Security & Compliance Analyst | Analyste, sécurité et conformité - Montreal - Jesta I.S.

Description

Company overview
Jesta I.S. is a leading supplier of ERP software for the apparel, footwear, and soft-goods industries. Our global client base includes many recognizable brands and continues to grow. We are seeking a Security & Compliance Analyst to join our IT Operation team in Montreal.

Position summary
We're looking for someone with 2+ years working hands-on with SOC 1 and SOC 2 controls in a software development environment. This role is essential to maintaining our compliance posture and strengthening our security operations.
You'll coordinate audits end-to-end, manage control responses and evidence, and strengthen day-to-day security operations across infrastructure, cloud, and endpoints. You'll also lead penetration-test coordination and help operationalize processes using tools like Cisco AMP, Cisco Umbrella, and Microsoft Defender for Endpoint.

Responsibilities
SOC 1 & SOC 2 Audit Coordination
Act as primary liaison between internal teams and external auditors
Track and follow up on control owners' responses; maintain audit timelines
Collect, validate, and organize evidence for controls; ensure audit readiness
Keep audit documentation current and easily discoverable
Security Operations & Support
Partner with infrastructure/support teams to implement and maintain security controls
Coordinate patch management across:
On-prem: Windows/Linux servers, workstations, network appliances
Cloud:
Azure: VMs, containers, PaaS services
Oracle OCI: Compute instances; ensure alignment with OCI security baselines
AWS: EC2, Lambda, and other managed services
Track compliance, exceptions, and remediation timelines
Drive automation to reduce downtime and improve deployment consistency
Penetration Testing (Coordination)
Plan and coordinate internal/external pentests (scope, timing, objectives)
Track findings to closure; validate remediations
Maintain reports, evidence, and follow-up documentation
Tool Integration & Recommendations
Monitor and analyze telemetry from endpoint, network, and cloud-native tools, including:
Endpoint/Network: Cisco AMP, Cisco Umbrella, Microsoft Defender for Endpoint (EDR)
Cloud: Microsoft Defender for Cloud (Azure), AWS Security Hub / GuardDuty, Oracle Cloud Guard
Provide actionable recommendations; tune detections to reduce false positives
Collaborate with IT/DevOps/cloud teams on configuration, coverage, and response workflows
Cross-Team Collaboration
Support broader security initiatives, risk assessments, and control testing
Contribute to continuous improvement of the security & compliance program

Qualifications
Must-haves
2+ years with SOC 1 / SOC 2 audits in a tech or software company
College or university degree in IT, Cybersecurity, or related field
Strong grasp of internal controls, risk management, and audit processes
Experience coordinating penetration tests and driving remediation
Familiarity with endpoint protection and network security tools
Proven collaboration with IT, DevOps, and Support teams
Excellent organization, documentation, and communication skills
Nice to have
Knowledge of ISO 27001, NIST, and CIS frameworks
Project-management coordination experience
Exposure to Azure/AWS/OCI security services and automation

Benefits
Health coverage (medical, dental, disability, and life insurance)
Wellness program (gym membership reimbursement)
Professional growth (training platforms, career development fee subsidy, etc.)
Company events
Referral program
Flexible schedule

Additional Information
This is a hybrid or remote role: remote within Canada considered for extraordinary candidates, but hybrid (2 days/week on-site in Montreal, QC) will be prioritized.
We thank all applicants for their interest. However, only shortlisted candidates will be contacted.


Présentation de l'entreprise
Jesta I.S. est un·e chef·fe de file en solutions ERP pour les secteurs de l'habillement, de la chaussure et des biens de consommation souples. Notre clientèle est mondiale, comprend de nombreuses marques reconnues et continue de croître. Nous recherchons un·e Analyste, sécurité et conformité pour se joindre à notre équipe Opérations TI à Montréal.

