Master information
Conseiller Cybersécurité
Position: Not specified
Start: As soon as possible
End: Not specified
Location: Montreal, Canada
Method of collaboration: Project only
Hourly rate: Not specified
Latest update: Sep 16, 2024
Task description and requirements
Depuis sa création, le Groupe a fondé son développement sur une forte culture d’entrepreneuriat et d’innovation, et sur l’accompagnement et la montée en compétence de ses 7800 collaborateurs qui s’engagent chaque jour à promouvoir la complémentarité entre les technologies numériques et l’ingénierie des systèmes complexes.
Au Canada, la firme se spécialise en service conseil TI et en ingénierie. Nos équipes pilotent avec succès les stratégies de développement de nos clients. Autour de valeurs communes, nous avons gagné leur confiance et répondons à leurs enjeux d’entreprise en mettant leurs besoins au centre de nos actions et priorités.
Cet écosystème d'expertises permet à l'entreprise de s’adapter rapidement à l’évolution des technologies, et tous les collaborateurs participent de manière collaborative à leur développement.
Tu es prêt à relever un nouveau défi, donner un boost à ta carrière et participer à des projets innovants et stimulants ?
Rejoins un Groupe en fort développement au Canada et à travers le monde ayant réalisé un chiffre d’affaires de 600 M€ en 2023.
Ta mission serait :
• Évaluer la posture en termes de risque de cybersécurité d’une ou de plusieurs unités d’affaires.
• Accompagner une ou plusieurs entités, hors Québec et/ou hors Canada, dans la gestion de leurs risques cyber.
• Évaluer la maturité des contrôles de cybersécurité selon différends référentiels/cadres réglementaires canadiens et internationaux.
• Assurer que les considérations de risques sont abordées à chaque phase du cycle de vie du développement et de la maintenance d’un système.
• Proposer des solutions de manière proactive pour réduire et anticiper les risques de cybersécurité.
• Recommander des mesures de sécurité dans les applications et les composants d’infrastructure en exerçant un jugement dans le cadre des politiques existantes et des bonnes pratiques de l’industrie.
• Produire, maintenir et communiquer des indicateurs (progression, performance, risque, etc).
• Inspirer un environnement de travail positif et aider en qualité de champion et d’innovateur le travail d'équipe et le support aux équipes.
• Avoir une bonne compréhension de l'architecture et de la conception de la sécurité afin d’identifier et recommander des améliorations dans les méthodologies et les processus utilisés au sein des unités d’affaires et des équipes techniques que vous supportez.
• Être capable de fournir une orientation tactique et stratégique ainsi que des conseils visant à aider les équipes affaires et techniques à obtenir des postures de risque de sécurité acceptables.
• Bâtir des relations de confiance avec les équipes technologiques et être en mesure de leur fournir des informations sur la sécurité des applications et de l’infrastructure afin d’assurer des cycles de livraison sécurisés.
• Faciliter les évaluations de risque, accompagner les équipes dans la remédiation des vulnérabilités et assurer la revue des exceptions de sécurités.
• Avoir une compréhension détaillée des composants technologiques maintenus par les équipes que vous supportez ainsi que leur posture de sécurité.
• Participer à des projets complexes et être en mesure de présenter des rapports, des analyses et des évaluations complexes de sécurité à des professionnels tant techniques que non techniques.
Ton stack de jeu / Connaissance de quelques-uns des concepts/outils techniques suivants un atout:
• Cloud AWS / ISTIO.
• Orchestrateur : Jenkins, GitHub Actions.
• Continuous Monitoring : Datadog, Splunk, etc.
• Continuous Integration : GitHub, Bitbucket, etc.
• Continuous Deployment: Harness, Urban Code, Argo CD, etc.
• Continuous Security : Aqua Security, Nexus IQ, Artifactory, Veracode, SonarQube.
• Connaissance des spécificités de Kubernetes, Openshift.
• Connaissance d’un des principaux référentiels en cybersécurité (NIST, CobIT, ISO, etc.).
• Connaissance d’un des principaux cadres réglementaires cyber pour institution financière (PCI, BSIF, FFIEC, NYDFS, etc.).
• Connaissance d’un des principaux cadres réglementaires entourant la protection des renseignements personnels (loi 25, PIPEDA, GDPR, GLBA, etc.).
Ton profil :
• Baccalauréat complété, connexe au secteur d'activité, et un minimum de cinq (5) années d'expérience pertinente.
• Expérience en sécurité de l'information (authentification, autorisation, contrôle d'accès, audit, cryptographie, etc.).
• Expérience en évaluation de risque avec les outils reconnus.
• Compréhension pratique de l’architecture d'applications et des technologies connexes.
• Sens du collectif, aisance relationnelle, bonne communication et orienté service client.
• Habileté à vulgariser le risque et effectuer des présentations à différents auditoires.
Rencontrons-nous!
Notre projet commun vous plait ?
