Analyste senior en risque – Sécurité de l’information (Montréal)

Astek, leader en ingénierie et services numériques, recherche un Analyste senior en risque spécialisé en sécurité de l’information pour renforcer la posture de cybersécurité de ses clients et de ses propres actifs. Vous évoluerez au cœur d’un environnement technologique complexe et en constante évolution, où votre expertise sera déterminante pour identifier, analyser et prioriser les risques liés aux actifs technologiques, aux processus métiers et aux fournisseurs. **Missions principales** - Collecter, structurer et analyser les données relatives aux actifs informatiques, aux processus opérationnels et aux tiers afin d’établir un inventaire complet des risques. - Identifier les menaces potentielles (cyber‑attaques, vulnérabilités, défaillances de service) et évaluer leur probabilité ainsi que l’impact business associé. - Utiliser les cadres de référence ISO 27001, NIST, CIS Controls et COBIT pour élaborer des évaluations de risque conformes aux meilleures pratiques du secteur. - Collaborer étroitement avec les équipes de sécurité (TISO), les architectes cloud, les équipes d’exploitation et les parties prenantes exécutives pour définir des stratégies de mitigation efficaces et alignées sur les objectifs de l’entreprise. - Rédiger des rapports clairs et synthétiques destinés aux dirigeants, en vulgarisant les concepts techniques et en proposant des recommandations prioritaires. - Participer à des projets transversaux (migration cloud, transformation digitale, gestion de la chaîne d’approvisionnement) afin d’intégrer la dimension risque dès la conception. - Piloter l’utilisation des outils GRC (Governance, Risk & Compliance) pour assurer le suivi, la traçabilité et la conformité des actions correctives. **Profil recherché** - Minimum 8 ans d’expérience en cybersécurité, gestion des risques IT ou audit de sécurité de l’information. - Maîtrise avérée des méthodologies d’analyse de risque (qualitative et quantitative) et des standards ISO 27001, NIST 800‑53, CIS Controls, COBIT 5. - Certifications reconnues (CISSP, CISA, CCSP, CRISC) fortement souhaitées. - Excellente capacité de communication écrite et orale en français et en anglais, avec une aptitude à vulgariser des concepts complexes pour un public exécutif. - Esprit analytique, rigueur et sens de l’organisation, capacité à travailler de façon autonome tout en étant un acteur clé d’équipes multidisciplinaires. - Connaissance des environnements cloud (AWS, Azure, GCP) et des outils de GRC (RSA Archer, ServiceNow GRC, MetricStream) constitue un atout supplémentaire. **Ce que nous offrons** - Un contrat à durée indéterminée (CDI) avec un environnement de travail hybride (3 jours sur site, 2 jours en télétravail). - Jusqu’à 4 semaines de congés payés + 5 jours de congés mobiles. - Assurance collective incluant la télémédecine, remboursement du transport en commun et du forfait cellulaire. - Remboursement des frais d’adhésion à des organisations professionnelles (ISACA, (ISC)²). - Allocation annuelle pour activités sportives et matériel de bien‑être. - Programme de cooptation attractif et nombreuses activités sociales internes. - Possibilités de formation continue et de certifications financées par l’entreprise. Rejoignez Astek et participez à la construction d’un futur numérique sécurisé, où votre expertise aura un impact direct sur la résilience des organisations. Postulez dès maintenant pour contribuer à des projets d’envergure et évoluer au sein d’une équipe passionnée et innovante.