Conseiller sénior - Conformité

Emplacement Montréal, Québec, Canada
Date de publication 26-02-2019
Pionnière mondiale et chef de file canadien en matière de sécurité de l’information, OKIOK offre un éventail complet de services et de produits, notamment de transfert sécurisé des données, de chiffrement et de gestion des identités. Sa vaste offre prend la forme de services-conseils, de services impartis de gestion de la sécurité, de solutions sur mesure et de formation. Parmi les seules au Québec à faire de la recherche et développement sa pierre angulaire, elle se tient à l’avant-garde de son secteur grâce à la conception de solutions inédites. Grâce à des gens de talent et d’ambition exceptionnels, nous concevons des solutions de sécurité inédites qui refaçonnent les technologies de sécurité de l’information et nous les conseillons à nos sociétés clientes aux quatre coins du monde. Dans une continuité de croissance, OKIOK recrute de nouveaux talents désireux de rejoindre son équipe de professionnels.


Description du poste
Sous la responsabilité du directeur des services professionnels, le conseiller sénior spécialisé en conformité possède plus de 5 années d’expérience pertinentes et récentes en sécurité de l’information et tout particulièrement en conformité à des standards reconnus en matière de sécurité de l’information. Il agit en tant qu’expert en sécurité de l’information dans des mandats d’envergures. Il accomplit ses fonctions, entre autres, en mettant en place des outils et/ou des méthodes assurant le maintien et la saine gestion de cette spécialisation chez les clients de l’entreprise.

En plus de détenir une expertise générale en sécurité de l’information et de réaliser des activités corporatives attendues pour ce type de poste, le conseiller excelle dans le domaine de la conformité à plusieurs standards de sécurité reconnus tels que PCI, GDPR, HIPPA, ISO2700x, SOX, etc.


Ses principales fonctions sont les suivantes :

Effectuer les prestations de services-conseils dans les domaines de la sécurité TI où il détient une expertise spécifique
  • Coordonner et participer à la réalisation d’audits de sécurité;
  • Identifier les solutions de sécurité TI et les impacts de celles-ci, en fonction des besoins d’affaires;
  • Mettre en place des mécanismes de protection efficaces et adaptés aux besoins des clients;
  • Rédiger/implanter des politiques, normes et processus de gestion sécuritaire;
  • Encadrer (« Coacher »), au besoin, les intervenants ciblés pour assurer le transfert des connaissances techniques requises;
  • Revoir le contenu et le format de toute la documentation soumise par un membre de l’équipe pour assurer le respect des normes, spécification pertinente et qualité requise (« Peer Review »).


Supporter les processus de gestion des services professionnels
  • Établir, au besoin, le profil des postes de conseiller à combler;
  • Effectuer, au besoin, les entrevues avec les candidats potentiels pour les postes à combler;
  • Participer à la préparation des offres de service;
  • Participer aux activités relatives à l’accueil et à l’orientation des nouveaux conseillers;
  • Participer aux activités relatives à la définition des services professionnels offerts ou que veut offrir l’entreprise;
  • Encadrer, au besoin, les ressources techniques pour leur transmettre et/ou mettre à niveau les connaissances requises pour satisfaire les attentes en matière de rendement;
  • Accompagner, au besoin, les ressources assignées au développement des affaires et/ou autres intervenants internes concernés pour les appuyer lors de leurs entretiens avec les clients.


Effectuer des activités de formation
Le détenteur du poste pourra, à l’occasion, avoir à participer ou réaliser des activités de formation dans son domaine d’expertise. Dans de tels cas, les activités suivantes peuvent être réalisées par le conseiller:
  • Accompagner, au besoin, les ressources assignées au développement des affaires et/ou autres intervenants internes concernés pour les appuyer lors de leurs entretiens avec les clients;
  • Préparer la documentation et les supports pédagogiques requis pour animer ou faire animer les programmes/actions de formation;
  • Animer des programmes/actions de formation internes et externes;
  • Apporter, au besoin, les changements requis aux programmes/activités de formation.


Agir à titre d’expert en matière de conformité aux standards
En plus de ses fonctions générales attendues d’un conseiller sénior, le conseiller possède une expertise supérieure en conformité des standards de sécurité reconnus en entreprise (ex. PCI, ISO27001, NERC) et plus particulièrement dans les activités et domaines suivants:
  • Agir comme expert dans l’implémentation d’une gestion adéquate de la conformité à un standard de sécurité de l’information;
  • Définir les orientations stratégiques des projets de conformité;
  • Mettre en œuvre et coordonner des ateliers de travail avec les intervenants principaux (stratégie, enjeux et gouvernance projet);
  • Réaliser des analyses d’écarts pour mesurer le niveau de conformité;
  • Définir les plans d’action nécessaires pour atteindre la conformité;
  • Piloter des projets de conformité ou interventions ponctuelles en mode support;
  • Réaliser des audits pré-certification;
  • Conseiller et accompagner le client dans ses démarches post-audit pour maintenir le niveau de conformité attendu.
 

Soutenir le département des Solutions de pointes et des Produits dans sa mise en place de solutions



Qualifications requises

Techniques
  • Expertise pratique dans au moins deux domaines de la sécurité de l’information (CBK) incluant celui de sa spécialité;
  • Excellente connaissance dans plusieurs domaines de la sécurité de l’information (CBK);
  • Excellente connaissance de plusieurs normes de sécurité telles que PCI, GDPR, HIPPA, ISO2700x, SOX;
  • Bonne connaissance de la sécurité des environnements infonuagiques;
  • Bonne connaissance des technologies Web;
  • Bonne connaissance des systèmes Microsoft, Linux ou Unix;
  • Bonne connaissance en transferts de données sécurisées.


Générales
  • Diplôme d’études universitaire de 1er cycle avec spécialisation en télécommunication, en informatique ou l’équivalent;
  • Au moins 5 années d’expérience récente dans sa spécialité;
  • Certifications CISSP, CISA ou CISM;
  • Capacité à interagir avec des représentants de milieux différents;
  • Excellent sens de l’organisation, d’esprit d’analyse et de synthèse;
  • Capacité à prendre des décisions rapides dans un environnement changeant et à faire preuve d’innovation;
  • Capacité à rédiger des documents de façon claire et structurée;
  • Capacité à travailler en équipe et d’agir comme « coach »;
  • Bilinguisme français et anglais, parlé et écrit.


Informations complémentaires
  • Poste permanent à temps plein;
  • Le conseiller travaillera directement chez le ou les clients de la grande région métropolitaine de Montréal;
  • Assurances collectives;
  • Frais de cellulaire payés;
  • Formation(s) et/ou certification(s) en lien avec le poste payées;
  • Salaire annuel compétitif;
  • Bonus annuel.
Julie Vincent, c.o. org.
Responsable des ressources humaines
450 681-1681 poste 223
jvincent@okiok.com
this job portal is powered by CATS