logo

Voir toutes les offres d'emploi

Conseiller sénior - Sécurité de l'information

Montréal, Québec
Notre partenaire d'affaires, spécialisé dans le développement et la livraison de solutions technologiques en temps réel pour les marchés des matières premières, des capitaux et des services financiers, est à la recherche d'un responsable de la conformité et de la sécurité en matière de risque qui peut accompagner l'organisation dans l'amélioration de sa cybersécurité en intégrant les meilleures pratiques de l'industrie, en formant son personnel et en mettant en œuvre les technologies de sécurité appropriées.


Responsabilités

Phase 1
  • Aider à la gestion et à la mise en œuvre des politiques, procédures de conformité et de réglementation de notre client et veiller au respect des lois et règlements applicables;
  • Créer un cadre de contrôle de la sécurité;
  • Examiner les politiques actuelles en matière de TI et de sécurité et documenter les politiques manquantes;
  • Évaluer la maturité actuelle de notre client en termes de sécurité et de conformité réglementaire et proposer des pistes d'amélioration;
  • Créer/suggérer la formation du personnel (OWASP, TI, etc.);
  • Identifier les menaces de sécurité possibles pour leur service géré et créer un plan de remédiation;
  • Contribuer au maintien et à l'exploitation des processus d'analyse dynamique des produits et systèmes de nos clients;
  • Assurer le leadership en matière de technologies et de processus de sécurité, y compris la détection des intrusions, le traitement des incidents, le traitement, le DLP, GIA et l'évaluation des vulnérabilités;
  • Poursuivre l'intégration de la sécurité comme élément clé de la culture d'entreprise;
  • Fournir un soutien et des conseils sur la gouvernance, les approches, les méthodes et les outils pour la mise en œuvre de nouveaux projets et/ou l'acquisition de nouveaux services afin de s'assurer que les politiques et procédures de sécurité et de conformité sont suivies et/ou mises à jour et/ou que de nouvelles politiques et procédures doivent être élaborées.
 

Phase 2
  • Produire une feuille de route pour l'obtention des certifications ISO27001 et SOC2.
 

Phase 3
  • Aider à la gestion et à la mise en œuvre des politiques, procédures et procédures de conformité et de réglementation du cabinet et veiller au respect des lois et règlements applicables;
  • Élaborer et maintenir les politiques, procédures, normes et lignes directrices de sécurité de leurs clients;
  • Supporter les activités de vérification interne et externe;
  • Effectuer le suivi et produire des rapports sur toutes les activités d'assainissement de la vérification et en rendre compte;
  • Surveiller l'exécution des plans de mesures correctives pour les problèmes relevés;
  • Créer/suggérer la formation du personnel (OWASP, TI, etc.);
  • Gérer les vérifications réglementaires et de sécurité, y compris fournir des réponses et élaborer des plans de mesures correctives;
  • Répondre aux demandes de renseignements des clients sur les questions de conformité ou de documentation;
  • Identifier les menaces de sécurité possibles pour leur service géré et créer un plan de remédiation;
  • Participer à l'intervention en cas d'incident et au suivi post-mortem;
  • Assurer le leadership en matière de technologies et de processus de sécurité, y compris la détection des intrusions, le traitement des incidents, le traitement, le DLP, GIA et l'évaluation des vulnérabilités;
  • Examiner les politiques et pratiques actuelles en matière de technologie et d'information pour s'assurer qu'elles sont toujours applicables et efficaces en ce qui concerne la sécurité et la conformité gouvernementale;
  • Poursuivre l'intégration de la sécurité comme élément clé de la culture d'entreprise;
  • Fournir un soutien et des conseils sur la gouvernance, les approches, les méthodes et les outils pour la mise en œuvre de nouveaux projets et/ou l'acquisition de nouveaux services afin de s'assurer que les politiques et procédures de sécurité et de conformité sont suivies et/ou mises à jour et/ou que de nouvelles politiques et procédures doivent être élaborées.


Qualifications requises
  • Expérience avec Amazon Web Services, Google Cloud Platform, Docker et autres technologies similaires;
  • Expérience avec DevOps;
  • Experience dans le domaine financier (trading);
  • Connaissances avancées de la réglementation financière européenne et américaine;
  • NIST;
  • Les certifications de sécurité (CISSP, etc.) seront prises en considération, mais ne sont pas requises.

Mandat
  • Début : Dès que possible;
  • Bilinguisme (anglais et français);
  • Durée : Minimum 6 mois à temps plein (37,5 heures par semaine)
  • Lieu : Centre-ville de Montréal.

 
Julie Vincent, c.o. org.
Responsable des ressources humaines
450 681-1681 poste 223
jvincent@okiok.com
Partager cet emploi
Propulsé par