Descriptif sommaire

 

CAPTOSEC, Inc. est actuellement à la recherche d’un conseiller en gouvernance de la sécurité de l’information pour réaliser un mandat de gouvernance chez l’un de nos clients. Le candidat devra rejoindre notre équipe et être autonome. Le poste est basé à Québec avec la possibilité de réaliser des tâches en mode télétravail ou hybride.

 

Principales Responsabilités :

+ Participer à l’élaboration et à la mise en oeuvre du programme de gouvernance ;

+ Participer aux activités de gouvernance en sécurité de l’information telles que la création et les mises à jour des politiques, directives et processus organisationnels

+ Élaborer le plan de sensibilisation annuel en sécurité de l’information et assurer sa mise en œuvre ;

+ Documenter les cotes DIC de l’ensemble des actifs et mettre à jour les registre de catégorisation, de classification ou d’autorité ;

+ Participer à l’élaboration et au maintien d’un plan de reprise informatique en collaboration avec les responsables des divers actifs ;

+ Valider les bilans de conformité pour les exigences de sécurité ;

+ Réaliser des avis de sécurité afin de proposer des recommandations pemettant d‘améliorer la sécurité de l‘information;

+ Réaliser et assurer le suivi des divers audits de sécurité; ;

+ Maintenir et documenter l’information partagée dans l‘Intranet.

 

Exigences spécifiques

Le candidat doit :

+ Détenir un diplôme universitaire de premier cycle en informatique ou dans une discipline connexe ou une expérience équivalente ;

+ Posséder un minimum de cinq (5) ans d’expérience en sécurité de l’information dont cinq (5) ans en gouvernance et (3) ans en sensibilisation ;

+ Avoir rédigé des rapports d’analyse ;

+ Maîtriser la langue française parlée et écrite ;

+ Détenir au moins une des certifications de l’industrie suivantes : CISSP, CISM, ISO 27001LI, CRISC.

Avantages : Assurance collective (Vie, soins médicaux, dentaires et lunette), Remboursement des frais de transport, 13 jours de congés annuels payés

Type d’emploi : Permanent ou Pigiste

Date de début : Dès que possible

 

Êtes-vous intéressé ?

Envoyer nous votre CV à l’adresse info@captosec.com et un de nos conseillers en ressources humaines vous contactera au besoin.

 

À propos de CAPTOSEC

CAPTOSEC est une entreprise canadienne en TI, de taille humaine, spécialisée en sécurité de l’information et en cybersécurité. Nous offrons un environnement stimulant qui vous permet de progresser rapidement dans votre carrière professionnelle, tout en ayant du plaisir. Nos services couvrent le conseil, les services gérés, les tests et évaluations de sécurité, et la formation en cybersécurité. Pour plus de détail, visitez notre site au www.captosec.com

Merci de nous faire confiance !

Descriptif sommaire

 

CAPTOSEC, Inc. est actuellement à la recherche d’un ou d’une analyste en cybersécurité pour renforcer son équipe d’opérations de sécurité. À cette fin, le candidat devra rejoindre notre équipe du SOC et avoir un esprit d’équipe. Le poste est basé à Québec. Les tâches peuvent être réalisées en mode hybride (Télétravail et présentiel)

 

Principales Responsabilités :

+ Analyser les alertes, les événements et les journaux de sécurité générés par les dispositifs de sécurité (Sonde NIDS, Pare-feu, Serveurs Linux et Windows, Sonde HIPS Wazuh, etc.) ;

+ Réaliser les tests d’intrusion et de vulnérabilité sur des applications, des infrastructures sur site et en infonuagique;

+ Détecter et réagir aux menaces et tentative d’attaques ;

+ Fournir des informations exploitables en enrichissant les renseignements sur les cybermenaces de nos partenaires, fournisseurs et sources ouvertes afin de protéger les ressources informatiques externes et internes, les données, les clients et la réputation de la marque.

