Responsable, Cybersécurité // Lead, Cyber Security

À propos de nous :

SSENSE est une plateforme technologique montréalaise à portée internationale œuvrant au croisement de la culture, de la communauté et du commerce. SSENSE offre une combinaison de marques de luxe établies et émergentes dans les rayons féminin, masculin, pour enfant et divers.

Avec une moyenne de 100 millions de visites mensuelles sur le site, SSENSE a été saluée par la critique, à la fois pour son modèle de commerce numérique et pour sa production de contenu culturel.

À propos du poste :

Nous recherchons un·e Responsable en cybersécurité, hautement motivé·e et technique, pour rejoindre notre équipe Technologie et Ingénierie, qui est le moteur technique central qui bâtit l'avenir.

Dans ce rôle, vous dirigez les opérations de sécurité en gérant notre infrastructure de sécurité (SentinelOne, Cloudflare, Okta, Area1), en répondant aux incidents et en établissant des politiques de sécurité pour tous les systèmes. Vous travaillerez de manière autonome tout en collaborant étroitement avec les équipes Réseau, DevOps, Ingénierie, Service Desk et Formation RH. Vous servirez d'expert·e technique en matière de sécurité dans l'ensemble de l'organisation et agirez comme niveau 2 d'escalade pour l'équipe de réponse de sécurité gérée.

Ce que vous ferez :

Opérations de sécurité technologique :

• Gérer l'infrastructure de sécurité à travers SentinelOne, Cloudflare Zero Trust, Okta, Active Directory, Area1 et Google Workspace pour assurer une protection complète des points d'accès, des systèmes cloud, des identités et des données

• Superviser la réponse aux incidents de sécurité en enquêtant sur les menaces, en coordonnant les efforts de confinement et de remédiation, et en documentant les leçons apprises pour prévenir les récidives

• Gérer les opérations de sécurité de la messagerie électronique, y compris le filtrage du spam, la prévention du phishing et la détection des menaces, pour protéger contre les attaques par e-mail et l'exfiltration de données

• Suivre et rapporter les indicateurs clés de performance (KPI), les métriques et la posture de sécurité à la direction via des tableaux de bord et des rapports réguliers pour permettre des décisions de sécurité basées sur les données

Gouvernance et Amélioration de la Sécurité Technologique :

• Établir et maintenir des politiques, des normes et des procédures de réponse aux incidents de sécurité qui s'alignent sur les meilleures pratiques de l'industrie et soutiennent de potentielles futures initiatives de conformité

• Développer des pratiques de sécurité des applications en intégrant la sécurité dans le cycle de vie du développement logiciel (SDLC), en effectuant la modélisation des menaces et en coordonnant la remédiation des vulnérabilités avec les équipes d'ingénierie pour réduire les faiblesses exploitables

• Sensibiliser à la sécurité dans toute l'organisation en collaborant avec la Formation RH pour mettre en œuvre des simulations de phishing et des programmes de formation qui réduisent le risque lié au facteur humain.

Qualifications :

• Baccalauréat en Informatique, Sécurité de l'Information, Cybersécurité ou domaine connexe, ou expérience pratique équivalente.

• Minimum 5 ans d'expérience professionnelle pertinente en cybersécurité, sécurité de l'information ou rôles d'opérations de sécurité connexes.

• Détection et Réponse des Points d'Accès (EDR) : Expérience pratique du déploiement, de la configuration et de la gestion de plateformes EDR (SentinelOne, CrowdStrike, Carbon Black ou similaire).

• Gestion des Identités et des Accès (IAM) : Maîtrise de la gestion d'Okta, d'Active Directory ou de plateformes IAM équivalentes, y compris la configuration des politiques et la gouvernance des accès.

• Sécurité du Cloud : Expérience en sécurisation d'infrastructures cloud sur AWS, GCP ou Azure, y compris la surveillance, l'application des politiques et les contrôles de sécurité .

• Réponse aux Incidents de Sécurité : Expérience démontrée dans l'investigation des incidents de sécurité, la chasse aux menaces (threat hunting) et la coordination du confinement et de la remédiation des incidents.

• Sécurité de la Messagerie Électronique : Expérience avec les plateformes de sécurité de la messagerie et les solutions anti-phishing (Cloudflare Area1, Proofpoint, Mimecast ou similaire).

Ce qui vous distingue :

• Certifications de sécurité telles que CISSP, GCIA, GCIH, CEH ou CISM.

• Très analytique et soucis du détail.

• Expérience avérée en scripting et automatisation (Python, PowerShell, Bash).

• Expérience de travail avec des cadres de conformité (SOC 2, ISO 27001, NIST CSF, CIS Controls).

