Home › Companies › Portagecybertech › Spécialiste des opérations de sécurité / Security Operations Specialist

Spécialiste des opérations de sécurité / Security Operations Specialist

Portagecybertech · Montréal, Quebec, H2Y 2H1, Canada · Remote · Active · BambooHR

Job facts

Field	Value
Company	Portagecybertech
Title	Spécialiste des opérations de sécurité / Security Operations Specialist
Normalized title	-
Department / team	Sécurité informatique / Security
Location	Montréal, Canada
Work model	Remote / Remote
Employment type	Full Time
Salary	-
Status	active
ATS provider	BambooHR
Posted / first seen	2026-05-26 / 2026-05-30
Changed / last seen	2026-05-30 / 2026-06-06

Related slices

Page	What it contains	Open
Company jobs	Active postings from Portagecybertech.	Open
Company breakdowns	Role, location, ATS, and work model facets for this company.	Open
ATS provider jobs	Active postings observed through BambooHR.	Open
Provider filtered search	The same provider as a filtered job collection.	Open
City jobs	Active postings in Montréal.	Open
Department jobs	Active postings in Sécurité informatique / Security.	Open
Work model jobs	Active Remote postings.	Open
Lifecycle events	Open, update, close, and reopen events for this posting.	Open
Original posting	Canonical source or apply URL captured from the ATS.	Open

Linked records

Company	Portagecybertech
Source	45fffe24-b0e2-4fb0-9ba9-ca309285f2b9
ATS provider	BambooHR

