This job might no longer be available.
Analyste Sécurité de l’Information (spécialiste GRC) - Information Security Analyst (GRC Specialist)
1 year ago
Job Description
Le candidat aura un profil technique et fera partie de l'équipe de sécurité de Gameloft. Il ou elle sera responsable de superviser les activités de gestion de risque et de la conformité de sécurité afin de maintenir un niveau de sécurité acceptable à travers Gameloft, en ceci en collaborant avec les différentes équipes de Gameloft et en participant à divers projets.
Responsabilités
- Produire des évaluations de la conformité de la sécurité de plusieurs types d’environnements et ce tout au long du cycle de vie des jeux (de l'idée initiale jusqu’à la fin du service)
- Mesurer et produire les KPI/KRI par services/solutions, jeux ou studios
- Contribuer aux activités de gestion des risques (durant tout le cycle) et maintenir le registre des risques (incluant le maintien du registre des déviations)
- Supporter l’évaluation des risques de sécurité des fournisseurs et effectuer l’évaluation des menaces et des risques (TRA) sur divers projets ; plus, le cas échéant, fournir des conseils sur les stratégies d'atténuation des risques
- Supporter et conseiller les équipes en charge des projets/environnements pour maintenir/améliorer les mesures de sécurité et faire face aux risques ; conseils adaptés au contexte et aux exigences de sécurité applicables
- Collaborer avec plusieurs équipes de Gameloft pour l’élaboration de normes de sécurité techniques et améliorer les pratiques de sécurité
- Maintenir une cartographie des mesures de sécurité essentiels
- Collaborer avec diverses équipes sur de nouveaux projets en fournissant des recommandations sur les solutions à mettre en œuvre
***
The candidate will have a technical background and will be part of Gameloft's security team. He or she will be responsible to oversee the security compliance activities to maintain a sufficient level of security across Gameloft, by collaborating with the various Gameloft teams and participating in new projects.
Responsibilities
- Performing continuous security compliance evaluations in all environments and through full lifecycle of games (from idea to sunset)
- Reporting KPI/KRI for security posture per services/solutions, games and studios
- Contribute to risk management activities (throughout the whole process) and maintain the risk register (including deviation register)
- Supporting vendor security risk assessment and performing the Threat-Risk-Assessment (TRA) on various projects; plus if applicable provide guidance on risk mitigation strategies
- Providing advice to the teams in charge of the environments to improve security measures and address risks; guidance with regard to applicable security requirements
- Collaborating with all Gameloft teams to create technical security standards and improve security practices
- Collaborating with all Gameloft teams to maintain the mapping of critical resources
- Collaborating with teams on new projects by providing recommendations regarding solutions to implement
Qualifications
Compétences obligatoires :
- Au moins 3 ans d'expérience en sécurité de l'information, dont au moins un an dans un poste axé sur la gouvernance, la gestion des risques et la conformité (GRC)
- Expérience pratique de la sécurité dans un environnement complexe comprenant des systèmes Microsoft, Linux et multi-cloud, ainsi que des outils de sécurité standard (antivirus, IPS, pare-feu, IAM, scanner de vulnérabilité, contrôle de source, etc.)
- Être autonome et avoir de grandes capacités d'analyse, d'adaptation et de curiosité
- Être passionné du partage de connaissances et avoir de solides compétences en communication écrite et verbale pour expliquer des problèmes complexes
- Une expérience pratique des outils Cloud Security Posture Management (CSPM) et des plateformes automatisées de surveillance de la sécurité et de la conformité est un plus
- Avoir un esprit d'équipe pour collaborer pleinement avec les membres de l'équipe de sécurité
Compétences
- Connaissance des référentiels/normes de sécurité ISO 27001, NIST ou CIS
- Expérience dans production des indicateurs de gestion en sécurité et methode d’évaluation des risques (FAIR, Octave, etc.) Top 20 ou OWASP
- Les certifications liées à la sécurité ou aux services AWS sont un plus
- Connaissance des services de sécurité AWS, tels que GuardDuty, CloudWatch, CloudTrail, Security Hub ou Trusted Advisor
- La connaissance des technologies infonuagique natives/modernes (conteneurs docker et Kubernetes et solutions CI/CD, outils IaC, tels que Terraform, CloudFormation et AWS CDK) est un plus
- Expérience de travail dans l'industrie du jeu ou du développement de logiciels
- La connaissance de la réglementation axée sur la protection de la vie privee (GDPR, CCAP, PIPEDA, HIPAA, etc.) est un plus
- L'expérience d'un environnement multi-cloud est un plus
***
About You
- At least 3 years of experience in Information Security, including at least one year in a position focused on Governance, Risk management and Compliance
- Hands-on security experience in a large and complex environment including Microsoft, Linux and multi-cloud environments, plus standard security tools (antivirus, IPS, firewalls, IAM, vulnerability-scanner, source control, etc.)
- Be autonomous and have great analytical skills, adaptation and curiosity
- Be able to work quickly and have strong written and verbal communication skills to explain complex issues
- Hands-on experience with Cloud Security Posture Management (CSPM) tools and automated security and compliance monitoring platforms is a plus
- Have a team spirit to collaborate fully with the members of the security team
Preferred Skills
- Knowledge of ISO 27001, NIST or, CIS Critical controls
- Experience in compliance reporting and risk assessment methodologies (FAIR, Octave, etc.)Top 20 or OWASP standards
- Certifications related to security or AWS services is a plus
- Knowledge of AWS security services, such as GuardDuty, CloudWatch, CloudTrail, Security Hub, or Trusted Advisor
- Knowledge of modern cloud native technologies (docker and Kubernetes containers, and CI/CD solutions, IaC tools, such as Terraform, CloudFormation, and AWS CDK) is a plus
- Work experience in the gaming industry or software development
- Knowledge of privacy driven regulation (GDPR, CCAP, PIPEDA, HIPAA, etc.) is a plus
- Experience multi-cloud environment is a plus
Additional Information
Voici pourquoi entrer dans l’univers Gameloft :
- Parce que vous voulez vivre une expérience exceptionnelle, au sein d'une entreprise en constante évolution !
