Description
Poste Télétravail - Le candidat sélectionné doit impérativement résider à moins de 250 km de notre bureau de BOUCHERVILLE (Qc)
Chez RONA, nos employé(e)s cultivent leur passion chaque jour. Nos équipes sont animées par la volonté d’aider nos clients à faire de leurs projets une réalité, et engagées à faire une différence dans les communautés où nous sommes établis.
Nous exploitons ou desservons des magasins corporatifs et affiliés. Grâce à une offre unique de produits et de services et à des formats complémentaires allant des quincailleries de quartier aux magasins de grande surface, nos enseignes RONA+, RONA et Dick’s Lumber sont outillées pour répondre à tous les besoins des adeptes de la rénovation amateure et des professionnels de la construction.
Vous avez le talent? Nous avons les outils! Chez nous, votre travail et vos idées contribuent à bâtir une organisation florissante. Votre voix sera toujours entendue et valorisée. Vous trouverez des possibilités de carrière à la mesure de vos ambitions et pourrez développer davantage l’ensemble de compétences qui vous rend unique.
Si vous cherchez à faire ce que vous aimez, nous pourrions former l’équipe parfaite.
Nous sommes à la recherche d’un(e) Analyste Senior en sécurité des opérations (SecOps) pour rejoindre notre équipe de cybersécurité. La personne sélectionnée jouera un rôle clé dans la protection de nos systèmes, réseaux et données en assurant la surveillance, l’analyse et la réponse aux incidents de sécurité.
À titre de membre senior de l’équipe, vous contribuerez activement à l’amélioration continue de nos capacités de détection et de réponse, tout en agissant comme expert technique en gestion des vulnérabilités et en investigation d’incidents.
Responsabilités principales
Surveiller et analyser les alertes de sécurité provenant des différentes plateformes (SIEM, EDR, etc.)
Mener des enquêtes approfondies sur les incidents de sécurité et en identifier les causes racines
Coordonner et soutenir les activités de réponse et de remédiation
Gérer et optimiser les processus de gestion des vulnérabilités, incluant l’utilisation d’outils spécialisés (Qualys)
Prioriser les vulnérabilités en fonction du risque, de l’exploitabilité et du contexte d’affaires
Collaborer avec les équipes TI pour assurer la correction efficace des vulnérabilités
Développer et automatiser des processus de sécurité (scripts, playbooks, intégrations API)
Améliorer en continu les mécanismes de détection et réduire les faux positifs
Participer à des projets d’architecture et à l’intégration de contrôles de sécurité
Assurer une documentation rigoureuse des incidents, processus et procédures
Exigences et compétences techniques
Solide compréhension des principes fondamentaux de la sécurité de l’information (confidentialité, intégrité, disponibilité)
Expérience avec des outils de sécurité tels que :
SIEM
Solutions de détection et réponse (EDR/XDR)
Outils de gestion des vulnérabilités (expérience avec Qualys fortement souhaitée)
Expertise en analyse d’incidents et investigation :
Corrélation de journaux
Identification des causes racines
Expérience en gestion des vulnérabilités et des correctifs :
Priorisation basée sur le risque et validation d’exploitabilité
Connaissances en réseautique (TCP/IP, DNS, VPN, pare-feu)
Connaissance des environnements infonuagiques (Azure - niveau de base requis)
Expérience en automatisation (PowerShell, Python ou équivalent) et intégration via API
Expérience avec des plateformes SOAR (atout important)
Compétences clés
Excellente capacité d’analyse et de résolution de problèmes
Aptitude à évaluer et prioriser les risques de manière efficace
Esprit critique et capacité à remettre en question les hypothèses
Capacité à évoluer dans un environnement technologique en constante évolution
Bonne compréhension de l’impact des enjeux de sécurité sur les opérations d’affaires
Profil recherché
Grand sens de l’autonomie et de l’initiative
Approche proactive orientée vers l’amélioration continue
Rigueur et souci du détail
Intégrité et sens élevé de la confidentialité
Orientation vers les solutions et la valeur ajoutée
Excellentes habiletés de communication et de collaboration
Capacité à interagir efficacement avec différentes équipes et à gérer les divergences de façon constructive
Atouts
Expérience dans un environnement d’entreprise de grande envergure
Certification(s) en sécurité (CISSP, GIAC, CEH ou équivalent)
Expérience pratique dans un rôle SecOps avancé
Pourquoi se joindre à nous
Environnement technologique moderne et en évolution
Projets stimulants en cybersécurité (cloud, automatisation, détection avancée)
Opportunités d’apprentissage et de développement professionnel
Équipe dynamique et collaborative
En travaillant chez RONA, vous bénéficierez de nombreux avantages comme :
Un centre de conditionnement physique, des activités sportives et des douches
Un centre de la petite enfance pouvant accueillir 78 enfants
Une cafétéria avec un menu de qualité cuisiné par un chef dédié, des options santé, ainsi que des stations de café Brûleries FARO et Tim Hortons
Des bornes de recharge pour voitures électriques
Des rabais exclusifs aux employé(e)s, en plus d’un rabais de 10 % en magasin (dans toutes les enseignes de RONA)
Des avantages sociaux : régime de retraite, primes annuelles, programme d’encouragement aux études, etc.
La possibilité d’évoluer au sein de l’organisation
Un environnement de travail inclusif et sécuritaire
Une sensibilité à l’équilibre travail-vie personnelle
Un employeur engagé dans sa communauté
Et plus encore!
Si vous êtes sélectionné pour une entrevue, veuillez informer notre équipe des ressources humaines pour vos besoins d'aménagements durant le processus d'entrevue. Nous ferons le maximum afin de répondre à vos besoins en matière d'accessibilité.
RONA est déterminée à encourager la diversité et l’inclusion. Nous étudions la demande d’emploi de l’ensemble des candidat(e)s qualifié(e)s, sans égard à leur race, couleur, religion, orientation sexuelle, genre, nationalité d’origine, âge, handicap ou tout autre statut protégé.
