Conseiller(ère) senior en cyber sécurité

Le monde digital, les changements quotidiens nous obligent à être pragmatiques, agiles et proactifs dans la façon dont nous approchons les opportunités, les technologies et les processus d’un point de vue cybersécurité.
 

Vos responsabilités:

• Évaluer la posture en termes de risque de cybersécurité d’une ou de plusieurs unités d’affaires;

• Accompagner une ou plusieurs entités, hors Québec et/ou hors Canada, dans la gestion de leurs risques cyber;

• Évaluer la maturité des contrôles de cybersécurité selon différends référentiels/cadres réglementaires canadiens et internationaux;

• Assurer que les considérations de risques sont abordées à chaque phase du cycle de vie du développement et de la maintenance d’un système;

• Proposer des solutions de manière proactive pour réduire et anticiper les risques de cybersécurité;

• Recommander des mesures de sécurité dans les applications et les composants d’infrastructure en exerçant un jugement dans le cadre des politiques existantes et des bonnes pratiques de l’industrie;

• Produire, maintenir et communiquer des indicateurs (progression, performance, risque, etc).

Voici comment vous pouvez avoir un impact dans l'organisation :

• Inspirer un environnement de travail positif et aider en qualité de champion et d’innovateur le travail d'équipe et le support aux équipes;

• Avoir une bonne compréhension de l'architecture et de la conception de la sécurité afin d’identifier et recommander des améliorations dans les méthodologies et les processus utilisés au sein des unités d’affaires et des équipes techniques que vous supportez;

• Être capable de fournir une orientation tactique et stratégique ainsi que des conseils visant à aider les équipes affaires et techniques à obtenir des postures de risque de sécurité acceptables;

• Bâtir des relations de confiance avec les équipes technologiques et être en mesure de leur fournir des informations sur la sécurité des applications et de l’infrastructure afin d’assurer des cycles de livraison sécurisés;

• Faciliter les évaluations de risque, accompagner les équipes dans la remédiation des vulnérabilités et assurer la revue des exceptions de sécurités;

• Avoir une compréhension détaillée des composants technologiques maintenus par les équipes que vous supportez ainsi que leur posture de sécurité;

• Participer à des projets complexes et être en mesure de présenter des rapports, des analyses et des évaluations complexes de sécurité à des professionnels tant techniques que non techniques.

Compétences requises:

• Baccalauréat complété, connexe au secteur d'activité, et un minimum de cinq (5) années d'expérience pertinente;

• Expérience en sécurité de l'information (authentification, autorisation, contrôle d'accès, audit, cryptographie, etc.);

• Expérience en évaluation de risque avec les outils reconnus;

• Compréhension pratique de l’architecture d'applications et des technologies connexes;

• Connaissance de quelques-uns des concepts/outils techniques suivants un atout : Cloud AWS / ISTIO, Orchestrateur (Jenkins, GitHub Actions), Continuous Monitoring (Datadog, Splunk, etc.), Continuous Integration (GitHub, Bitbucket, etc.), Continuous Deployment (Harness, Urban Code, Argo CD, etc.), Continuous Security (Aqua Security, Nexus IQ, Artifactory, Veracode, SonarQube), Connaissance des spécificités de Kubernetes et Openshift, Connaissance d’un des principaux référentiels en cybersécurité (NIST, CobIT, ISO, etc.), Connaissance d’un des principaux cadres réglementaires cyber pour institution financière (PCI, BSIF, FFIEC, NYDFS, etc.), Connaissance d’un des principaux cadres réglementaires entourant la protection des renseignements personnels (loi 25, PIPEDA, GDPR, GLBA, etc.);

• Sens du collectif, aisance relationnelle, bonne communication et orienté service client;

• Habileté à vulgariser le risque et effectuer des présentations à différents auditoires (techniques, métiers).