Lieu: Montréal
Résumé du poste: Vous serez le garant de la sécurité informatique chez SIGMA-RH
Chez SIGMA-RH, entreprise en pleine croissance implantée au Québec et en France, vous contribuerez activement à façonner l’avenir des ressources humaines grâce à une solution intégrée et novatrice qui exploite la puissance de l’intelligence artificielle. Ensemble, réinventons le monde du travail avec des outils RH de nouvelle génération. .
Vos responsabilités
Relevant du Leader global Expérience client et TechOps, vous jouerez un rôle clé dans la sécurisation de nos environnements technologiques hébergés sur Microsoft Azure.
Vous contribuerez activement à la mise en place et au maintien d’un cadre de sécurité et de conformité robuste (ISO 27001, SOC 2), en assurant la protection des données et la fiabilité de nos infrastructures cloud.
Gouvernance, risque et conformité (GRC)
Maintenir et faire évoluer le système de gestion de la sécurité de l’information (SMSI) ;
Assurer la conformité aux normes ISO 27001, SOC 2 et aux exigences réglementaires applicables ;
Définir, documenter et faire appliquer les politiques, procédures et contrôles de sécurité ;
Identifier, évaluer et suivre les risques liés aux systèmes d’information ;
Participer activement aux audits internes et externes ;
Conduire de manière autonome des audits ISO 27001, SOC 2 ou équivalents ;
Mettre en place et suivre des indicateurs de performance et de conformité (KPIs/KRIs).
Sécurité cloud (Azure)
Sécuriser les environnements Azure (gestion des identités, accès, configurations, bonnes pratiques cloud) ;
Mettre en œuvre les principes de sécurité “cloud-first” et “security by design” ;
Contribuer à la surveillance, à la détection et à la réponse aux incidents de sécurité dans un environnement cloud (Azure Sentinel);
Participer aux revues de sécurité des architectures et des nouveaux développements.
Sécurité opérationnelle
Définir et automatiser les processus de gestion des incidents, vulnérabilités et événements de sécurité ;
Déployer des mécanismes de monitoring et d’alerte ;
Contribuer à l’amélioration continue de la posture de sécurité de l’entreprise.
Gestion des accès et sécurité des utilisateurs
Gérer les identités et les accès (IAM / Azure AD) : création, modification, révocation ;
Assurer le respect des principes de moindre privilège et de séparation des responsabilités ;
Encadrer les processus d’onboarding et offboarding IT ;
Sensibiliser les employés aux bonnes pratiques de sécurité.
Collaboration et support
Accompagner les équipes développement et infrastructure dans l’intégration des exigences de sécurité ;
Fournir un support technique en matière de sécurité et conformité ;
Participer aux déploiements et changements d’infrastructure dans le respect des exigences de sécurité ;
Participer aux réponses techniques en avant-vente (appels d’offres, soutenances clients, etc.).
Profil recherché
Formation en cybersécurité, informatique ou domaine connexe ;
Minimum 5 ans d’expérience en sécurité TI dans un environnement cloud (idéalement Azure) ;
Bonne maîtrise des référentiels ISO 27001, SOC 2 ou équivalent ;
Expérience en gestion des identités et des accès (IAM, Azure AD) ;
Expérience en audit de sécurité et en conformité ;
Connaissance des environnements SaaS / logiciels ;
Capacité à automatiser des contrôles (scripts, outils cloud, monitoring) ;
Excellente capacité d’analyse, rigueur et sens de la documentation (audit-ready) ;
Bonnes aptitudes relationnelles et capacité à vulgariser des enjeux techniques.
Atouts différenciants
Certifications (AZ-500, SC-300, CISSP, CISM, ISO 27001 Lead Implementer/Auditor) ;
Expérience concrète en préparation ou maintien de certification ISO 27001 / SOC 2 ;
Expérience avec outils de sécurité cloud (SIEM, monitoring Azure, etc.) ;
Bonne compréhension des enjeux réglementaires (protection des données, Loi 25, RGPD).
Pourquoi intégrer SIGMA-RH
Un environnement de travail au cœur du Parc Olympique à Montréal, dans un espace moderne et stimulant
Une culture collaborative, où l’innovation et le partage des connaissances sont au cœur de nos valeurs
Une conciliation travail-vie personnelle avec horaires flexibles et mode hybride
Des avantages sociaux complets : un régime de retraite, des assurances santé, un compte de dépenses santé, un programme aide aux employés et un accès à la médecine virtuelle 24h/7
Prise en charge à 100% de la carte OPUS et de l’abonnement BIXI
Stationnement intérieur à un tarif préférentiel
Rejoignez-nous pour transformer les RH de demain!