+ Identifier et enregistrer les indices de compromission dans la plateforme MISP (noms de domaine, URL, IP, Hash des malwares, etc.) ;

+ Assurer la veille de sécurité sur les menaces avancées et les vulnérabilités (à partir des outils maison de CAPTOSEC et des sites de référence) ;

+ Participer à la rédaction des avis de sécurité ;

+ Analyser et évaluer les bulletins de sécurité de certains fournisseurs (Microsoft, Cisco, Adobe, etc.), en utilisant les normes et outils tels que CVSS, NVD, CVE, etc. ;

+ Maintenir à jour et faire évoluer les dispositifs et outils de sécurité (Sonde IDS/IPS, Snort, Suricata, Zeek, Wazuh, Osquery, règles, signatures, politiques, etc.) ;

+ Dépanner les dispositifs de sécurité, en collaboration avec les représentants des clients (réseau, systèmes, applications) ;

+ Participer et contribuer aux activités de réponse aux incidents de sécurité ;

+ Concevoir, développer et mettre en place des outils nécessaires à la réalisation des tâches du centre des opérations de sécurité de CAPTOSEC (scripts, formulaires, etc.) ;

+ Effectuer les balayages de vulnérabilités sur les infrastructures des clients avec les outils Nessus et OpenVAS ;

+ Produire et analyser les rapports de balayages de vulnérabilités ;

+ Contribuer aux projets de mise en œuvre ou d’évolution des solutions de sécurité (Ex. SIEM, GRC, etc.) ;

+ Documenter les procédures opérationnelles (Confluence, Sphinx, etc.).

 

Exigences spécifiques

Le candidat doit :

+ Détenir un baccalauréat en informatique ou un DEC + 5 années d’expérience ;

+ Avoir au moins réaliser un mandat d’un an (1) en cybersécurité, de préférence en détection d’intrusion ;

+ Avoir des connaissances approfondies en réseau (OSI, TCP/IP, etc.)

+ Avoir des connaissances sur les systèmes d’exploitation Linux, Windows et MacOS ;

+ Avoir des connaissances en cyber menaces (malware, attaque, vecteurs d’attaque, techniques d’attaque, etc.) ;

+ Avoir une compréhension approfondie des contrôles de sécurité visant à atténuer les risques (antivirus, IPS / IDS, coupe-feu, filtrage du courrier électronique, blocage des sites Web, correctifs) et de la façon dont ils fonctionnent;

+ Détenir une ou plusieurs certifications en cybersécurité reconnues dans l’industrie (CISSP, C|EH, OSCP, C|SA, CCNA Security, Security+, etc.) – Atout ;

+ Être curieux et avoir un esprit d’analyse (forte attention au détail) ;

+ Jouir d’une aisance en communication orale, aussi bien en anglais qu’en français ;

+ Aimer les outils open source et la débrouillardise ;

+ Être un bon rédacteur.

 

Avantages: Assurance collective (Vie, soins médicaux, dentaires et lunette), Remboursement des frais de transport, 13 jours de congés annuels payés

Type d’emploi : Permanent

Date de début : Dès que possible

 

Êtes-vous intéressé ?

Envoyer nous votre CV à l’adresse info@captosec.com et un de nos conseillers en ressources humaines vous contactera au besoin.

 

À propos de CAPTOSEC

CAPTOSEC est une entreprise canadienne en TI, de taille humaine, spécialisée en sécurité de l’information et en cybersécurité. Nous offrons un environnement stimulant qui vous permet de progresser rapidement dans votre carrière professionnelle, tout en ayant du plaisir. Nos services couvrent le conseil, les services gérés, les tests et évaluations de sécurité, et la formation en cybersécurité. Pour plus de détail, visitez notre site au www.captosec.com

 

Merci de nous faire confiance !

