Conseiller sénior en sécurité de l'information

Emplacement Brossard, Québec, Canada
Date de publication 11-07-2019
Notre partenaire d'affaires, oeuvrant dans le secteur médical, est la recherche d'un conseiller sénior possédant plusieurs années d'expériences en sécurité technologique ainsi que 2-3 ans en gouvernance.

Essentiellement, la personne recherchée occupera un rôle de Lead dans la réalisation et la coordination des activités suivantes :


A. Mise à jour et développement des politiques et directives de sécurité de l’information (environ 30 jours)
  1. Politiques de sécurité de l’information
  2. Directive - Sécurité des ressources humaines
  3. Directive - Gestion des actifs 
  4. Directive - Contrôle d’accès
  5. Directive - Sécurité physique et environnementale
  6. Directive - Sécurité liée à l’exploitation
  7. Directive - Sécurité des communications
  8. Directive - Acquisition, développement et maintenance des systèmes d’information
  9. Directive - Relations avec les fournisseurs
  10. Directive - Gestion des incidents 


B. Sauvegarde et archivage (environ 10 jours)
  • Définir une directive de sauvegarde et d’archivage
  • Identifier / valider le processus de sauvegarde
  • Identifier / valider l’outil de sauvegarde


C. Segmentation (environ 20 jours)
  • Analyser l’architecture réseau d’un point de vue sécurité
  • Restriction et contrôles des accès au réseau filaire
  • DMZ partenaires
  • Recommandations d’améliorations
  • Accompagnement dans la réalisation


D. Gestion des accès (environ 15 jours)
  • Accès à distance
    • Identifier les besoins d’accès à distance
    • Identifier / valider l’approche appropriée
    • Accompagnement dans la mise en place
  • Authentification Multi-facteur MFA
    • Identifier les besoins de MFA
    • Identifier / valider l’outil de MFA à implanter
    • Accompagnement dans la mise en place


E. Chiffrement des portables (environ 5 jours)
  • Identifier les besoins de chiffrement
  • Identifier / valider l’approche de mise en oeuvre
  • Accompagnement dans la mise en place


F. Classification des actifs informationnels (entre 30 à 60 jours)
  • Inventaire des actifs informationnels « importants »
  • Mise en place d’un processus de classification
  • Classification des actifs
  • Mise en place d’une méthodologie simple d’évaluation du risque permettant d’identifier rapidement les contrôles de sécurité requis dans les projets / initiatives


G. Sécurité Office365 (environ 5 jours)
  • Évaluer la protection EMS (Enterprise Mobility Suite)


H. Tests d’intrusion 
  • Plan de tests d’intrusion basé sur la classification des actifs (environ 3 jours)
  • Réalisation des tests d’intrusion
Julie Vincent, c.o. org.
Responsable des ressources humaines
450 681-1681 poste 223
jvincent@okiok.com
ou
this job portal is powered by CATS