Description

Sommaire du poste Nous sommes à la recherche d’une ressource sécurité orientée cloud, à la fois hands-on et analytique, qui jouera un rôle clé dans la sécurisation de nos environnements Microsoft 365 et Azure. Ce rôle sera responsable de la mise en œuvre concrète des contrôles de sécurité, de l’analyse des risques, de la gestion des incidents et de la contribution active aux certifications ISO 27001:2022, SOC 2 Type II et autres exigences de conformité à venir. Le rôle est orienté action. Il ne s’agit pas uniquement d’analyse ou de recommandations, mais bien de configuration, d’opération et d’amélioration continue de la posture de sécurité. La personne travaillera en étroite collaboration avec les équipes TI, conformité et produits. À quoi ressembleront tes semaines Opérations et sécurité Microsoft 365 et Azure Configurer, administrer et maintenir les contrôles de sécurité Microsoft 365 et Entra ID Gérer les politiques de sécurité (Conditional Access, MFA, RBAC, Privileged Identity Management) Mettre en place et maintenir le DLP, les étiquettes de confidentialité ( sensitivity labels ) et la classification des données via Microsoft Purview Administrer Microsoft Defender for Endpoint, Defender for Office 365, Defender for Identity et Defender for Cloud Surveiller et améliorer la posture de sécurité via Secure Score et les recommandations Microsoft Appliquer les bonnes pratiques de gouvernance Copilot for Microsoft 365, incluant l’accès aux données et la protection de l’information Sécurité cloud et infrastructure Contribuer à la sécurisation des environnements Azure et AWS Gérer les contrôles de sécurité AWS et Azure Participer à l’évolution de l’architecture de sécurité cloud Analyse de sécurité et réponse aux incidents Surveiller les événements de sécurité et analyser les alertes Participer activement à la gestion des incidents de sécurité, de l’analyse à la remédiation Effectuer des analyses de vulnérabilités et assurer le suivi des correctifs Contribuer aux analyses de risques et aux exercices de réponse aux incidents Participer aux post-mortem des incidents et à l’amélioration continue des contrôles Conformité, audits et documentation Participer activement aux certifications ISO 27001:2022, SOC 2 Type II et autres cadres applicables Rédiger et maintenir les politiques, procédures, standards et évidences d’audit Documenter les configurations de sécurité, les runbooks et les playbooks opérationnels Collaborer avec les auditeurs internes et externes Contribuer aux évaluations de fournisseurs et aux exigences réglementaires, incluant la Loi 25 Profil recherché Diplôme en informatique, cybersécurité ou expérience équivalente 5 ans ou plus d’expérience en cybersécurité ou en sécurité cloud Expérience pratique et approfondie avec Microsoft 365, Entra ID et Azure Très bonne maîtrise des contrôles de sécurité M365, du DLP, de la classification des données et de la gouvernance Très bonne compréhension des environnements cloud Azure et AWS Bonne compréhension des environnements cloud AWS un atout Connaissance des cadres de sécurité ISO 27001, SOC 2 ou NIST Capacité à produire une documentation claire, structurée et exploitable pour les audits Autonomie élevée, sens de l’initiative et approche pragmatique À l’aise dans un contexte PME Bilingue français et anglais Avoir un permis de travail valide canadien Atouts Certifications Microsoft (sécurité) ou Azure Expérience avec Sentinel ou un SIEM Expérience en environnement certifié (ISO, SOC 2) Conditions du poste Statut permanent, temps plein Mode hybride Environnement PME avec fort impact et autonomie réelle Pourquoi rejoindre Portage ? Une couverture santé entièrement prise en charge par l'employeur Un programme d'épargne-retraite (REER) avec abondement pour investir dans votre avenir Des modalités de travail flexibles : possibilités de télétravail, de travail hybride et de travail sur site dans nos bureaux de Gatineau et de Montréal Des congés payés généreux Une philosophie axée sur la valorisation des talents internes, garantissant des opportunités d'apprentissage et d'épanouissement au sein d'une organisation en pleine croissance Position Summary We are looking for a cloud-oriented security resource, both hands-on and analytics, that will play a key role in securing our Microsoft 365 and Azure. This role will be responsible for the implementation of security controls, risk analysis, incident management and active contribution to ISO 27001:2022 certifications, SOC 2 Type II and other compliance requirements to come. The role is action oriented. It's not just about analysis or recommendations, it's about configuring, operating, and continuously improving security posture. The person will work closely with the IT, compliance and product teams. What your weeks will look like Microsoft 365 and Azure operations and security Configure, administer, and maintain Microsoft 365 and Entra ID security controls Manage security policies (Conditional Access, MFA, RBAC, Privileged Identity Management) Implement and maintain DLP, sensitivity labels , and data classification through Microsoft Purview Administration of Microsoft Defender for Endpoint, Defender for Office 365, Defender for Identity, and Defender for Cloud Monitor and improve security posture through Secure Score and Microsoft recommendations Manage Azure security groups, roles, and permissions Apply Copilot for Microsoft 365 governance best practices, including data access and information protection Cloud Security and Infrastructure Help secure Azure and AWS environments Manage AWS and Azure security controls Participate in the evolution of cloud security architecture Security analysis and incident response Monitor security events and analyze alerts Actively participate in the management of security incidents, from analysis to remediation Perform vulnerability scans and follow up on patches Contribute to risk analyses and incident response exercises Participate in incident post-mortem and continuous improvement of controls Compliance, Audits, and Documentation Actively participate in ISO 27001:2022, SOC 2 Type II and other applicable frameworks Write and maintain audit policies, procedures, standards and evidence Document security configurations, runbooks, and operational playbooks Collaborate with internal and external auditors Contribute to supplier evaluations and regulatory requirements, including Bill 25 Qualifications Degree in Information Technology, Cybersecurity, or equivalent experience 5 or more years of experience in cybersecurity or cloud security Hands-on, in-depth experience with Microsoft 365, Entra ID, and Azure Strong understanding of M365 security controls, DLP, data classification, and governance Great understanding of Azure cloud environments Good understanding of AWS cloud environments an advantage Knowledge of ISO 27001, SOC 2 or NIST security frameworks Ability to produce clear, structured, and actionable documentation for audits High autonomy, sense of initiative and pragmatic approach At ease in an SME context Bilingual French and English Have a valid Canadian work permit Assets Microsoft (security) or Azure certifications Experience with Sentinel or a SIEM Experience in a certified environment (ISO, SOC 2) Job conditions Permanent status, full-time Hybrid mode SME environment with high impact and real autonomy Why Join Portage? 100% employer‑paid health benefits RRSP matching to invest in your future Flexible work: Remote, hybrid and on-site opportunities with offices in Gatineau and Montreal Generous paid time off An “Internal Talent First” philosophy, ensuring opportunities for learning and growth in a growing organization