Sommaire du poste
Nous cherchons une personne ayant 2+ ans d'expérience pratique avec les contrôles SOC 1 et SOC 2 dans un environnement de développement logiciel. Ce rôle est essentiel pour maintenir notre posture de conformité et renforcer nos opérations de sécurité.
Vous coordonnerez les audits de bout en bout, gérerez les réponses de contrôle et les preuves, et soutiendrez les opérations quotidiennes (infrastructure, infonuagique, postes de travail). Vous dirigerez aussi la coordination des tests d'intrusion et contribuerez à l'opérationnalisation des processus à l'aide d'outils comme Cisco AMP, Cisco Umbrella et Microsoft Defender for Endpoint.

Responsabilités
Coordination des audits SOC 1 & SOC 2
Servir de point de contact principal entre les équipes internes et les auditeurs externes
Assurer le suivi des responsables de contrôles; maintenir les échéanciers d'audit
Collecter, valider et organiser les preuves; garantir la préparation à l'audit
Tenir la documentation d'audit à jour et facilement accessible
Opérations et soutien en sécurité
Collaborer avec les équipes d'infrastructure et de support pour mettre en œuvre et maintenir les contrôles de sécurité
Coordonner la gestion des correctifs:
Sur site (on-prem): serveurs Windows/Linux, postes de travail, équipements réseau
Nuage :
Azure : machines virtuelles, conteneurs, services PaaS
Oracle OCI: instances de calcul; conformité aux normes de sécurité d'OCI
AWS: EC2, Lambda et autres services gérés
Suivre la conformité, les exceptions et les plans de remédiation
Favoriser l'automatisation pour réduire les interruptions et améliorer la constance des déploiements
Tests d'intrusion (coordination)
Planifier et coordonner les tests d'intrusion internes/externes (portée, calendrier, objectifs)
Assurer le suivi des constats jusqu'à leur fermeture; valider les remédiations
Maintenir les rapports, preuves et documents de suivi
Intégration des outils et recommandations
Surveiller et analyser la télémétrie des outils de sécurité des points de terminaison, du réseau et du nuage, notamment :
Points de terminaison/réseau : Cisco AMP, Cisco Umbrella, Microsoft Defender for Endpoint (EDR)
Nuage : Microsoft Defender for Cloud (Azure), AWS Security Hub / GuardDuty, Oracle Cloud Guard
Produire des recommandations exploitables; ajuster les détections pour réduire les faux positifs
Collaborer avec les équipes TI/DevOps/nuage sur la configuration, la couverture et les flux de réponse
Collaboration interéquipes
Contribuer aux initiatives de sécurité, aux analyses de risques et aux tests de contrôles
Participer à l'amélioration continue du programme de sécurité et de conformité

Qualifications
Essentielles
2+ ans d'expérience avec les audits SOC 1 / SOC 2 dans une entreprise techno ou de développement logiciel
Diplôme collégial ou universitaire en TI, cybersécurité ou domaine connexe
Excellente compréhension des contrôles internes, de la gestion des risques et des processus d'audit
Expérience en coordination de tests d'intrusion et en remédiation
Connaissance des outils de protection des points de terminaison et de sécurité réseau
Collaboration démontrée avec les équipes TI, DevOps et Support
Excellentes aptitudes en organisation, documentation et communication
Atouts
Connaissance des cadres ISO 27001, NIST et CIS
Expérience en coordination de projets
Exposition aux services de sécurité Azure/AWS/OCI et à l'automatisation

Avantages
Assurance collective (médicale, dentaire, invalidité et vie)
Programme mieux-être (remboursement d'abonnement au gym)
Développement professionnel (plates-formes de formation, subvention pour le perfectionnement, etc.)
Événements d'entreprise
Programme de référencement
Horaire flexible

Informations complémentaires
Modalités de travail: Rôle hybride (prioritaire) — 2 jours/semaine au bureau à Montréal, QC; le télétravail au Canada peut être envisagé pour des candidatures exceptionnelles.
Nous remercions toutes les personnes candidates de leur intérêt. Toutefois, seules les personnes retenues pour une entrevue seront contactées.