This job might no longer be available.
Analyste Sécurité de l’Information (spécialiste GRC) - Information Security Analyst (GRC Specialist)
1 year ago
Job Description
Le candidat aura un profil technique et fera partie de l'équipe de sécurité de Gameloft. Il ou elle sera responsable de superviser les activités de gestion de risque et de la conformité de sécurité afin de maintenir un niveau de sécurité acceptable à travers Gameloft, en ceci en collaborant avec les différentes équipes de Gameloft et en participant à divers projets.
Responsabilités
- Produire des évaluations de la conformité de la sécurité de plusieurs types d’environnements et ce tout au long du cycle de vie des jeux (de l'idée initiale jusqu’à la fin du service)
- Mesurer et produire les KPI/KRI par services/solutions, jeux ou studios
- Contribuer aux activités de gestion des risques (durant tout le cycle) et maintenir le registre des risques (incluant le maintien du registre des déviations)
- Supporter l’évaluation des risques de sécurité des fournisseurs et effectuer l’évaluation des menaces et des risques (TRA) sur divers projets ; plus, le cas échéant, fournir des conseils sur les stratégies d'atténuation des risques
- Supporter et conseiller les équipes en charge des projets/environnements pour maintenir/améliorer les mesures de sécurité et faire face aux risques ; conseils adaptés au contexte et aux exigences de sécurité applicables
- Collaborer avec plusieurs équipes de Gameloft pour l’élaboration de normes de sécurité techniques et améliorer les pratiques de sécurité
- Maintenir une cartographie des mesures de sécurité essentiels
- Collaborer avec diverses équipes sur de nouveaux projets en fournissant des recommandations sur les solutions à mettre en œuvre
***
The candidate will have a technical background and will be part of Gameloft's security team. He or she will be responsible to oversee the security compliance activities to maintain a sufficient level of security across Gameloft, by collaborating with the various Gameloft teams and participating in new projects.
Responsibilities
- Performing continuous security compliance evaluations in all environments and through full lifecycle of games (from idea to sunset)
- Reporting KPI/KRI for security posture per services/solutions, games and studios
- Contribute to risk management activities (throughout the whole process) and maintain the risk register (including deviation register)
- Supporting vendor security risk assessment and performing the Threat-Risk-Assessment (TRA) on various projects; plus if applicable provide guidance on risk mitigation strategies
- Providing advice to the teams in charge of the environments to improve security measures and address risks; guidance with regard to applicable security requirements
- Collaborating with all Gameloft teams to create technical security standards and improve security practices
- Collaborating with all Gameloft teams to maintain the mapping of critical resources
- Collaborating with teams on new projects by providing recommendations regarding solutions to implement
Qualifications
Compétences obligatoires :
- Au moins 3 ans d'expérience en sécurité de l'information, dont au moins un an dans un poste axé sur la gouvernance, la gestion des risques et la conformité (GRC)
- Expérience pratique de la sécurité dans un environnement complexe comprenant des systèmes Microsoft, Linux et multi-cloud, ainsi que des outils de sécurité standard (antivirus, IPS, pare-feu, IAM, scanner de vulnérabilité, contrôle de source, etc.)
- Être autonome et avoir de grandes capacités d'analyse, d'adaptation et de curiosité
- Être passionné du partage de connaissances et avoir de solides compétences en communication écrite et verbale pour expliquer des problèmes complexes
- Une expérience pratique des outils Cloud Security Posture Management (CSPM) et des plateformes automatisées de surveillance de la sécurité et de la conformité est un plus
- Avoir un esprit d'équipe pour collaborer pleinement avec les membres de l'équipe de sécurité
Compétences
- Connaissance des référentiels/normes de sécurité ISO 27001, NIST ou CIS
- Expérience dans production des indicateurs de gestion en sécurité et methode d’évaluation des risques (FAIR, Octave, etc.) Top 20 ou OWASP
- Les certifications liées à la sécurité ou aux services AWS sont un plus
- Connaissance des services de sécurité AWS, tels que GuardDuty, CloudWatch, CloudTrail, Security Hub ou Trusted Advisor
- La connaissance des technologies infonuagique natives/modernes (conteneurs docker et Kubernetes et solutions CI/CD, outils IaC, tels que Terraform, CloudFormation et AWS CDK) est un plus
- Expérience de travail dans l'industrie du jeu ou du développement de logiciels
- La connaissance de la réglementation axée sur la protection de la vie privee (GDPR, CCAP, PIPEDA, HIPAA, etc.) est un plus
- L'expérience d'un environnement multi-cloud est un plus
***
About You
- At least 3 years of experience in Information Security, including at least one year in a position focused on Governance, Risk management and Compliance
- Hands-on security experience in a large and complex environment including Microsoft, Linux and multi-cloud environments, plus standard security tools (antivirus, IPS, firewalls, IAM, vulnerability-scanner, source control, etc.)
- Be autonomous and have great analytical skills, adaptation and curiosity
- Be able to work quickly and have strong written and verbal communication skills to explain complex issues
- Hands-on experience with Cloud Security Posture Management (CSPM) tools and automated security and compliance monitoring platforms is a plus
- Have a team spirit to collaborate fully with the members of the security team
Preferred Skills
- Knowledge of ISO 27001, NIST or, CIS Critical controls
- Experience in compliance reporting and risk assessment methodologies (FAIR, Octave, etc.)Top 20 or OWASP standards
- Certifications related to security or AWS services is a plus
- Knowledge of AWS security services, such as GuardDuty, CloudWatch, CloudTrail, Security Hub, or Trusted Advisor
- Knowledge of modern cloud native technologies (docker and Kubernetes containers, and CI/CD solutions, IaC tools, such as Terraform, CloudFormation, and AWS CDK) is a plus
- Work experience in the gaming industry or software development
- Knowledge of privacy driven regulation (GDPR, CCAP, PIPEDA, HIPAA, etc.) is a plus
- Experience multi-cloud environment is a plus
Additional Information
Voici pourquoi entrer dans l’univers Gameloft :
- Parce que vous voulez vivre une expérience exceptionnelle, au sein d'une entreprise en constante évolution !
