Offres d'emploi

Analyste senior en cybersécurité

À propos de Dialogue


Dialogue est le principal fournisseur de soins virtuels au Canada. En perfectionnant notre Plateforme de santé intégrée, nous offrons des programmes exceptionnels de santé et de bien-être en ligne (soins primaires, santé mentale, TCCi, PAE et bien-être) aux organisations qui souhaitent améliorer le bien-être de leurs employé(e)s et de leurs familles.

Lorsqu'il s'agit de notre travail, nous plaçons la barre très haut. Ensemble, nous transformons la santé et aidons des millions de personnes à améliorer leur bien-être. Nous croyons fermement qu’une équipe exceptionnelle exige plus pour sa :

  • Réussite
  • Communauté
  • Croissance
  • Performance


Vous avez l’impression de pouvoir changer les choses? Bonne nouvelle, nous avons une place pour vous!

Nous vous acceptons comme vous êtes. En tant qu’employeur soucieux de l’égalité des chances, Dialogue s’engage à créer un lieu de travail diversifié et inclusif pour tout le monde. Les personnes qualifiées qui poseront leur candidature seront considérées sans égard à la citoyenneté, l’origine ethnique, la race, la couleur, la religion, le sexe, l’identité ou l’expression sexuelle, l’orientation sexuelle, le handicap, l’âge ou le statut de vétéran. Les personnes qui ont besoin d’accommodations spéciaux sont invitées à nous écrire à l’adresse accessibilite@dialogue.co 



Votre rôle en tant qu'analyste senior en cybersécurité


L'analyste senior en cybersécurité est un membre technique opérationnel de l'équipe de cybersécurité, responsable de l'exploitation et du renforcement des capacités de sécurité fondamentales de Dialogue. Vous relèverez du chef d'équipe en cybersécurité et travaillerez en étroite collaboration avec les autres membres de l'équipe de sécurité, ainsi qu'avec les équipes TI, DevOps, Ingénierie, Juridique, Conformité et les parties prenantes de l'entreprise.

Votre travail sera axé sur les systèmes et processus quotidiens qui permettent à Dialogue d'identifier, de comprendre et de répondre aux risques de sécurité. Cela comprend la surveillance et la journalisation de la sécurité, la gestion des vulnérabilités, l'administration des outils de sécurité, le soutien à la sécurité applicative, les enquêtes sur les incidents, les rapports opérationnels, ainsi que le développement de processus de sécurité pratiques et de guides opérationnels.

Ce poste est fait pour une personne qui prend en charge les travaux techniques de sécurité et les mène à terme. Vous investiguerez les alertes et les constats, améliorerez les détections et les outils, automatiserez les flux de travail répétitifs et aiderez les équipes à comprendre ce qui doit être corrigé et pourquoi. Vous devrez être capable de travailler de manière autonome tout en collaborant avec les autres lorsque le travail touche à plusieurs systèmes, équipes ou domaines d'expertise.

Il n'est pas nécessaire que tous les processus soient entièrement définis avant de commencer. Vous êtes à l'aise dans un environnement de sécurité en évolution, capable d'identifier les lacunes, d'apporter une structure à des flux de travail incomplets et de contribuer à l'élaboration de pratiques de sécurité plus cohérentes et matures au fil du temps. Vous savez quand prendre une décision technique pragmatique et quand escalader les préoccupations architecturales, commerciales ou stratégiques à plus haut risque.