Full job record

Job ID	ea37cace7786c2f0bba515b012e526b5446604dd
Org ID	ced93911-cfca-4083-bef0-85e6fd935a5a
Source ID	45fffe24-b0e2-4fb0-9ba9-ca309285f2b9
Board ID	45fffe24-b0e2-4fb0-9ba9-ca309285f2b9
Provider	bamboohr
Provider Job Key	100
Title	Spécialiste des opérations de sécurité / Security Operations Specialist
Normalized Title	—
Status	active
Active	yes
Location Text	Montréal, Quebec, H2Y 2H1, Canada
Department	Sécurité informatique / Security
Team	—
Employment Type	full_time
Workplace Type	remote
Remote Policy	remote
Country	Canada
Region	—
City	Montréal
Salary Raw	—
Salary Min	—
Salary Max	—
Salary Currency	—
Salary Period	—
Source URL	https://portagecybertech.bamboohr.com/careers/100
Apply URL	https://portagecybertech.bamboohr.com/careers/100
First Seen At	2026-05-30 05:48:28Z
Last Seen At	2026-06-06 10:33:01Z
Last Checked At	2026-06-06 10:33:01Z
Last Changed At	2026-05-30 05:48:28Z
Inactive At	—
Source Posted At	2026-05-26 00:00:00Z
Source Updated At	—
Raw Payload Uri	s3://job-postings-prod-raw-590183727216/raw/provider=bamboohr/board=portagecybertech/date=2026-06-06/2026-06-06T10-33-00-382Z-e0e3c65fe2b02a59a7824a822dc682a7b7d5303fdddab2f5df6be83d3ca13ab3.json

Event Fields

{
  "content_hash": "17a0761ba660452700a01f2d0ed4889ba3461207af0584eede897837b94851df",
  "source_hash": "3cf8eb24fad0b8e0181549189ff7a5701bcd18aed745f921e760c28a16cc4118",
  "last_changed_at": "2026-05-30T05:48:28.863Z",
  "active_status": "active"
}

Parsed Structured

{
  "language": "en",
  "location": {
    "raw": "Montréal, Quebec, H2Y 2H1, Canada",
    "city": "Montréal",
    "region": null,
    "country": "Canada",
    "is_remote": true,
    "confidence": 0.95
  },
  "salary_max": null,
  "salary_min": null,
  "inferred_at": "2026-06-06T10:33:01.215Z",
  "launch_scope": {
    "reason": "bamboohr_production_catalog",
    "included": true,
    "location": {
      "raw": "Montréal, Quebec, H2Y 2H1, Canada",
      "city": "Montréal",
      "region": null,
      "country": "Canada",
      "is_remote": true,
      "confidence": 0.95
    },
    "countries": [
      "Canada"
    ]
  },
  "remote_policy": "remote",
  "salary_period": null,
  "workplace_type": "remote",
  "salary_currency": null
}