Pourquoi nous rejoindre :

• Prestations complémentaires en matière de santé et de soins dentaires, y compris des programmes et une couverture complets en matière de santé mentale.

• Programme de complément parental.

• Généreuse réduction pour les employé·e·s sur le ssense.com

• Accès à la télémédecine et au programme d'aide aux employé·e·s et aux familles.

• Contributions équivalentes aux régimes d'épargne et de retraite.

• Couverture de l'affirmation des genres.

• Possibilité de travailler avec des technologies de pointe et une équipe innovante qui repousse les limites de la technologie.

SSENSE est un employeur qui souscrit au principe de l'égalité des chances. Nous célébrons la diversité et nous nous engageons à créer un environnement inclusif pour tous les employés. Si vous avez besoin d'aménagements particuliers, faites-le nous savoir. Nous ferons de notre mieux pour vous satisfaire !

About Us:

SSENSE is a global technology platform operating at the intersection of culture, community, and commerce. Headquartered in Montreal, it features a mix of established and emerging luxury brands across womenswear, menswear, kidswear, and Everything Else.

SSENSE has garnered critical acclaim as both an e-commerce engine and a producer of cultural content, generating an average of 100 million monthly page views.

About the Role:

We are looking for a highly motivated and technical Lead Cyber Security Specialist to join our Technology & Engineering team, which is the core technical engine that builds the future. In this role, you will lead security operations by managing our security infrastructure (SentinelOne, Cloudflare, Okta, Area1), responding to incidents, and establishing security policies across all systems. You'll operate independently while collaborating closely with Network, DevOps, Engineering, Service Desk, and HR Training teams. You'll serve as the technical security subject matter expert across the organization and act as Level 2 escalation for the managed security response team.

What You Will Do:

Tech Security Operations:

• Manage security infrastructure across SentinelOne, Cloudflare Zero Trust, Okta, Active Directory, Area1, and Google Workspace to ensure comprehensive protection of endpoints, cloud systems, identities, and data.

• Oversee security incident response by investigating threats, coordinating containment and remediation efforts, and documenting lessons learned to prevent recurrence.

• Manage email security operations, including spam filtering, phishing prevention, and threat detection to protect against email-based attacks and data exfiltration.

• Track and report security KPIs, metrics, and security posture to leadership through dashboards and regular reporting to enable data-driven security decisions.

Tech Security Governance & Improvement:

• Establish and maintain security policies, standards, and incident response procedures that align with industry best practices and support potential future compliance initiatives.

• Develop application security practices by integrating security into the SDLC, conducting threat modelling, and coordinating vulnerability remediation with engineering teams to reduce exploitable weaknesses.

• Build security awareness across the organization by collaborating with HR Training to implement phishing simulations and training programs that reduce human-factor risk.

Qualifications:

• Bachelor's degree in Computer Science, Information Security, Cybersecurity, or related field, or equivalent practical experience.

• Minimum 5 years of relevant professional experience in cybersecurity, information security, or related security operations roles.

• Endpoint Detection and Response (EDR): Hands-on experience deploying, configuring, and managing EDR platforms (SentinelOne, CrowdStrike, Carbon Black, or similar).

• Identity and Access Management: Proficiency managing Okta, Active Directory, or equivalent IAM platforms including policy configuration and access governance.

• Cloud Security: Experience securing cloud infrastructure on AWS, GCP, or Azure, including monitoring, policy enforcement, and security controls.

• Security Incident Response: Demonstrated experience investigating security incidents, threat hunting, and coordinating incident containment and remediation.

• Email Security: Experience with email security platforms and anti-phishing solutions (Cloudflare Area1, Proofpoint, Mimecast, or similar).

What Set You Apart:

• Security certifications such as CISSP, GCIA, GCIH, CEH, or CISM.

• Highly analytical and detail oriented.

• Proven experience in scripting & automation (Python, PowerShell, Bash).

• Experience working with compliance frameworks (SOC 2, ISO 27001, NIST CSF, CIS Controls).

Why Join Us:

• Extended health and dental benefits, including comprehensive mental health programs and coverage.

• Parental top up program.

• Generous employee discount on ssense.com .

• Access to telemedicine and employee and family assistance program.

• Savings and retirement plan matching contributions.

• Gender Affirmation Coverage.

• Opportunity to work with cutting edge technologies and an innovative team that’s pushing the boundaries of technology.

SSENSE is an equal opportunity employer. We celebrate diversity and are committed to creating an inclusive environment for all employees. If you need special accommodations, let us know. We will do our best to accommodate you!

#LI-Hybrid