- Parce que vous voulez travailler avec des collègues talentueux et pionniers dans l’industrie !
- Parce que l’idée d’ouvrir vos horizons à une culture internationale et au partage de connaissances avec des collègues à l’autre bout du monde vous enchante !
- Ou tout simplement parce que vous recherchez un endroit où il y fait bon travailler !
Nous offrons :
- Horaire flexible
- Vendredi après-midi de congé toute l’année!
- Dès votre embauche, 3 semaines de vacances et des congés mobiles
- Congé offert entre Noël et le jour de l'An pour bien débuter la nouvelle année
- Programme de REER collectif avec participation de l'employeur
- Programme d'assurances collectives avantageux
- Accès gratuit à une clinique médicale virtuelle 24h/24, 7 jours/7
- Programme d'aide aux employés et à leur famille immédiate
- Programme de remboursement partiel pour votre déplacement au bureau (transport en commun et/ou stationnement)
- Accompagnement lors de toute relocalisation pour les nouveaux collaborateurs en provenance de pays ou de régions hors Québec
- Programme de référencement avec bonus
- Activités et prix offerts régulièrement par le comité social
Mais aussi au studio :
- Local à vélos sécurisé et montant offert pour encourager le transport actif (période estivale)
- Collations offertes quotidiennement (fruits, café, etc.)
- 4@7 les vendredis
- Espaces de jeux
- Terrasse sur le toit
- Studio à proximité du parc Jarry et des nombreux attraits du Mile-Ex et de la Petite-Italie
- Activités physiques organisées à même le studio ou au parc Jarry (ex. : yoga)
Nous souhaitons vous connaître!
Soumettez votre candidature dès maintenant.
***
Why Join the World of Gameloft?
- Because you want to be part of an exceptional experience within a company that is constantly growing!
- Because you want to work with talented people who are industry pioneers!
- Because you want to join a global company and meet great people around the world from all walks of life.
- Or, just because you’re looking for a great place to work!
What We Offer
- Flexible schedule
- Friday afternoon off all year round!
- 3 weeks’ vacation and mobile days off, available as of your start date
- Time off between Christmas and New Year’s Day to help you start the year off on the right foot
- Group RRSP program with employer contributions
- Great group insurance program
- Free 24/7 access to a virtual medical clinic
- The Employee and Family Assistance Program
- Partial reimbursement of your commuting costs (for public transit and/or parking)
- Support for new employees relocating from countries or regions outside Quebec
- Referral program with bonuses
- Regular activities and prizes courtesy of our Social Committee
And at the studio itself:
- Secure bike storage room and a subsidy to encourage active transportation (during the summer)
- Daily snacks (fruit, coffee, etc.)
- Friday happy hours
- A game room
- A rooftop terrace
- Studio located near Jarry Park and the charming Mile-Ex and Little Italy neighbourhoods
- Fitness classes at the studio itself or at Jarry Park (e.g., yoga)
We want to get to know you!
Submit your application now.
Company Description
Êtes-vous à la recherche d’un employeur de choix?
Rejoignez le jeu!
Gameloft a pour mission d'émerveiller le monde afin d'offrir à chacun un moment de joie.
Nous créons avec fierté des jeux depuis 2000, dont deux sont classés dans le « Top 10 des jeux iOS les plus téléchargés au monde de tous les temps » d'App Annie. Partout à travers le monde, des employés talentueux de Gameloft oeuvrent à créer des franchises reconnues telles qu'Asphalt®, Dragon Mania Legends, Modern Combat et Dungeon Hunter.
Nous insufflons notre passion dans chaque pixel de nos jeux. Et cette passion est au coeur de nos pratiques quotidiennes, et des détenteurs de droits de premier plan, incluant Disney®, LEGO®, Universal, Mattel®, Lamborghini®, etc., reconnaissent la créativité de Gameloft et nous font confiance pour produire des expériences de jeu formidables.
Nous faisons partie de Vivendi - un des groupes de médias les plus importants au monde - ce qui nous confère le pouvoir et les ressources pour établir des attentes élevées et atteindre les objectifs les plus ambitieux.
Toutes les marques déposées mentionnées ci-dessous sont la propriété de leurs détenteurs respectifs.
****
Are You Looking for a Great Place to Work?
Join the Game!
Gameloft’s mission is to amaze the world, so everyone can enjoy a moment of happiness.
We have been proudly crafting games since 2000, two of which are featured in App Annie's “Top 10 iOS Games by All-Time Worldwide Downloads.” Talented Gameloft employees from all over the world have created established franchises, such as Asphalt® , Dragon Mania Legends , Modern Combat and Dungeon Hunter .
We put passion into every pixel of our games. It’s at the core of what we do every day, and major rights holders including Disney®, LEGO®, Universal, Mattel®, Lamborghini®, etc. recognize Gameloft’s creativity and trust us to produce awesome gaming experiences.
We are part of Vivendi—one of the world’s largest media groups—giving us the mana and resources to set our expectations high and aim for the very best.
All trademarks referenced above are owned by their respective trademark owners.
Create Your Profile — Game companies can contact you with their relevant job openings.