Analyste Principal en Sécurité
Role details
Job location
Tech stack
Job description
- Surveiller et trier les alertes de sécurité à l'aide d'outils tels que Datadog, les plateformes SIEM et d'autres solutions de surveillance de la sécurité.
- Gérer les programmes d'évaluation des vulnérabilités, en suivant les efforts de correction dans l'infrastructure cloud et sur site.
- Réaliser des évaluations des contrôles de sécurité et préparer la documentation technique et les preuves pour les audits.
- Soutenir les initiatives de tests d'intrusion et les évaluations de sécurité sur les produits et l'infrastructure internes.
- Enquêter sur les incidents de sécurité, documenter les conclusions et soutenir les activités de réponse aux incidents.
- Collaborer avec les équipes DevOps, informatiques, produits et autres pour mettre en œuvre et vérifier les contrôles de sécurité.
- Développer des outils pour l'équipe de sécurité.
- Participer à des audits internes et externes dans le cadre de plusieurs référentiels de conformité (FedRAMP, SOC 2, ISO 27001, etc.).
- Contribuer à l'élaboration de politiques de sécurité, à la documentation et aux initiatives de formation de sensibilisation.
- Se tenir au courant des nouvelles menaces, des meilleures pratiques en matière de sécurité et des exigences de conformité.
À propos de vous:
- Licence en cybersécurité, technologies de l'information, informatique ou dans un domaine connexe (ou expérience équivalente).
- 2 à 4 ans d'expérience dans la sécurité de l'information, les opérations de sécurité ou des fonctions connexes.
- Expérience pratique de la sécurité dans le cloud (principalement AWS) et des outils de sécurité natifs du cloud.
- Connaissance des cadres de sécurité tels que NIST 800-53, SOC 2, ISO 27001 ou FedRAMP.
- Expérience des outils et processus de gestion des vulnérabilités.
- Compréhension de la surveillance de la sécurité, de l'analyse des journaux et de la réponse aux incidents.
- Solides compétences analytiques et de résolution de problèmes, avec le souci du détail.
- Excellentes compétences en communication écrite et orale.
- Capacité à travailler de manière autonome et collaborative dans un environnement en constante évolution.
Requirements
- Experience with security tools such as Wiz, Datadog, Jira, vulnerability scanners, password managers, EDRs and SIEM platforms.
- Previous experience supporting compliance programs (FedRAMP, SOC 2, ISO 27001, etc.).
- Security certifications such as Security+, GSEC, OSCP, CISSP, or equivalent.
- Experience with penetration testing methodologies and tools.
- Knowledge of DevSecOps practices and security automation.
- Scripting or programming experience (typescript, dot net) for security automation.
Benefits & conditions
Pulled from the full job description
- 401(k), * Couverture des soins de santé, des soins dentaires et de la vue.
- Programme d'inscription 401(k) / RRSP.
- Prenez les congés dont vous avez besoin.
- Une culture du travail où :
- Vous travaillerez aux côtés de personnes du monde entier qui reflètent les valeurs de MaintainX : Intelligents, Humbles, Optimistes.
- Nous croyons en la méritocratie, où les idées et les efforts sont publiquement célébrés.
Qui sommes-nous: Notre mission est d'offrir une plateforme unique aux équipes de maintenance, de réparation et d'exploitation afin de maintenir le monde physique en fonctionnement. Nous croyons que le plus grand atout d'une organisation, ce sont les personnes qui en font partie. C'est pourquoi nous avons conçu une solution intuitive, axée sur le mobile, pour favoriser la productivité et la collaboration entre les équipes et les différents sites.
MaintainX s'engage à créer un environnement diversifié. Tous les candidats qualifiés seront pris en considération pour un emploi sans considération de race, de couleur, de religion, de sexe, d'identité ou d'expression de genre, d'orientation sexuelle, d'origine nationale, de génétique, d'invalidité, d'âge ou de statut d'ancien combattant.
Our mission is to deliver one platform for maintenance, repair & operations teams to keep the physical world running. We believe the greatest asset in any organization is the people. That's why we built an intuitive, mobile-first solution to help boost productivity and collaboration across teams and locations.
MaintainX is committed to creating a diverse environment. All qualified applicants will receive consideration for employment without regard to race, colour, religion, gender, gender identity or expression, sexual orientation, national origin, genetics, disability, age, or veteran status.