Spécialiste des opérations de sécurité / Security Operations Specialist

Sommaire du poste

Nous sommes à la recherche d’une ressource sécurité orientée cloud, à la fois hands-on et analytique, qui jouera un rôle clé dans la sécurisation de nos environnements Microsoft 365 et Azure.

Ce rôle sera responsable de la mise en œuvre concrète des contrôles de sécurité, de l’analyse des risques, de la gestion des incidents et de la contribution active aux certifications ISO 27001:2022, SOC 2 Type II et autres exigences de conformité à venir.

Le rôle est orienté action. Il ne s’agit pas uniquement d’analyse ou de recommandations, mais bien de configuration, d’opération et d’amélioration continue de la posture de sécurité.

La personne travaillera en étroite collaboration avec les équipes TI, conformité et produits.

À quoi ressembleront tes semaines

Opérations et sécurité Microsoft 365 et Azure

• Configurer, administrer et maintenir les contrôles de sécurité Microsoft 365 et Entra ID
• Gérer les politiques de sécurité (Conditional Access, MFA, RBAC, Privileged Identity Management)
• Mettre en place et maintenir le DLP, les étiquettes de confidentialité (sensitivity labels) et la classification des données via Microsoft Purview
• Administrer Microsoft Defender for Endpoint, Defender for Office 365, Defender for Identity et Defender for Cloud
• Surveiller et améliorer la posture de sécurité via Secure Score et les recommandations Microsoft
• Appliquer les bonnes pratiques de gouvernance Copilot for Microsoft 365, incluant l’accès aux données et la protection de l’information

Sécurité cloud et infrastructure

• Contribuer à la sécurisation des environnements Azure et AWS
• Gérer les contrôles de sécurité AWS et Azure
• Participer à l’évolution de l’architecture de sécurité cloud

Analyse de sécurité et réponse aux incidents

• Surveiller les événements de sécurité et analyser les alertes
• Participer activement à la gestion des incidents de sécurité, de l’analyse à la remédiation
• Effectuer des analyses de vulnérabilités et assurer le suivi des correctifs
• Contribuer aux analyses de risques et aux exercices de réponse aux incidents
• Participer aux post-mortem des incidents et à l’amélioration continue des contrôles

Conformité, audits et documentation

• Participer activement aux certifications ISO 27001:2022, SOC 2 Type II et autres cadres applicables
• Rédiger et maintenir les politiques, procédures, standards et évidences d’audit
• Documenter les configurations de sécurité, les runbooks et les playbooks opérationnels
• Collaborer avec les auditeurs internes et externes
• Contribuer aux évaluations de fournisseurs et aux exigences réglementaires, incluant la Loi 25

Profil recherché

• Diplôme en informatique, cybersécurité ou expérience équivalente
• 5 ans ou plus d’expérience en cybersécurité ou en sécurité cloud
• Expérience pratique et approfondie avec Microsoft 365, Entra ID et Azure
• Très bonne maîtrise des contrôles de sécurité M365, du DLP, de la classification des données et de la gouvernance
• Très bonne compréhension des environnements cloud Azure et AWS
• Bonne compréhension des environnements cloud AWS un atout
• Connaissance des cadres de sécurité ISO 27001, SOC 2 ou NIST
• Capacité à produire une documentation claire, structurée et exploitable pour les audits
• Autonomie élevée, sens de l’initiative et approche pragmatique
• À l’aise dans un contexte PME
• Bilingue français et anglais
• Avoir un permis de travail valide canadien

Atouts

• Certifications Microsoft (sécurité) ou Azure
• Expérience avec Sentinel ou un SIEM
• Expérience en environnement certifié (ISO, SOC 2)

Conditions du poste

• Statut permanent, temps plein
• Mode hybride
• Environnement PME avec fort impact et autonomie réelle

Pourquoi rejoindre Portage ?

 Une couverture santé entièrement prise en charge par l'employeur

• Un programme d'épargne-retraite (REER) avec abondement pour investir dans votre avenir
• Des modalités de travail flexibles : possibilités de télétravail, de travail hybride et de travail sur site dans nos bureaux de Gatineau et de Montréal
• Des congés payés généreux
• Une philosophie axée sur la valorisation des talents internes, garantissant des opportunités d'apprentissage et d'épanouissement au sein d'une organisation en pleine croissance

Position Summary

We are looking for a cloud-oriented security resource, both hands-on and analytics, that will play a key role in securing our Microsoft 365 and Azure.

This role will be responsible for the implementation of security controls, risk analysis, incident management and active contribution to ISO 27001:2022 certifications, SOC 2 Type II and other compliance requirements to come.

The role is action oriented. It's not just about analysis or recommendations, it's about configuring, operating, and continuously improving security posture.

The person will work closely with the IT, compliance and product teams.

What your weeks will look like

Microsoft 365 and Azure operations and security

• Configure, administer, and maintain Microsoft 365 and Entra ID security controls
• Manage security policies (Conditional Access, MFA, RBAC, Privileged Identity Management)
• Implement and maintain DLP, sensitivity labels, and data classification through Microsoft Purview
• Administration of Microsoft Defender for Endpoint, Defender for Office 365, Defender for Identity, and Defender for Cloud
• Monitor and improve security posture through Secure Score and Microsoft recommendations
• Manage Azure security groups, roles, and permissions
• Apply Copilot for Microsoft 365 governance best practices, including data access and information protection

Cloud Security and Infrastructure

• Help secure Azure and AWS environments
• Manage AWS and Azure security controls
• Participate in the evolution of cloud security architecture

Security analysis and incident response

• Monitor security events and analyze alerts
• Actively participate in the management of security incidents, from analysis to remediation
• Perform vulnerability scans and follow up on patches
• Contribute to risk analyses and incident response exercises
• Participate in incident post-mortem and continuous improvement of controls

Compliance, Audits, and Documentation

• Actively participate in ISO 27001:2022, SOC 2 Type II and other applicable frameworks
• Write and maintain audit policies, procedures, standards and evidence
• Document security configurations, runbooks, and operational playbooks
• Collaborate with internal and external auditors
• Contribute to supplier evaluations and regulatory requirements, including Bill 25

Qualifications

• Degree in Information Technology, Cybersecurity, or equivalent experience
• 5 or more years of experience in cybersecurity or cloud security
• Hands-on, in-depth experience with Microsoft 365, Entra ID, and Azure
• Strong understanding of M365 security controls, DLP, data classification, and governance
• Great understanding of Azure cloud environments
• Good understanding of AWS cloud environments an advantage
• Knowledge of ISO 27001, SOC 2 or NIST security frameworks
• Ability to produce clear, structured, and actionable documentation for audits
• High autonomy, sense of initiative and pragmatic approach
• At ease in an SME context
• Bilingual French and English
• Have a valid Canadian work permit

Assets

• Microsoft (security) or Azure certifications
• Experience with Sentinel or a SIEM
• Experience in a certified environment (ISO, SOC 2)

Job conditions

• Permanent status, full-time
• Hybrid mode
• SME environment with high impact and real autonomy

Why Join Portage?

• 100% employer‑paid health benefits
• RRSP matching to invest in your future
• Flexible work: Remote, hybrid and on-site opportunities with offices in Gatineau and Montreal
• Generous paid time off
• An “Internal Talent First” philosophy, ensuring opportunities for learning and growth in a growing organization