Intern - Security Analyst

Sécurité TI / Hybride / Stage automne 2025 / Temps plein / Québec / Montréal

Notre équipe de protection et d’analyse en sécurité de l’information est actuellement à la recherche d’un(e) Analyste Sécurité (Stagiaire) afin de compléter son équipe.

Responsabilités spécifiques 

En contexte de sécurité opérationnelle 

• Accompagner les équipes de développement dans l’intégration d’outils AppSec
• Maintenir et automatiser les outils d’analyse de sécurité (AST)
• Participer à l’implémentation d’outils AppSec dans des pipelines CI/CD
• Contribuer à la maintenance de l’infrastructure de sécurité
• Utiliser des outils automatisés pour détecter des vulnérabilités
• Participer à l’amélioration continue des pratiques de cybersécurité
• Effectuer des investigations, entre autres, sur les vecteurs de compromission, au travers de journaux de sécurité et de différents outils et équipements de protection et détection. 
• Réaliser les analyses requises et recommander les mesures correctives à mettre en place. 
• Collaborer à la mise en œuvre des activités visant à assurer et à améliorer l’état de santé global des services et des processus TI. 

En contexte de projets 

• Conseiller les équipes de livraison TI dans la définition de leurs objectifs et la portée de leurs projets en matière de sécurité de l’information. 

• Identifier les requis de sécurité selon le contexte du projet en assurant l’alignement au cadre normatif de sécurité de l’information. 

• Identifier et catégoriser les actifs informationnels en adéquation avec l’appétit du risque organisationnel des propriétaires d’actifs TI. 

• Identifier et évaluer les scénarios de risques afin de mitiger les risques résiduels puis présenter ceux-ci aux propriétaires d’actifs assortis d’un plan d’action concret. 

• Modéliser et détailler les accès en définissant les rôles, les groupes usagers et leurs relations.  

Profil recherché

• Être actuellement étudiant en informatique, en technologies de l’information ou tout autre domaine connexe.
• Devoir effectuer un stage crédité par son collège ou son université à l’automne 2025.
• Être familier avec le cycle de vie du développement logiciel (SDLC), le DevOps, ITIL. 

• Posséder une bonne connaissance des exigences règlementaires associées aux domaines d’affaires touchés, des référentiels de l’industrie applicables (NIST, ISO 27001, etc.) afin d’être en mesure d’appliquer les bonnes pratiques en matière de sécurité de l’information. 
• Connaissances de base :
  • Outils de cryptage
  • Analyse statique (SAST) et dynamique (DAST)
  • Analyse de composition logicielle (SCA)
  • Analyse d’images de conteneurs
  • Automatisation et scripts (Python, Bash, PowerShell)
• Familiarité avec :
  • OWASP Top 10
  • Développement Web (JavaScript/TypeScript)
  • Développement logiciel (.NET, Java)
  • Bases de données (SQL, NoSQL)
  • Git (contrôle de version)
  • Outils DevOps (CI/CD, pipelines)
  • Développement piloté par les tests (TDD)
  • Méthodologies agiles
  • Outils AppSec (SCA, SAST, image scanning, etc.)
  • Modélisation des menaces (Threat Modeling)

Cette description de poste te parle ? N’attend plus et applique dès maintenant !