- Parce que vous voulez travailler avec des collègues talentueux et pionniers dans l’industrie !
- Parce que l’idée d’ouvrir vos horizons à une culture internationale et au partage de connaissances avec des collègues à l’autre bout du monde vous enchante !
- Ou tout simplement parce que vous recherchez un endroit où il y fait bon travailler !
Nous offrons :
- Horaire flexible
- Vendredi après-midi de congé toute l’année!
- Dès votre embauche, 3 semaines de vacances et des congés mobiles
- Congé offert entre Noël et le jour de l'An pour bien débuter la nouvelle année
- Programme de REER collectif avec participation de l'employeur
- Programme d'assurances collectives avantageux
- Accès gratuit à une clinique médicale virtuelle 24h/24, 7 jours/7
- Programme d'aide aux employés et à leur famille immédiate
- Programme de remboursement partiel pour votre déplacement au bureau (transport en commun et/ou stationnement)
- Accompagnement lors de toute relocalisation pour les nouveaux collaborateurs en provenance de pays ou de régions hors Québec
- Programme de référencement avec bonus
- Activités et prix offerts régulièrement par le comité social
Mais aussi au studio :
- Local à vélos sécurisé et montant offert pour encourager le transport actif (période estivale)
- Collations offertes quotidiennement (fruits, café, etc.)
- 4@7 les vendredis
- Espaces de jeux
- Terrasse sur le toit
- Studio à proximité du parc Jarry et des nombreux attraits du Mile-Ex et de la Petite-Italie
- Activités physiques organisées à même le studio ou au parc Jarry (ex. : yoga)
Nous souhaitons vous connaître!
Soumettez votre candidature dès maintenant.
***
Why Join the World of Gameloft?
- Because you want to be part of an exceptional experience within a company that is constantly growing!
- Because you want to work with talented people who are industry pioneers!
- Because you want to join a global company and meet great people around the world from all walks of life.
- Or, just because you’re looking for a great place to work!
What We Offer
- Flexible schedule
- Friday afternoon off all year round!
- 3 weeks’ vacation and mobile days off, available as of your start date
- Time off between Christmas and New Year’s Day to help you start the year off on the right foot
- Group RRSP program with employer contributions
- Great group insurance program
- Free 24/7 access to a virtual medical clinic
- The Employee and Family Assistance Program
- Partial reimbursement of your commuting costs (for public transit and/or parking)
- Support for new employees relocating from countries or regions outside Quebec
- Referral program with bonuses
- Regular activities and prizes courtesy of our Social Committee
And at the studio itself:
- Secure bike storage room and a subsidy to encourage active transportation (during the summer)
- Daily snacks (fruit, coffee, etc.)
- Friday happy hours
- A game room
- A rooftop terrace
- Studio located near Jarry Park and the charming Mile-Ex and Little Italy neighbourhoods
- Fitness classes at the studio itself or at Jarry Park (e.g., yoga)
We want to get to know you!
Submit your application now.
Company Description
Êtes-vous à la recherche d’un employeur de choix?
Rejoignez le jeu!
Leader dans la création et l’édition de jeux, Gameloft® s’est positionné depuis 2000 comme l’une des entreprises les plus innovantes dans son domaine.
Gameloft crée des jeux pour toutes les plateformes numériques, dont deux sont classés dans le "Top 10 des jeux les plus téléchargés au monde" selon un rapport de data.ai.
Gameloft possède ses propres franchises comme Asphalt®, Dragon Mania Legends, Modern Combat et Dungeon Hunter, et travaille également en collaboration avec les plus grands ayants droit internationaux, dont LEGO®, Universal, Illumination Entertainment, Hasbro®, Fox Digital Entertainment, Mattel®, Lamborghini® ou encore Ferrari®.
Gameloft distribue ses jeux dans plus de 100 pays et compte 3,600 collaborateurs à travers le monde.
Chaque mois, 58 millions d'utilisateurs uniques peuvent être atteints par les annonceurs avec Gameloft for brands, une offre B2B dédiée aux marques et agences.
Gameloft est une société du groupe Vivendi. Toutes les marques déposées mentionnées ci-dessus sont la propriété de leurs détenteurs
respectifs.
****
Are You Looking for a Great Place to Work?
Join the Game!
Leader in the development and publishing of games, Gameloft® has established itself as one of the top innovators in its field since 2000.
Gameloft creates games for all digital platforms, two of which are featured in the “Top 10 iOS Games by All-Time Worldwide Downloads” from data.ai.
Gameloft operates its own established franchises such as Asphalt®, Dragon Mania Legends, Modern Combat and Dungeon Hunter and also partners with major rights holders including LEGO®, Universal, Illumination Entertainment, Hasbro®, Fox Digital Entertainment, Mattel®, Lamborghini® and Ferrari®.
Gameloft distributes its games in over 100 countries and employs 3,600 people worldwide.
Every month, 58 million unique users can be reached by advertisers in Gameloft games with Gameloft for brands, a leading B2B offering dedicated to brands and agencies.
Gameloft is a Vivendi company. All trademarks referenced above are owned by their respective trademark owners.
Create Your Profile — Game companies can contact you with their relevant job openings.