Vos responsabilités

  • Gérer et améliorer la surveillance de la sécurité : Administrer et optimiser notre environnement SIEM et de journalisation, intégrer de nouvelles sources de données et assurer la visibilité nécessaire pour détecter et investiguer les menaces.
  • Renforcer la détection et la réponse : Trier les alertes, enquêter sur les activités suspectes, affiner les détections et réduire les faux positifs. Élaborer et maintenir des guides opérationnels clairs pour assurer une réponse cohérente et efficace.
  • Soutenir les enquêtes sur les incidents : Participer aux investigations, à la collecte de preuves et à l'analyse, en aidant l'équipe à réagir efficacement lors d'incidents.
  • Générer des améliorations significatives en matière de sécurité : Identifier les problèmes récurrents liés aux incidents et aux vulnérabilités, et collaborer avec les équipes pour traiter les causes profondes et renforcer les contrôles.
  • Fournir des conseils en sécurité applicative : Collaborer avec les développeurs pour examiner les constats, prioriser les risques et fournir des recommandations de remédiation pratiques et concrètes.
  • Contribuer aux revues de sécurité : Participer aux revues d'applications et de projets, en aidant les équipes à identifier les risques et à prendre des décisions éclairées en matière de sécurité.
  • Exploiter et améliorer les outils de sécurité : Assurer l'administration quotidienne, les intégrations et les améliorations des plateformes de sécurité, y compris l'automatisation lorsqu'elle apporte de la valeur.
  • Collaborer avec les équipes : Travailler en étroite collaboration avec les équipes TI, DevOps, Ingénierie et les parties prenantes pour investiguer les problèmes, communiquer les risques et mener les travaux à terme.
  • Contribuer à la maturité des pratiques de sécurité : Participer à l'élaboration de processus évolutifs, de documentation et de standards à mesure que le programme de sécurité se développe.

Nous aimerions beaucoup vous rencontrer si vous possédez 

  • 3 ans ou plus d'expérience professionnelle en cybersécurité ou dans un rôle technique connexe, avec une expérience pratique en surveillance de la sécurité, gestion des vulnérabilités, réponse aux incidents, outils de sécurité ou sécurité infonuagique.
  • Expérience avec les technologies et flux de travail qui soutiennent les opérations de sécurité modernes, notamment les plateformes infonuagiques telles qu'AWS, Git, CI/CD et les outils d'infrastructure en tant que code tels que Terraform.
  • Expérience avec des outils de test de sécurité applicative ou des pratiques de développement sécurisé, et à l'aise pour aider les équipes à comprendre et à traiter les constats de sécurité.
  • Utilisation de Python, PowerShell, Bash ou d'un autre langage de script pour automatiser des tâches opérationnelles et améliorer les flux de travail de sécurité.
  • Intégration d'outils ou de plateformes de sécurité à l'aide d'API, de scripts ou d'automatisation de flux de travail.
  • Expérience en sécurité des endpoints, gestion des identités, gestion des accès privilégiés ou plateformes de sécurité infonuagique.
  • Participation à des enquêtes sur des incidents de sécurité par l'analyse d'alertes, le dépannage technique, la collecte de preuves ou la coordination avec d'autres équipes.
  • Création, ajustement ou maintenance de détections SIEM, de détection en tant que code ou de logique de détection versionnée.


Chez Dialogue, votre bien-être est notre priorité.

Prendre soin des autres, c’est aussi prendre soin de notre équipe! Selon votre rôle et votre statut d’emploi, vous pourriez avoir accès aux avantages suivants :

  • Accès à l’application Dialogue et au soutien virtuel en santé mentale pour vous et votre famille
  • Assurance entièrement couverte, compte de dépenses pour la santé, couverture dentaire et remboursement de bien-être
  • 4 semaines de vacances, 9 journées de bien-être et 1 journée de bénévolat
  • Travail hybride : 3 jours/semaine dans notre bureau de Montréal (à l’exception des postes entièrement à distance)
  • Possibilité de travailler à l’étranger jusqu’à 4 semaines par année
  • Programmes d'incitation, primes de référencement et cotisation équivalente au REER
  • Apprentissage via Coursera, budget de formation externe et programme de mentorat
  • Prestation facultative pour le congé parental


Technologie | Technology

Montréal, Canada

Partager sur :

Conditions d’utilisationConfidentialitéCookiesAlimenté par Rippling