Conseiller sécurité TI

Catégorie : Services-conseils en cybersécurité
Ville : Montréal, Québec, Canada
Nº de poste J1020-0886
Type d’emploi : Temps plein

Description du poste

Nous sommes présentement à la recherche d'un Conseiller en architecture de sécurité, gouvernance et gestion de risques pour se joindre à des projets de grande envergure et débuter chez un client en pleine transformation numérique.

Fonctions et responsabilités

- Intégrer la sécurité dans le cycle de vie d’un projet de développement logiciel (SDLC);
- Élaborer et/ou mettre à jour le corpus d'encadrements pour gérer la sécurité de l'information (directives, standards, processus et procédures);
- Comprendre et être en mesure de mettre en oeuvre la gestion des risques dans les systèmes d’information en appliquant les politiques et procédures de gestion du risque définies par notre client;
- Évaluer les risques encourus par les activités de notre client, y compris ceux liés au web, à l’infonuagique et aux ressources mobiles;
- Documenter les risques possibles en fonction de scénarios et rédiger les plans d’action pour les contrôler;
- Être en mesure d’auditer et de vérifier les processus TI et l’environnement informatique pour en émettre des recommandations quant à leur conformité aux risques établis;
- Classifier les actifs informationnels;
- Élaborer et mettre en place des tableaux de bord et indicateurs de gestion de risques TI pour la haute direction.

Qualités requises pour réussir dans ce rôle

- Compétences et connaissances en architecture de sécurité d’infrastructure et d’application;
- Expérience en gouvernance et en gestion des risques TI dans des organisations de grande envergure;
- Connaissance des outils et techniques générales de gestion des risques;
- Connaissance des bonnes pratiques de l’industrie (COBIT, ITIL, ISO 31000, famille ISO27000, etc.);
- Capacité à accompagner les parties prenantes dans l’identification, l’analyse et l’évaluation des risques TI;
- Capacité à gérer la conduite du changement;
- Maîtriser les bonnes pratiques et les normes en matière de sécurité de l’information;
- Maîtriser la classification des risques et des impacts;
- Maîtriser les démarches d’analyses de risques et d’audit interne;
- Maîtriser les techniques de détection d’intrusion, y compris celles liées aux objets mobiles et numériques;
- Maîtriser les techniques de cyber-attaques et les contre-mesures;
- Comprendre la rentabilité des mesures de protection en fonction des impacts potentiels;
- Maîtriser les bonnes pratiques en matière d’analyse des risques;
- Capacité en communication, vulgarisation et en rédaction avancée (français).