’épargne-retraite généreux Accès gratuit à la télémédecine Programme d’aide aux employés et à leur famille (PAEF) 12 jours fériés par année Aide aux études pour les enfants des employé·es Programme de développement professionnel Gym sur place, services de kinésiologie Stationnement gratuit Bureaux lumineux et modernes PRÊT·E À VOUS JOINDRE À NOUS?

Envoyez-nous votre CV dès aujourd’hui : [email protected] En postulant à cette offre d’emploi, je donne mon consentement libre et manifeste à ce que tous les renseignements que j’ai communiqués et que je communiquerai (par téléphone, courrier, courriel, en personne, etc.) à Groupe Deschênes soit consigné dans un dossier qui sera créé à propos de ma candidature. J’ai été informé(e) que le dossier qui sera constitué pour ma candidature sera accessible pour les personnes de l’entreprise engagées dans le processus de sélection et d’embauche. Il sera ensuite conservé dans la banque de candidats de l’entreprise selon les normes de sécurité et de confidentialité requises, à moins que j’en demande par écrit le retrait et la destruction.

Toute candidature non retenue sera détruite au bout de 36 mois.