Responsable des opérations de cybersécurité

À Propos de KOHO
L'objectif de KOHO est de donner aux Canadiens les moyens d’établir des fondations financières solides grâce à des produits totalement transparents et faciles à gérer. Notre parcours a débuté en 2014 et nous avons depuis créé une communauté de plus de 800 000 utilisateurs. Des investisseurs de premier plan du monde entier croient en notre vision et nous avons réussi à amasser plus de 320 M$ pour la concrétiser. 
Le collectif KOHO compte plus de 300 employés à ce jour. Pour en savoir plus sur notre culture, cliquez ici et pour connaître les dernières nouvelles de notre équipe, cliquez ici!
À propos du poste
Relevant du directeur, TI et sécurité, vous serez responsable de diriger nos opérations de sécurité et de cyberdéfense. Il s'agit d'un poste opérationnel, à forte visibilité et dynamique, qui requiert de l'expérience en matière de détection et d'intervention ainsi que d'opérations de sécurité. Vous travaillerez en collaboration avec le Centre des opérations de sécurité et les outils de renseignement sur les menaces et vous aiderez à élaborer un programme évolutif de renseignement sur les menaces.  Vous travaillerez en étroite collaboration avec les équipes des TI et de l’ingénierie pour résoudre les incidents et les problèmes de sécurité jusqu’à leur résolution.
Vous serez un membre essentiel de l’équipe de sécurité et aurez des responsabilités importantes qui auront une incidence sur la posture de sécurité de KOHO. 

Ce que vous ferez

• Trier et enquêter sur les incidents de sécurité potentiels provenant du Centre des opérations de sécurité (SOC).
• Répondre aux problèmes liés à la sécurité des solutions infonuagiques et des terminaux.
• Développer des capacités de cyberdéfense et des guides pour les incidents de sécurité.
• Élaborer des simulations d’incidents de sécurité et y participer.
• Travailler en étroite collaboration avec les TI pour résoudre les problèmes de sécurité des terminaux et les escalades.
• Participer aux initiatives de gouvernance, de risque et de conformité.
• Mener des activités de recherche de menaces et de renseignement sur les menaces, notamment la surveillance du Web invisible (dark web) et le démantèlement de domaines.
• Coordonner les exercices annuels de pénétration et d'équipe rouge (red teaming exercises).
• Examiner et gérer les soumissions du programme de chasse aux bogues.

Qui vous êtes

• Vous devez posséder au moins 5 années d'expérience au total dont au moins 2 années dans un Centre des opérations de sécurité ou un poste similaire.
• Expérience pratique de la sécurité infonuagique, en particulier AWS.
• Expérience approfondie de l'architecture de réseau à confiance zéro.
• Expérience préalable avec le cadre d'application MITRE ATT&CK.
• Expérience antérieure en tant qu'analyste informatique ou de sécurité.
• Expérience avec PCI, ISO27001 et NIST.
• Baccalauréat en informatique, en sciences de l'information, en sécurité ou en ingénierie.
• Des certifications telles que CISSP, CISA, CEH, GIAC et OSCP sont souhaitées.
• Expérience de travail dans les domaines du crédit, des services bancaires, du traitement des paiements par carte et/ou des finances de préférence.

Qu'est-ce Que Vous y Gagnerez?
Nous investissons du temps et des ressources pour nous assurer que KOHO est aussi efficace que les personnes que nous embauchons. Voici quelques-unes des raisons pour lesquelles nous attirons et conservons les meilleures personnes :
• Vie équilibrée: journées de bien-être estivales à l’échelle de l’entreprise, fermeture en hiver pendant les vacances du temps des Fêtes, nombre illimité de jours de congé pour des raisons personnelles, compte de dépenses pour le bien-être ainsi que congé de maternité et parental bonifié.• Travail à distance: travaillez de n’importe où au Canada et disposez d’un budget pour installer votre bureau à domicile.• Niveau supérieur: bénéficiez des conseils de trois coachs internes certifiés et d'un budget de formation annuel. • Atteinte des objectifs: évaluations salariales deux fois par année.• Culture de KOHO: nous avons remporté sept prix « Meilleurs lieux de travail » depuis 2019.• Soyez propriétaire: chaque employé de KOHO reçoit un montant généreux d’actions avec une période d’exercice de 10 ans.
La culture de KOHO est une culture de collaboration, de créativité et de perspectives diverses. Nous sommes déterminés à créer et à favoriser un environnement inclusif et accessible pour tous. Si vous avez des questions, des préoccupations ou des demandes relatives aux besoins d'accessibilité, veuillez communiquer avec peopleaccessibility@koho.ca et l’équipe de Talent et culture se fera un plaisir de vous aider.
Prenez note qu'un niveau avancé d'anglais, tant à l'écrit qu'à l'oral, est requis pour ce poste, car votre supérieur immédiat sera un anglophone. De plus, le processus d'embauche se déroulera en anglais et nous vous fournirons du soutien en français, s'il y a lieu.
La forme masculine utilisée dans ce document désigne aussi bien les femmes que les hommes. Le genre masculin est utilisé sans aucune discrimination et dans le seul but d’alléger le texte.
#LI-Remote