Fondée en 1987, Croesus est une WealthTech offrant des solutions de gestion de patrimoine de pointe, conviviales et hautement sécurisées. Chef de file du secteur comptant plus de 180 employés à Montréal et à Toronto, Croesus offre des solutions de gestion de portefeuille, de rééquilibrage centralisé de portefeuille et des interfaces de programmation (API) pour que les professionnels de la gestion de patrimoine puissent prendre des décisions éclairées et maximiser leur performance. Ces solutions sont conçues pour l’interconnectivité et l’intégration avec des systèmes externes. Elles procurent une expérience utilisateur de qualité et permettent de répondre aux obligations réglementaires du processus d’investissement. Croesus s’est plusieurs fois mérité la reconnaissance de l’industrie et a remporté plusieurs prix à titre de fournisseur de produits de haute qualité et comme employeur remarquable.

L’analyste en sécurité TI a comme principal mandat d’assurer la sécurité des systèmes d’information de Croesus et de les protéger contre les menaces internes et externes. En étroite collaboration avec les équipes DevOps, il travaille à améliorer le cycle de développement pour y inclure les contrôles de sécurité appropriés tout en s’assurant de former les membres des équipes dans l’application de ses contrôles.



• Contribue à définir les normes, procédures et règles relatives aux systèmes d’information;
• Participe à l’amélioration du cycle de développement en aidant les membres des équipes à considérer les exigences de sécurité au début du cycle (selon les principes DevSecOps);
• Assiste et forme les membres des équipes dans l’évaluation des risques et l’application des contrôles de sécurité;
• Maintient le registre des vulnérabilités et s’assure du suivi des correctifs en tenant compte de la sévérité;
• Analyse et évalue les vulnérabilités de l’infrastructure et recommande des solutions selon les meilleures pratiques;
• Examine les outils et contre-mesures disponibles pour remédier aux vulnérabilités détectées;
• Assiste les équipes dans l’analyse et l’évaluation des incidents de sécurité et propose des outils et des processus de récupération;
• Procède à des audits internes pour s’assurer du respect des procédures établies;
• Aide à la mise en oeuvre et à la gestion des solutions de sécurité;
• Outille le centre de services client pour les communications des vulnérabilités avec les clients;
• Maintient et gère les outils et les technologies de sécurité de l’information, incluant SIEM, IDS / IPS, anti-malware, scanneur de vulnérabilité;
• Concevoir et préparer des métriques et des indicateurs clés de performance (KPIs);
• Assurer une vigie des menaces et vulnérabilités;
• Coordonner les tests d‘intrusion externes et les exercices de phishing;
• Sensibilisation et formation des employés.

• Détenir une certification dans un domaine relié à la sécurité (CISSP, CEH, CCSK ou équivalent)
• Détenir tout autre certification pertinente (CISA, CRISC) (un atout)
• Connaissance approfondie des mesures de sécurité technique et applicative
• Connaissance de solutions de sécurité opérationnelle (SIEM, Endpoint Protection, IPS/IDS , Firewall, PKI, etc…)
• Être doué pour la communication interpersonnelle
• Être méthodique et orienté sur les détails, mais aussi assez curieux pour enquêter sur les anomalies
• Fortes capacités en résolution de problèmes en utilisant diverses technologies
• Être orienté vers les résultats
• Faire preuve d’une grande autonomie, d’un bon sens des responsabilités ainsi que d’un excellent sens de l’organisation
• Bilingue

Voici l’offre aux Croesussiens :

• Vacances et congé à la carte : illimitées
• Salaire annuel + boni (Régime d'intéressement corporatif)
• 100 % au choix: hybride,télétravail ou en présentiel (siège social Laval / bureau à Toronto)
• Programme sportif : Salle de gym Croesus
• Télémédecine + assurance collective (super utile pour la famille 😉)
• REER collectif
• Boutique CROESUS

Ce défi vous intéresse? Vous croyez posséder les qualités et l'expertise requises pour occuper ce poste? Nous vous prions de nous transmettre votre candidature dès aujourd'hui.

Bien que toutes les candidatures soient analysées avec attention, nous communiquerons uniquement avec les personnes retenues. Nous vous remercions de votre intérêt pour Croesus.