Descriptif sommaire

 

CAPTOSEC, Inc. doit accompagner un de ses clients dans son projet d’amélioration de sa solution de gestion des identités et des accès. Pour y parvenir, CAPTOSEC recherche actuellement un ou une analyste en gestion des identités et des accès pour réaliser ce mandat d’envergure. Le candidat retenu travaillera en collaboration avec une équipe constituée des consultants expérimentés et des internes. Ce dernier devra faire preuve d’engagement, de sérieux et surtout avoir une culture de résultat et de satisfaction de la clientèle. Il sera encadré au besoin par les experts en la matière.

 

Principales tâches et responsabilités

+ Analyser et documenter les besoins du client (ex. cahier des charges de sécurisation) en matière de gestion des identités et des accès ;

+ Concevoir une solution de gestion des identités et des accès répondant aux besoins du client ;

+ Déployer la solution de gestion des identités et des accès ;

+ Documenter le processus et les procédures de gestion des identités et des accès (gestion des changements, etc.) ;

+ Contribuer à la conception et à la mise en place de l’infrastructure d’hébergement (nuage privé ou public) de la solution de gestion des identités et des accès ;

+ Configurer l’environnement de gestion des identités et des accès ;

+ Développer des plugins et adaptateurs pour les applications et systèmes non supportés (legacy) ;

+ Contribuer à la résolution des problèmes et incidents en lien avec les identités et les accès ;

+ Appliquer les bonnes pratiques en matière de gestion des identités et des accès ;

+ Former les utilisateurs et les administrateurs (Transfert de connaissance).

 

Exigences spécifiques

Le candidat doit :

+ Détenir un baccalauréat en informatique ;

+ Avoir un minimum de 5 ans d’expérience en sécurité de l’information dont au moins deux ans d’expérience en gestion des identités et des accès ;

+ Avoir des connaissances approfondies en gestion des identités et des accès (fédération, libre-service, authentification multi-facteur, etc.) ;

+ Avoir des connaissances sur les systèmes d’exploitation Linux et Windows ;

+ Avoir des notions en fédération des identités, SSO, RBAC, Provisioning, etc.

+ Avoir déjà travaillé avec au moins une solution de gestion des identités et des accès (ex. Keycloak, Apache Syncope, Oracle IAM, ForgeRock, NetIQ, etc.) ;

+ Avoir des notions en concepts en programmation orientée objet;

+ Avoir une bonne connaissance des services d’annuaire tels que LDAP, Active Directory, etc. ;

+ Connaitre les protocoles standards tels que OAuth2, SAML 2.0, OpenID connect, etc. ;

+ Être curieux et avoir un esprit d’analyse (forte attention au détail) ;

+ Avoir des notions en langage de programmation Java ;

+ Être bilingue (Français et anglais), atout, mais juste le français ou l’anglais pourra suffire ;

+ Être capable d’apprendre rapidement ;

+ Aimer les outils open source et la débrouillardise ;

+ Être un bon rédacteur.

 

Atouts du poste : Vous aurez l’opportunité de faire partie d’une équipe d’experts dynamiques passionnés par la cybersécurité. De plus, vous aurez également la possibilité de développer une expertise dans un domaine très recherché en sécurité de l’information, la gestion des identités et des accès.

 

Avantages : Assurance collective (Vie, soins médicaux, dentaires et lunette), Remboursement des frais de transport, 13 jours de congés annuels payés

Type d’emploi : Permanent

Lieu : Ville de Québec

Date de début : Dès que possible

 

Êtes-vous intéressé ?

Envoyer nous votre CV à l’adresse info@captosec.com et un de nos conseillers en ressources humaines vous contactera au besoin.

 

À propos de CAPTOSEC

CAPTOSEC est une entreprise canadienne en TI, de taille humaine, spécialisée en sécurité de l’information et en cybersécurité. Nous offrons un environnement stimulant qui vous permet de progresser rapidement dans votre carrière professionnelle, tout en ayant du plaisir. Nos services couvrent le conseil, les services gérés, les tests et évaluations de sécurité, et la formation en cybersécurité. Pour plus de détail, visitez notre site au www.captosec.com

 

Merci de nous faire confiance !