Extensions

{}

Native Structured

{
  "list_job": {
    "id": "100",
    "isRemote": null,
    "location": {
      "city": "Montréal",
      "state": "Quebec"
    },
    "atsLocation": {
      "city": null,
      "state": null,
      "country": null,
      "province": null
    },
    "departmentId": "18913",
    "locationType": "2",
    "jobOpeningName": "Spécialiste des opérations de sécurité / Security Operations Specialist",
    "departmentLabel": "Sécurité informatique / Security",
    "employmentStatusLabel": "Full-Time"
  },
  "detail_errors": [],
  "detail_job_opening": {
    "location": {
      "city": "Montréal",
      "state": "Quebec",
      "postalCode": "H2Y 2H1",
      "addressCountry": "Canada"
    },
    "datePosted": "2026-05-26",
    "atsLocation": {
      "city": null,
      "state": null,
      "country": null,
      "countryId": null
    },
    "description": "<p><span style=\"font-weight: bold\">Sommaire du poste</span></p>\n<p>Nous sommes à la recherche d’une ressource sécurité orientée cloud, à la fois <em>hands-on</em> et analytique, qui jouera un rôle clé dans la sécurisation de nos environnements Microsoft 365 et Azure.</p>\n<p><br>Ce rôle sera responsable de la mise en œuvre concrète des contrôles de sécurité, de l’analyse des risques, de la gestion des incidents et de la contribution active aux certifications ISO 27001:2022, SOC 2 Type II et autres exigences de conformité à venir.</p>\n<p><br></p>\n<p>Le rôle est orienté action. Il ne s’agit pas uniquement d’analyse ou de recommandations, mais bien de configuration, d’opération et d’amélioration continue de la posture de sécurité.</p>\n<p><br></p>\n<p>La personne travaillera en étroite collaboration avec les équipes TI, conformité et produits.</p>\n<p><br></p>\n<p><span style=\"text-decoration: underline\"><span style=\"font-weight: bold\">À quoi ressembleront tes semaines</span></span></p>\n<p><span style=\"font-weight: bold\">Opérations et sécurité Microsoft 365 et Azure</span></p>\n<ul>\n<li>Configurer, administrer et maintenir les contrôles de sécurité Microsoft 365 et Entra ID</li>\n<li>Gérer les politiques de sécurité (Conditional Access, MFA, RBAC, Privileged Identity Management)</li>\n<li>Mettre en place et maintenir le DLP, les étiquettes de confidentialité (<em>sensitivity labels</em>) et la classification des données via Microsoft Purview</li>\n<li>Administrer Microsoft Defender for Endpoint, Defender for Office 365, Defender for Identity et Defender for Cloud</li>\n<li>Surveiller et améliorer la posture de sécurité via Secure Score et les recommandations Microsoft</li>\n<li>Appliquer les bonnes pratiques de gouvernance Copilot for Microsoft 365, incluant l’accès aux données et la protection de l’information</li>\n</ul>\n<p><span style=\"font-weight: bold\">Sécurité cloud et infrastructure</span></p>\n<ul>\n<li>Contribuer à la sécurisation des environnements Azure et AWS</li>\n<li>Gérer les contrôles de sécurité AWS et Azure</li>\n<li>Participer à l’évolution de l’architecture de sécurité cloud</li>\n</ul>\n<p><span style=\"font-weight: bold\">Analyse de sécurité et réponse aux incidents</span></p>\n<ul>\n<li>Surveiller les événements de sécurité et analyser les alertes</li>\n<li>Participer activement à la gestion des incidents de sécurité, de l’analyse à la remédiation</li>\n<li>Effectuer des analyses de vulnérabilités et assurer le suivi des correctifs</li>\n<li>Contribuer aux analyses de risques et aux exercices de réponse aux incidents</li>\n<li>Participer aux post-mortem des incidents et à l’amélioration continue des contrôles</li>\n</ul>\n<p><span style=\"font-weight: bold\">Conformité, audits et documentation</span></p>\n<ul>\n<li>Participer activement aux certifications ISO 27001:2022, SOC 2 Type II et autres cadres applicables</li>\n<li>Rédiger et maintenir les politiques, procédures, standards et évidences d’audit</li>\n<li>Documenter les configurations de sécurité, les runbooks et les playbooks opérationnels</li>\n<li>Collaborer avec les auditeurs internes et externes</li>\n<li>Contribuer aux évaluations de fournisseurs et aux exigences réglementaires, incluant la Loi 25</li>\n</ul>\n<p><br></p>\n<p><span