logo

Voir toutes les offres d'emploi

Conseiller sénior - Sécurité de l'information/gestion du risque

Montréal, Québec
Pionnière mondiale et chef de file canadien en matière de sécurité de l’information, OKIOK offre un éventail complet de services et de produits, notamment de transfert sécurisé des données, de chiffrement et de gestion des identités. Sa vaste offre prend la forme de services-conseils, de services impartis de gestion de la sécurité, de solutions sur mesure et de formation. Parmi les seules au Québec à faire de la recherche et développement sa pierre angulaire, elle se tient à l’avant-garde de son secteur grâce à la conception de solutions inédites. Grâce à des gens de talent et d’ambition exceptionnels, nous concevons des solutions de sécurité inédites qui refaçonnent les technologies de sécurité de l’information et nous les conseillons à nos sociétés clientes aux quatre coins du monde. Dans une continuité de croissance, OKIOK recrute de nouveaux talents désireux de rejoindre son équipe de professionnels.


Description du poste
Sous la responsabilité du directeur des services professionnels, le conseiller sénior spécialisé en sécurité de l'information possède plus de 5 années d’expérience pertinentes et récentes. Il agit en tant qu’expert en sécurité de l’information dans des mandats d’envergures. Il accomplit ses fonctions, entre autres, en mettant en place des outils et/ou des méthodes assurant le maintien et la saine gestion de cette spécialisation chez les clients de l’entreprise. 

En plus de détenir une expertise générale en sécurité de l’information et de réaliser des activités corporatives attendues pour ce type de poste, le conseiller excelle dans le domaine de la gestion du risque.


Ses principales fonctions sont les suivantes :

Effectuer les prestations de services-conseils dans les domaines de la sécurité TI où il détient une expertise spécifique
  • Coordonner et participer à la réalisation d’audits de sécurité;
  • Identifier les solutions de sécurité TI et les impacts de celles-ci, en fonction des besoins d’affaires;
  • Mettre en place des mécanismes de protection efficaces et adaptés aux besoins des clients;
  • Rédiger/implanter des politiques, normes et processus de gestion sécuritaire;
  • Encadrer (« coacher »), au besoin, les intervenants ciblés pour assurer le transfert des connaissances techniques requises;
  • Revoir le contenu et le format de toute la documentation soumise par un membre de l’équipe pour assurer le respect des normes, spécification pertinente et qualité requise (« Peer Review »).


Supporter les processus de gestion des services professionnels
  • Établir, au besoin, le profil des postes de conseiller à combler;
  • Effectuer, au besoin, les entrevues avec les candidats potentiels pour les postes à combler;
  • Participer à la préparation des offres de service;
  • Participer aux activités relatives à l’accueil et à l’orientation des nouveaux conseillers;
  • Participer aux activités relatives à la définition des services professionnels offerts ou que veut offrir l’entreprise;
  • Encadrer, au besoin, les ressources techniques pour leur transmettre et/ou mettre à niveau les connaissances requises pour satisfaire les attentes en matière de rendement;
  • Accompagner, au besoin, les ressources assignées au développement des affaires et/ou autres intervenants internes concernés pour les appuyer lors de leurs entretiens avec les clients.


Effectuer des activités de formation
Le détenteur du poste pourra, à l’occasion, avoir à participer ou réaliser des activités de formation dans son domaine d’expertise. Dans de tels cas, les activités suivantes peuvent être réalisées par le conseiller:
  • Accompagner, au besoin, les ressources assignées au développement des affaires et/ou autres intervenants internes concernés pour les appuyer lors de leurs entretiens avec les clients;
  • Préparer la documentation et les supports pédagogiques requis pour animer ou faire animer les programmes/actions de formation;
  • Animer des programmes/actions de formation internes et externes;
  • Apporter, au besoin, les changements requis aux programmes/activités de formation.


Agir à titre d’expert en matière de gestion du risque de sécurité TI
En plus de ses fonctions générales attendues d’un conseiller sénior, le conseiller possède une expertise supérieure en gestion du risque de sécurité TI en entreprise et plus particulièrement dans les activités et domaines suivants:
  • Agir comme expert dans l’implémentation d’une méthodologie de gestion des risques TI en entreprise;
  • Agir comme expert en classification d’actifs informationnels;
  • Identifier et comprendre les besoins en matière de sécurité des TI des clients et définir les contrôles de sécurité qui répondent à ces besoins;
  • Déterminer la portée de la perte de valeur et la criticité des biens;
  • Participer au déploiement des contrôles de sécurité qui répondent aux besoins de sécurité des TI et aux exigences;
  • Surveiller et évaluer le rendement des contrôles de sécurité;
  • Diriger et superviser la création, l'adoption et l'entretien d'un cadre de gestion du risque;
  • Mettre au point des processus, des outils et des systèmes de rapport;
  • Participer à la création et à la mise en œuvre des normes, des politiques et des procédures;
  • Recommander des améliorations à porter au système de gestion du risque ainsi qu'aux normes, aux politiques et aux procédures de l'organisation;
  • Conseiller sur les meilleures pratiques en matière de sécurité infonuagique (SaaS, PaaS, IaaS).
 

Soutenir le département des Solutions de pointes et des Produits dans sa mise en place de solutions



Qualifications requises

Techniques
  • Expertise pratique dans au moins deux domaines de la sécurité de l’information (CBK) incluant celui de sa spécialité;
  • Excellente connaissance dans plusieurs domaines de la sécurité de l’information (CBK);
  • Excellente connaissance de la sécurité des environnements infonuagiques;
  • Excellente connaissance des technologies Web;
  • Excellente connaissance des systèmes Microsoft, Linux ou Unix;
  • Excellente connaissance en transferts de données sécurisées;
  • Bonne connaissance de différentes méthodes reconnues en gestion du risque (ex. : Octave, Méhari, Callio, etc.);
  • Bonne connaissance de la norme ISO27005: Gestion du risque en sécurité de l'information.


Générales
  • Diplôme d’études universitaire de 1er cycle avec spécialisation en télécommunication, en informatique ou l’équivalent;
  • Au moins 5 années d’expérience récente dans sa spécialité;
  • Certifications CISSP, CISA ou CISM;
  • Capacité à interagir avec des représentants de milieux différents;
  • Excellent sens de l’organisation, d’esprit d’analyse et de synthèse;
  • Capacité à prendre des décisions rapides dans un environnement changeant et à faire preuve d’innovation;
  • Capacité à rédiger des documents de façon claire et structurée;
  • Capacité à travailler en équipe et d’agir comme « coach »;
  • Bilinguisme français et anglais, parlé et écrit.



Informations complémentaires
  • Poste permanent à temps plein;
  • Le conseiller travaillera directement chez le ou les clients de la grande région métropolitaine de Montréal;
  • Assurances collectives;
  • Frais de cellulaire payés;
  • Formation(s) et/ou certification(s) en lien avec le poste payées;
  • Salaire annuel compétitif;
  • Bonus annuel.
Julie Vincent, c.o. org.
Responsable des ressources humaines
450 681-1681 poste 223
jvincent@okiok.com
Plus d'offres d'emploi
Candidature spontanée
Partager cet emploi
Propulsé par