Poste Télétravail - Le candidat sélectionné doit impérativement résider à moins de 250 km de notre bureau de BOUCHERVILLE (Qc)

Chez RONA, nos employé(e)s cultivent leur passion chaque jour. Nos équipes sont animées par la volonté d’aider nos clients à faire de leurs projets une réalité, et engagées à faire une différence dans les communautés où nous sommes établis.

Nous exploitons ou desservons des magasins corporatifs et affiliés. Grâce à une offre unique de produits et de services et à des formats complémentaires allant des quincailleries de quartier aux magasins de grande surface, nos enseignes RONA+, RONA et Dick’s Lumber sont outillées pour répondre à tous les besoins des adeptes de la rénovation amateure et des professionnels de la construction.

Vous avez le talent? Nous avons les outils! Chez nous, votre travail et vos idées contribuent à bâtir une organisation florissante. Votre voix sera toujours entendue et valorisée. Vous trouverez des possibilités de carrière à la mesure de vos ambitions et pourrez développer davantage l’ensemble de compétences qui vous rend unique. 

Si vous cherchez à faire ce que vous aimez, nous pourrions former l’équipe parfaite.

Sous la responsabilité du chef de service Sécurité TI, l'analyste en sécurité opérationnelle est en charge d’identifier, d'analyser et de résoudre les problématiques liées à la sécurité des systèmes et de s'assurer qu'aucune situation ne mettra en péril la sécurité de ceux-ci. L’analyste procédera, entre autre, à des tests de contrôles existant, analysera l'activité des réseaux, devra développer des plans d'intervention pour les événements de sécurité et proposer des solutions permettant de remédier aux vulnérabilités et incidents.

Résumé du poste

Sous la responsabilité du chef de service Sécurité TI, l’analyste en sécurité est responsable d’assurer la protection des systèmes d’information de l’entreprise tout en contribuant activement à l’amélioration de leur résilience. En plus des responsabilités traditionnelles en sécurité opérationnelle (SecOps), la personne recherchée possède une expertise en recherche de vulnérabilités et en tests d’intrusion éthiques (ethical hacking) afin de proposer, implanter et optimiser des outils et pratiques permettant de mieux identifier et réduire les risques.

Responsabilités

• Assurer la surveillance, l’analyse et la réponse aux incidents de sécurité provenant des différentes plateformes de détection et de surveillance.

• Participer au maintien, à l’évolution et à l’amélioration continue des technologies de sécurité existantes (pare-feu, IDS/IPS, EDR, filtrage Web, anti-malware, etc.).

• Effectuer des tests de vulnérabilités et des tests d’intrusion ciblés (interne, réseau, systèmes, Active Directory, applicatif) et formuler des recommandations techniques claires.

• Contribuer à l’identification proactive des faiblesses dans les systèmes, configurations, accès ou processus, et proposer des mesures correctives adaptées.

• Rechercher, évaluer et recommander de nouveaux outils de sécurité (ex. : plateformes d’analyse, outils de collecte forensic, outils de test de pénétration, scripts automatisés).

• Collaborer avec les administrateurs systèmes, réseaux et autres équipes TI pour implanter et renforcer les contrôles de sécurité.

• Documenter les procédures, scénarios d’intervention, résultats de tests et plans de remédiation.

• Participer à l’élaboration de normes, pratiques et configurations sécuritaires.

• Assurer un soutien de niveau 3 pour les incidents de sécurité complexes.

• Effectuer une veille constante sur les menaces, vulnérabilités, outils et tendances en cybersécurité.

Exigences techniques

• Détenir un diplôme universitaire ou collégial en informatique, cybersécurité ou équivalent.

• Expérience en sécurité opérationnelle (SecOps), réponse aux incidents, gestion et surveillance de la sécurité TI.

• Expérience pratique en tests de vulnérabilité, hacking éthique ou penetration testing (outils internes, laboratoires, mandats ou projets concrets).

• Maîtrise des principaux systèmes d’exploitation (Windows, Linux, macOS), avec une bonne connaissance d’Active Directory et une capacité à intervenir sur d’autres environnements OS au besoin.

• Connaissance des concepts réseaux (TCP/IP, DNS, VPN, segmentation, pare-feu).

• Expérience avec des outils de sécurité tels que :

  • SIEM/EDR (Microsoft Sentinel, Elastic, Defender, etc.)

  • Outils de détection ou de tests (Nmap, Nessus/OpenVAS, Burp Suite, Metasploit, ou équivalent)

• Capacité à analyser des journaux, traces systèmes et activités réseau pour détecter des comportements suspects.

• Connaissance des cadres et bonnes pratiques en cybersécurité (MITRE ATT&CK, NIST, ISO 27001, OWASP).

Atouts

• Certifications (OSCP, eJPT, CEH, Security+, etc.)

• Connaissance d’outils tels que BloodHound, Kali Linux, OSQuery, Velociraptor, Wireshark.

• Compétences en scripting (PowerShell, Python, Bash).

• Familiarité avec la sécurité cloud (Azure, AWS, GCP).

Profil recherché

• Esprit analytique, curiosité et rigueur dans l’identification des risques et solutions.

• Capacité à vulgariser et à communiquer des concepts techniques de manière claire et structurée.

• Autonomie, initiative et sens des priorités.

• Aptitude à travailler en équipe et à collaborer avec plusieurs intervenants TI.

• Souci du service, de la qualité et de l’amélioration continue.

En travaillant chez RONA, vous bénéficierez de nombreux avantages comme :

• Un centre de conditionnement physique, des activités sportives et des douches

• Un centre de la petite enfance pouvant accueillir 78 enfants

• Une cafétéria avec un menu de qualité cuisiné par un chef dédié, des options santé, ainsi que des stations de café Brûleries FARO et Tim Hortons

• Des bornes de recharge pour voitures électriques

• Des rabais exclusifs aux employé(e)s, en plus d’un rabais de 10 % en magasin (dans toutes les enseignes de RONA)

• Des avantages sociaux : régime de retraite, primes annuelles, programme d’encouragement aux études, etc.

• La possibilité d’évoluer au sein de l’organisation

• Un environnement de travail inclusif et sécuritaire

• Une sensibilité à l’équilibre travail-vie personnelle

• Un employeur engagé dans sa communauté

• Et plus encore!

Si vous êtes sélectionné pour une entrevue, veuillez informer notre équipe des ressources humaines pour vos besoins d'aménagements durant le processus d'entrevue. Nous ferons le maximum afin de répondre à vos besoins en matière d'accessibilité.

RONA est déterminée à encourager la diversité et l’inclusion. Nous étudions la demande d’emploi de l’ensemble des candidat(e)s qualifié(e)s, sans égard à leur race, couleur, religion, orientation sexuelle, genre, nationalité d’origine, âge, handicap ou tout autre statut protégé.