style=\"text-decoration: underline\"><span style=\"font-weight: bold\">Profil recherché</span></span></p>\n<ul>\n<li>Diplôme en informatique, cybersécurité ou expérience équivalente</li>\n<li>5 ans ou plus d’expérience en cybersécurité ou en sécurité cloud</li>\n<li>Expérience pratique et approfondie avec Microsoft 365, Entra ID et Azure</li>\n<li>Très bonne maîtrise des contrôles de sécurité M365, du DLP, de la classification des données et de la gouvernance</li>\n<li>Très bonne compréhension des environnements cloud Azure et AWS</li>\n<li>Bonne compréhension des environnements cloud AWS un atout</li>\n<li>Connaissance des cadres de sécurité ISO 27001, SOC 2 ou NIST</li>\n<li>Capacité à produire une documentation claire, structurée et exploitable pour les audits</li>\n<li>Autonomie élevée, sens de l’initiative et approche pragmatique</li>\n<li>À l’aise dans un contexte PME</li>\n<li>Bilingue français et anglais</li>\n<li>Avoir un permis de travail valide canadien</li>\n</ul>\n<p><br></p>\n<p><span style=\"text-decoration: underline\"><span style=\"font-weight: bold\">Atouts</span></span></p>\n<ul>\n<li>Certifications Microsoft (sécurité) ou Azure</li>\n<li>Expérience avec Sentinel ou un SIEM</li>\n<li>Expérience en environnement certifié (ISO, SOC 2)</li>\n</ul>\n<p><br></p>\n<p><span style=\"text-decoration: underline\"><span style=\"font-weight: bold\">Conditions du poste</span></span></p>\n<ul>\n<li>Statut permanent, temps plein</li>\n<li>Mode hybride</li>\n<li>Environnement PME avec fort impact et autonomie réelle</li>\n</ul>\n<p><br></p>\n<p><span style=\"text-decoration: underline\"><span style=\"font-weight: bold\">Pourquoi rejoindre Portage ?</span></span></p>\n<p> <span style=\"font-size: 12pt\">Une couverture santé entièrement prise en charge par l'employeur</span></p>\n<ul>\n<li>Un programme d'épargne-retraite (REER) avec abondement pour investir dans votre avenir</li>\n<li>Des modalités de travail flexibles : possibilités de télétravail, de travail hybride et de travail sur site dans nos bureaux de Gatineau et de Montréal</li>\n<li>Des congés payés généreux</li>\n<li>Une philosophie axée sur la valorisation des talents internes, garantissant des opportunités d'apprentissage et d'épanouissement au sein d'une organisation en pleine croissance</li>\n</ul>\n<p><br></p>\n<p><br></p>\n<p><span style=\"font-weight: bold\">Position Summary</span></p>\n<p>We are looking for a cloud-oriented security resource, both <em>hands-on</em> and analytics, that will play a key role in securing our Microsoft 365 and Azure.</p>\n<p><br></p>\n<p>This role will be responsible for the implementation of security controls, risk analysis, incident management and active contribution to ISO 27001:2022 certifications, SOC 2 Type II and other compliance requirements to come.</p>\n<p>The role is action oriented. It's not just about analysis or recommendations, it's about configuring, operating, and continuously improving security posture.</p>\n<p><br></p>\n<p>The person will work closely with the IT, compliance and product teams.</p>\n<p><br></p>\n<p><span style=\"text-decoration: underline\"><span style=\"color: rgb(0, 0, 0); font-weight: bold; text-decoration: underline\">What your weeks will look like</span></span></p>\n<p><span style=\"font-weight: bold\">Microsoft 365 and Azure operations and security</span></p>\n<ul>\n<li>Configure, administer, and maintain Microsoft 365 and Entra ID security controls</li>\n<li>Manage security policies (Conditional Access, MFA, RBAC, Privileged Identity Management)</li>\n<li>Implement and maintain DLP, <em>sensitivity labels</em>, and data classification through Microsoft Purview</li>\n<li>Administration of Microsoft Defender for Endpoint, Defender for Office 365, Defender for Identity, and Defender for Cloud</li>\n<li>Monitor and improve security posture through Secure Score and Microsoft recommendations</li>\n<li>Manage Azure security groups, roles, and permissions</li>\n<li>Apply Copilot for Microsoft 365 governance best practices, including data access and information protection</li>\n</ul>\n<p><span style=\"font-weight: bold\">Cloud Security and