Spécialiste de la Sécurité de l’Information

Lightspeed est à la recherche d’un spécialiste de la sécurité de l’information qui se joindrait à temps plein à son équipe de sécurité de l’information située à Montréal. Relevant du gestionnaire en sécurité de l’information, le rôle du spécialiste de la sécurité de l’information est de protéger Lightspeed et sa clientèle des vulnérabilités informatiques. Le candidat idéal possède une solide expérience technique en matière de sécurité informatique ainsi qu’une passion pour les technologies Web. Nous recherchons un candidat excellant dans la résolution de problèmes et désirant collaborer au développement de produits afin de résoudre les problèmes réels rencontrés par notre clientèle dans le monde entier.

Maintenant, voici pourquoi nous sommes fiers de notre entreprise : Lightspeed offre aux commerçants et aux restaurateurs la solution la plus simple pour bâtir, gérer et faire croître leur entreprise tout en proposant une meilleure expérience client. On dit que savoir, c’est pouvoir : c’est pourquoi Lightspeed permet aux propriétaires de petites entreprises d’obtenir une vue d’ensemble de leurs activités commerciales en un seul endroit. Traitant un volume de transactions supérieur à 15 milliards de dollars chaque année, plus de 50 000 entreprises utilisent les plateformes de point de vente et d’eCommerce de Lightspeed pour gérer leurs marchandises, connaître les préférences de leur clientèle, mesurer leurs ventes et analyser leurs données. Fondée en 2005 et ayant ses bureaux au Canada, aux États-Unis et en Europe, Lightspeed bénéficie du soutien d’Accel Partners, d’iNovia Capital, de la Caisse de dépôt et de placement du Québec (CDPQ) et d’Investissement Québec (IQ). Nous avons à cœur d’offrir à nos employés la possibilité de faire le meilleur travail qui soit. Venez travailler avec nous et ouvrez vos horizons.

Principales responsabilités

  • Participer à la conception de l’architecture de systèmes sécurisés.
  • Effectuer des évaluations de risques.
  • Collaborer avec notre équipe de développement et exploitation (DevOps) et notre équipe de développement Back-end et Front-end dans la conception de logiciels et d’infrastructures sécurisés. Nos équipes techniques travaillent entre autres avec PHP, Linux, AWS et Kubernetes.
  • Procéder à l’évaluation des menaces et aux audits de sécurité de nos logiciels et de nos infrastructures.
  • Assurer la surveillance des menaces informatiques émergentes et analyser les tendances en matière de technologie de l’information.
  • Répondre aux vulnérabilités et aux menaces.
  • Conduire des analyses relatives aux incidents de sécurité.
  • Déterminer des configurations de renforcement.
  • Être partie intégrante de l’équipe de développement et exploitation (DevOps).

Exigences

  • Au moins trois ans d’expérience dans le domaine de la sécurité informatique, plus particulièrement dans la sécurisation d’infrastructures infonuagiques
  • Baccalauréat en informatique ou expérience équivalente
  • Expérience dans l’évaluation des menaces et dans les tests de pénétration
  • Expérience dans l’analyse de sécurité informatique des infrastructures infonuagiques
  • Connaissance des normes, des dispositions réglementaires et de la législation en matière de sécurité de l’information
  • Connaissance des problèmes de sécurité affectant les applications Web
  • Expérience avec les plateformes infonuagiques (AWS, GCE, Rackspace, Softlayer, Azure)
  • Connaissance approfondie des environnements UNIX/Linux
  • Connaissance de la cryptographie
  • Expérience avec des outils tels que Wireshark, Metasploit, Burp suite, Kali, etc.
  • Personne motivée et possédant un esprit d’initiative et un grand souci du détail, en plus d’un niveau élevé d’engagement
  • Excellente capacité de priorisation et aptitude à travailler dans un environnement dynamique
  • Excellentes capacités d’expression orale et écrite
  • Anglais courant

Atouts

  • Expérience avec la méthode de développement Agile
  • Expérience avec les environnements Docker et Kubernetes
  • Expérience de programmation en Python, PHP, Perl, Ruby ou d’autres langages d’interprétation ou langages compilés
  • Connaissance de PCI DSS, d’ISO 27001 et d’OWASP
  • Expérience dans le développement sur OS X et iOS
  • Certifications reconnues en matière de sécurité (CEH, OSCP, CISSP, etc.)
  • Français courant

Et le reste ?

En plus des avantages affichés sur notre page Carrières, il y a :

  • Des horaires de travail flexibles (on ne pointe pas en arrivant ni en quittant !)
  • De tout nouveaux espaces de travail dans un château ; c’est l’un des meilleurs centres de développement à Montréal
  • Nous reconnaissons le travail des employés car ils contribuent tous au succès de l’entreprise
  • Nous encourageons la prise d’initiatives et le leadership
  • Des séances de « tech talk »
  • Des heures festives tous les vendredis après-midis
  • De petites douceurs pour les anniversaires du mois (plus de 300 personnes à Montréal, ça fait beaucoup de gâteaux !)
  • Des activités fun avec les autres membres de la famille Lightspeed !
  • Travailler aux côtés de gens hautement qualifiés
Postulez maintenant