MaintainX est la plus importante plateforme au monde en matire de gestion des actifs et d'intelligence du travail pour les environnements industriels et de premire ligne. Nous sommes un outil moderne de type IdO et bas sur le rseau informatique en nuage pour la fiabilit, la scurit et les oprations de l'quipement physique et des installations. MaintainX alimente l'excellence oprationnelle pour plus de 13 000 entreprises, notamment Duracell, Univar Solutions Inc, Titan America, McDonald's, Brenntag, Cintas, Xylem et Shell.
Nous avons rcemment conclu un financement de srie D de 150millions de dollars, portant notre financement total 254millions de dollars et valuant lentreprise 2,5milliards de dollars.
Nous recherchons un analyste principal en scurit pour soutenir notre programme de scurit dans les environnements rglements (FedRAMP) et non rglements. Ce poste est ax sur les oprations de scurit, la gestion des vulnrabilits et le soutien la conformit. Vous travaillerez avec des outils tels que Datadog, Wiz et AWS pour protger notre infrastructure et nos donnes dans plusieurs environnements.
Ce poste est hybride et bas dans nos bureaux de Montral.
Ce que vous ferez:
- Surveiller et trier les alertes de scurit l'aide d'outils tels que Datadog, les plateformes SIEM et d'autres solutions de surveillance de la scurit.
- Grer les programmes d'valuation des vulnrabilits, en suivant les efforts de correction dans l'infrastructure cloud et sur site.
- Raliser des valuations des contrles de scurit et prparer la documentation technique et les preuves pour les audits.
- Soutenir les initiatives de tests d'intrusion et les valuations de scurit sur les produits et l'infrastructure internes.
- Enquter sur les incidents de scurit, documenter les conclusions et soutenir les activits de rponse aux incidents.
- Collaborer avec les quipes DevOps, informatiques, produits et autres pour mettre en uvre et vrifier les contrles de scurit.
- Dvelopper des outils pour l'quipe de scurit.
- Participer des audits internes et externes dans le cadre de plusieurs rfrentiels de conformit (FedRAMP, SOC 2, ISO 27001, etc.).
- Contribuer l'laboration de politiques de scurit, la documentation et aux initiatives de formation de sensibilisation.
- Se tenir au courant des nouvelles menaces, des meilleures pratiques en matire de scurit et des exigences de conformit.
propos de vous:
- Licence en cyberscurit, technologies de l'information, informatique ou dans un domaine connexe (ou exprience quivalente).
- 2 4 ans d'exprience dans la scurit de l'information, les oprations de scurit ou des fonctions connexes.
- Exprience pratique de la scurit dans le cloud (principalement AWS) et des outils de scurit natifs du cloud.
- Connaissance des cadres de scurit tels que NIST 800-53, SOC 2, ISO 27001 ou FedRAMP.
- Exprience des outils et processus de gestion des vulnrabilits.
- Comprhension de la surveillance de la scurit, de l'analyse des journaux et de la rponse aux incidents.
- Solides comptences analytiques et de rsolution de problmes, avec le souci du dtail.
- Excellentes comptences en communication crite et orale.
- Capacit travailler de manire autonome et collaborative dans un environnement en constante volution.
Une attention particulire est accorde aux candidats prsentant les caractristiques suivantes:
- Experience with security tools such as Wiz, Datadog, Jira, vulnerability scanners, password managers, EDRs and SIEM platforms.
- Previous experience supporting compliance programs (FedRAMP, SOC 2, ISO 27001, etc.).
- Security certifications such as Security+, GSEC, OSCP, CISSP, or equivalent.
- Experience with penetration testing methodologies and tools.
- Knowledge of DevSecOps practices and security automation.
- Scripting or programming experience (typescript, dot net) for security automation.
Quels sont les avantages pour vous?:
- Un salaire comptitif et des opportunits d'quit significatives.
- Couverture des soins de sant, des soins dentaires et de la vue.
- Programme d'inscription 401(k) / RRSP.
- Prenez les congs dont vous avez besoin.
- Une culture du travail o :
- Vous travaillerez aux cts de personnes du monde entier qui refltent les valeurs de MaintainX : Intelligents, Humbles, Optimistes.
- Nous croyons en la mritocratie, o les ides et les efforts sont publiquement clbrs.
Qui sommes-nous:
Notre mission est doffrir une plateforme unique aux quipes de maintenance, de rparation et dexploitation afin de maintenir le monde physique en fonctionnement. Nous croyons que le plus grand atout dune organisation, ce sont les personnes qui en font partie. Cest pourquoi nous avons conu une solution intuitive, axe sur le mobile, pour favoriser la productivit et la collaboration entre les quipes et les diffrents sites.
MaintainX s'engage crer un environnement diversifi. Tous les candidats qualifis seront pris en considration pour un emploi sans considration de race, de couleur, de religion, de sexe, d'identit ou d'expression de genre, d'orientation sexuelle, d'origine nationale, de gntique, d'invalidit, d'ge ou de statut d'ancien combattant.