Descriptif sommaire

 

CAPTOSEC, Inc. est actuellement à la recherche d’un analyste-programmeur pour participer à la réalisation d’un projet de mise à niveau de son application Web de GRC. Le candidat retenu devra joindre une équipe constituée de consultants expérimentés et dotés des compétences variées. Ce dernier devra faire preuve d’engagement, de sérieux et surtout avoir une culture de résultat et de satisfaction de la clientèle. Il sera encadré par les experts en la matière.

 

Principales tâches et responsabilités

+ Analyser et documenter les besoins des clients en matière de GRC ;

+ Contribuer au développement des applications Web selon les méthodologies Agile et Scrum ;

+ Participer à l’amélioration des applications existantes et en assumer la maintenance ;

+ Participer en équipe à la recommandation des solutions et des nouvelles technologies pour améliorer les plateformes (Framework, outils, etc.) ;

+ Participer à l’implantation des diverses fonctionnalités ;

+ Supporter l’équipe implantation et formation ;

+ Documenter le processus et les procédures ;

+ Configurer les environnements de développement et de tests ;

+ Développer des plugins et adaptateurs pour l’application Web de GRC ;

+ Contribuer à la résolution des problèmes et incidents en lien avec les bogues ;

+ Appliquer les bonnes pratiques en matière de développement sécurisé d’applications Web selon l’OWASP top 10 et SANS top 25 ;

+ Configurer et utiliser les outils tels que Confluence, Jira et Gitlab

 

Exigences spécifiques

Le candidat doit :

+ Détenir un DEC ou un AEC en informatique ;

+ Avoir au moins six mois d’expérience en développement d’applications Web ;

+ Avoir des connaissances de base en sécurité des applications ;

+ Avoir des connaissances sur les systèmes d’exploitation Linux et Windows ;

+ Avoir des notions en concepts en programmation orientée objet;

+ Avoir des notions en langage de programmation C#, .Net, Java ou PHP;

+ Être bilingue (Français et anglais), atout, mais juste le français ou l’anglais pourra suffire ;

+ Avoir de bonnes connaissances des bases de données SQL (SQL Server et/ou MySQL) ;

+ Avoir des connaissances de différents Framework Web, dont ASP.Net/MVC ;

+ Avoir des connaissances en AJAX, REST, JSON et SOAP (atout) ;

+ Avoir des connaissances de l’environnement Azure, TFS, git et/ou AWS (atout) ;

+ Être habile à gérer les priorités et à respecter les délais ;

+ Être soucieux de la qualité ;

+ Faire preuve de débrouillardise, proactivité, créativité, rigueur, polyvalence et organisation ;

+ Être capable d’apprendre rapidement.

 

Atouts du poste : Le candidat retenu aura l’opportunité de faire partie d’une équipe d’experts dynamiques et passionnés par les TI et la cybersécurité. De plus, il aura également la possibilité de développer une expertise dans un domaine très recherché en sécurité de l’information, la gouvernance, les risques et la conformité.

 

Type d’emploi : Permanent

Avantages : Assurance collective (Vie, soins médicaux, dentaires et lunette), Remboursement des frais de transport, 13 jours de congés annuels payés

Lieu : Le travail se fera sur place à Québec, au centre-ville, 20 Rue Saint-Nicolas

Date de début : Dès que possible

 

Êtes-vous intéressé ?

Envoyer nous votre CV à l’adresse info@captosec.com et un de nos conseillers en ressources humaines vous contactera au besoin.

 

À propos de CAPTOSEC

CAPTOSEC est une entreprise canadienne en TI, de taille humaine et spécialisée en sécurité de l’information et en cybersécurité. Nous offrons un environnement stimulant qui vous permet de progresser rapidement dans votre carrière professionnelle, tout en ayant du plaisir. Nos services couvrent le conseil, les services gérés, les tests et évaluations de sécurité, et la formation en cybersécurité. Pour plus de détail, visitez notre site au www.captosec.com

 

Merci de nous faire confiance !