Postulez ici et rejoignez notre équipe!
Nos Plus
• Une politique CARE sur-mesure déployée par nos équipes RH pour nos collaborateurs.
• Notre charte de la Diversité
• Des activités entre collègues comme des Teambuilding ou des 5@7
Au Canada, la firme se spécialise en service conseil TI et en ingénierie. Nos équipes pilotent avec succès les stratégies de développement de nos clients. Autour de valeurs communes, nous avons gagné leur confiance et répondons à leurs enjeux d’entreprise en mettant leurs besoins au centre de nos actions et priorités.
Cet écosystème d'expertises permet à l'entreprise de s’adapter rapidement à l’évolution des technologies, et tous les collaborateurs participent de manière collaborative à leur développement.
Tu es prêt à relever un nouveau défi, donner un boost à ta carrière et participer à des projets innovants et stimulants ?
Rejoins un Groupe en fort développement au Canada et à travers le monde ayant réalisé un chiffre d’affaires de 600 M€ en 2023.
Ta mission serait :
• Évaluer la posture en termes de risque de cybersécurité d’une ou de plusieurs unités d’affaires.
• Accompagner une ou plusieurs entités, hors Québec et/ou hors Canada, dans la gestion de leurs risques cyber.
• Évaluer la maturité des contrôles de cybersécurité selon différends référentiels/cadres réglementaires canadiens et internationaux.
• Assurer que les considérations de risques sont abordées à chaque phase du cycle de vie du développement et de la maintenance d’un système.
• Proposer des solutions de manière proactive pour réduire et anticiper les risques de cybersécurité.
• Recommander des mesures de sécurité dans les applications et les composants d’infrastructure en exerçant un jugement dans le cadre des politiques existantes et des bonnes pratiques de l’industrie.
• Produire, maintenir et communiquer des indicateurs (progression, performance, risque, etc).
• Inspirer un environnement de travail positif et aider en qualité de champion et d’innovateur le travail d'équipe et le support aux équipes.
• Avoir une bonne compréhension de l'architecture et de la conception de la sécurité afin d’identifier et recommander des améliorations dans les méthodologies et les processus utilisés au sein des unités d’affaires et des équipes techniques que vous supportez.
• Être capable de fournir une orientation tactique et stratégique ainsi que des conseils visant à aider les équipes affaires et techniques à obtenir des postures de risque de sécurité acceptables.
• Bâtir des relations de confiance avec les équipes technologiques et être en mesure de leur fournir des informations sur la sécurité des applications et de l’infrastructure afin d’assurer des cycles de livraison sécurisés.
• Faciliter les évaluations de risque, accompagner les équipes dans la remédiation des vulnérabilités et assurer la revue des exceptions de sécurités.
• Avoir une compréhension détaillée des composants technologiques maintenus par les équipes que vous supportez ainsi que leur posture de sécurité.
• Participer à des projets complexes et être en mesure de présenter des rapports, des analyses et des évaluations complexes de sécurité à des professionnels tant techniques que non techniques.
Ton stack de jeu / Connaissance de quelques-uns des concepts/outils techniques suivants un atout:
• Cloud AWS / ISTIO.
• Orchestrateur : Jenkins, GitHub Actions.
• Continuous Monitoring : Datadog, Splunk, etc.
• Continuous Integration : GitHub, Bitbucket, etc.
• Continuous Deployment: Harness, Urban Code, Argo CD, etc.
• Continuous Security : Aqua Security, Nexus IQ, Artifactory, Veracode, SonarQube.
• Connaissance des spécificités de Kubernetes, Openshift.
• Connaissance d’un des principaux référentiels en cybersécurité (NIST, CobIT, ISO, etc.).
• Connaissance d’un des principaux cadres réglementaires cyber pour institution financière (PCI, BSIF, FFIEC, NYDFS, etc.).
• Connaissance d’un des principaux cadres réglementaires entourant la protection des renseignements personnels (loi 25, PIPEDA, GDPR, GLBA, etc.).
Ton profil :
• Baccalauréat complété, connexe au secteur d'activité, et un minimum de cinq (5) années d'expérience pertinente.
• Expérience en sécurité de l'information (authentification, autorisation, contrôle d'accès, audit, cryptographie, etc.).
• Expérience en évaluation de risque avec les outils reconnus.
• Compréhension pratique de l’architecture d'applications et des technologies connexes.
• Sens du collectif, aisance relationnelle, bonne communication et orienté service client.
• Habileté à vulgariser le risque et effectuer des présentations à différents auditoires.
Rencontrons-nous!
Notre projet commun vous plait ?
Postulez ici et rejoignez notre équipe!
Nos Plus
• Une politique CARE sur-mesure déployée par nos équipes RH pour nos collaborateurs.
• Notre charte de la Diversité
• Des activités entre collègues comme des Teambuilding ou des 5@7
Category
Cybersécurité