À propos de l’entreprise Prevu3D est une entreprise technologique basée à Montréal, fondée en 2017, dont la mission est de rendre les environnements physiques complexes plus faciles à comprendre et à exploiter dans le monde numérique. Nous développons des logiciels de jumeaux visuels utilisés par des équipes d’ingénierie, de maintenance et d’opérations dans des environnements industriels complexes. Aujourd’hui, nous sommes une équipe profondément engagée envers la qualité de ce que nous construisons et la façon dont nous collaborons. Les idées sont remises en question, les opinions sont encouragées, et le bon travail est avant tout un effort collectif. Nous prenons notre travail au sérieux — tout en valorisant l’humour, la franchise et le sens des perspectives. Nous sommes en phase de croissance, tout en restant suffisamment proches du produit pour que les contributions individuelles aient un impact visible. Si vous vous reconnaissez dans tout ça, il y a de fortes chances que vous soyez des nôtres. À propos du poste Nous recherchons une personne expérimentée et pragmatique pour structurer et faire évoluer notre posture en cybersécurité. En tant que Spécialiste en cybersécurité, vous serez responsable de définir et mettre en œuvre les politiques, contrôles et processus de sécurité, tout en assurant une gestion rigoureuse des risques et des exigences de conformité. Vous collaborez étroitement avec les équipes d’infrastructure, de plateforme et de produit afin d’intégrer la sécurité dans l’ensemble de nos opérations et environnements technologiques. C’est une opportunité d’avoir un impact direct et structurant dans une entreprise en croissance, où la sécurité joue un rôle clé dans la confiance et la performance organisationnelle. Responsabilités principales Définir, maintenir et faire appliquer les politiques de sécurité et les contrôles de base de l’entreprise. Piloter la préparation aux audits et programmes de conformité, incluant la documentation, la collecte de preuves et le suivi des remédiations. Maintenir un programme de conformité continue avec revues périodiques, contrôles et visibilité sur l’état d’avancement. Gérer le processus de risques de sécurité : identification, évaluation, priorisation, plans d’atténuation et suivi. Superviser la posture de sécurité infonuagique (AWS, IAM, réseau, journaux, alertes, gestion des secrets) et recommander les correctifs appropriés. Gérer la gouvernance des accès : SSO, MFA, accès privilégiés, onboarding/offboarding et revues périodiques. Coordonner la gestion des vulnérabilités, de la veille CVE à la priorisation et le suivi des correctifs. Maintenir et tester les procédures de réponse aux incidents, incluant exercices, documentation et post-mortems. Renforcer la sécurité des terminaux et des outils internes (Google Workspace, posture des appareils, EDR/antivirus, configurations). Sensibiliser les équipes et agir comme référence sécurité transversale auprès d’infrastructure, plateforme et produit. Qualifications requises 7+ ans d’expérience en cybersécurité, dont une expérience concrète en architecture, gouvernance ou sécurité infonuagique. Solide maîtrise des environnements cloud, idéalement AWS, ainsi que d’IAM, réseau, chiffrement et gestion des secrets. Expérience avec les audits, cadres de conformité et contrôles de sécurité (SOC 2, ISO 27001, NIST, CIS ou équivalents). Bonne compréhension de la gestion des vulnérabilités, de la réponse aux incidents et de la gouvernance des accès. Capacité à travailler de façon transversale avec des équipes d’infrastructure, de plateforme, de produit et de développement. Approche autonome, structurée et pragmatique, avec un bon jugement de priorisation. Excellentes compétences en communication en français (oral et écrit), avec une connaissance fonctionnelle de l’anglais permettant de collaborer avec des collègues hors Québec et de comprendre la documentation technique et client. Atouts Expérience dans un environnement SaaS B2B ou une startup en croissance. Connaissance de la sécurité applicative, du SDLC sécurisé et des environnements CI/CD. Expérience avec Google Workspace, SSO/MFA, EDR/MDM et automatisation d’opérations de sécurité. Familiarité avec l’infrastructure as code et l’automatisation par script. Exposition aux environnements industriels, OT/IoT ou manufacturiers. Pourquoi nous rejoindre ? Une couverture d’assurances collectives complète incluant dentaire, santé, invalidité long-terme, vie et vision La cotisation de l’employeur au programme REER + du Fonds de solidarité FTQ Un modèle de travail hybride flexible favorisant l’équilibre travail-vie personnelle Fermeture du bureau durant la période des fêtes Un environnement de travail pet-friendly où vos compagnons à quatre pattes sont les bienvenus Des opportunités de croissance uniques au sein d’une startup en expansion, conçues pour soutenir votre plein potentiel #J-18808-Ljbffr