Infrastructure</span></p>\n<ul>\n<li>Help secure Azure and AWS environments</li>\n<li>Manage AWS and Azure security controls</li>\n<li>Participate in the evolution of cloud security architecture</li>\n</ul>\n<p><span style=\"font-weight: bold\">Security analysis and incident response</span></p>\n<ul>\n<li>Monitor security events and analyze alerts</li>\n<li>Actively participate in the management of security incidents, from analysis to remediation</li>\n<li>Perform vulnerability scans and follow up on patches</li>\n<li>Contribute to risk analyses and incident response exercises</li>\n<li>Participate in incident post-mortem and continuous improvement of controls</li>\n</ul>\n<p><span style=\"font-weight: bold\">Compliance, Audits, and Documentation</span></p>\n<ul>\n<li>Actively participate in ISO 27001:2022, SOC 2 Type II and other applicable frameworks</li>\n<li>Write and maintain audit policies, procedures, standards and evidence</li>\n<li>Document security configurations, runbooks, and operational playbooks</li>\n<li>Collaborate with internal and external auditors</li>\n<li>Contribute to supplier evaluations and regulatory requirements, including Bill 25</li>\n</ul>\n<p><br></p>\n<p><span style=\"text-decoration: underline\"><span style=\"font-weight: bold\">Qualifications</span></span></p>\n<ul>\n<li>Degree in Information Technology, Cybersecurity, or equivalent experience</li>\n<li>5 or more years of experience in cybersecurity or cloud security</li>\n<li>Hands-on, in-depth experience with Microsoft 365, Entra ID, and Azure</li>\n<li>Strong understanding of M365 security controls, DLP, data classification, and governance</li>\n<li>Great understanding of Azure cloud environments</li>\n<li>Good understanding of AWS cloud environments an advantage</li>\n<li>Knowledge of ISO 27001, SOC 2 or NIST security frameworks</li>\n<li>Ability to produce clear, structured, and actionable documentation for audits</li>\n<li>High autonomy, sense of initiative and pragmatic approach</li>\n<li>At ease in an SME context</li>\n<li>Bilingual French and English</li>\n<li>Have a valid Canadian work permit</li>\n</ul>\n<p><br></p>\n<p><span style=\"text-decoration: underline\"><span style=\"font-weight: bold\">Assets</span></span></p>\n<ul>\n<li>Microsoft (security) or Azure certifications</li>\n<li>Experience with Sentinel or a SIEM</li>\n<li>Experience in a certified environment (ISO, SOC 2)</li>\n</ul>\n<p><br></p>\n<p><span style=\"text-decoration: underline\"><span style=\"font-weight: bold\">Job conditions</span></span></p>\n<ul>\n<li>Permanent status, full-time</li>\n<li>Hybrid mode</li>\n<li>SME environment with high impact and real autonomy</li>\n</ul>\n<p><br></p>\n<p><span style=\"font-weight: bold; text-decoration: underline\"><span style=\"font-size: 12pt\">Why Join Portage?</span></span></p>\n<ul>\n<li>100% employer‑paid health benefits</li>\n<li>RRSP matching to invest in your future</li>\n<li>Flexible work: Remote, hybrid and on-site opportunities with offices in Gatineau and Montreal</li>\n<li>Generous paid time off</li>\n<li>An “Internal Talent First” philosophy, ensuring opportunities for learning and growth in a growing organization</li>\n</ul>",
    "compensation": null,
    "departmentId": "18913",
    "locationType": "2",
    "seekPromoted": false,
    "jobCategoryId": null,
    "jobOpeningName": "Spécialiste des opérations de sécurité / Security Operations Specialist",
    "departmentLabel": "Sécurité informatique / Security",
    "jobOpeningStatus": "Open",
    "minimumExperience": null,
    "jobOpeningShareUrl": "https://portagecybertech.bamboohr.com/careers/100",
    "employmentStatusLabel": "Full-Time"
  }
}

Get this page with API

Rendered from the bluedoor Job Postings API. Reproduce it:

GET https://api.bluedoor.sh/job-postings/v1/jobs/ea37cace7786c2f0bba515b012e526b5446604dd?include=descriptionJSON

GET https://api.bluedoor.sh/job-postings/v1/orgs/ced93911-cfca-4083-bef0-85e6fd935a5aJSON

GET https://api.bluedoor.sh/job-postings/v1/sources/45fffe24-b0e2-4fb0-9ba9-ca309285f2b9JSON

GET https://api.bluedoor.sh/job-postings/v1/jobs/ea37cace7786c2f0bba515b012e526b5446604dd/eventsJSON

Docs · Get an API key