Job Title or Location
RECENT SEARCHES

Spécialiste en sécurité de l'information

TRSB Inc. - 2 Jobs
Montreal, QC
Posted yesterday
Job Details:
Full-time
Entry Level
Benefits:
Flexible Work

TRSB est à la recherche d'un ou d'une spécialiste en sécurité de l'information d'expérience qui appuiera notre organisation dans la mise en place d'un cadre de sécurité solide. Le ou la titulaire de ce poste contribuera activement à l'élaboration et à la mise en œuvre de politiques de sécurité, à la gestion des exigences de conformité (notamment SOC 2) et à l'élaboration de processus opérationnels (procédures, contrôles, réponses aux questionnaires de sécurité).

VOS ACTIVITÉS AU QUOTIDIEN :

Surveillance des menaces

  • Surveiller et analyser de façon proactive les données de sécurité afin de détecter les menaces et les vulnérabilités avancées.
  • Produire des indicateurs clés (risque et rendement) et des renseignements exploitables pour renforcer la posture de sécurité de l'organisation.

Réponse aux incidents de sécurité

  • Gérer les incidents de sécurité, de l'analyse initiale à la résolution complète.
  • Réaliser des bilans post-incident et recommander des mesures préventives.

Évaluation des risques et des vulnérabilités

  • Mener de façon indépendante des évaluations de sécurité approfondies pour cerner les vulnérabilités et recommander des stratégies de remédiation.
  • Tenir à jour le registre des risques en sécurité de l'information, superviser les audits et évaluer les pratiques de sécurité des fournisseurs.

Sensibilisation à la sécurité et encadrement

  • Élaborer du matériel de sensibilisation à la sécurité de l'information.
  • Agir à titre de spécialiste-conseil pour soutenir les objectifs du programme de cybersécurité et les initiatives de conformité.

Politiques et gouvernance

  • Rédiger, mettre à jour et maintenir les politiques, les procédures et les normes de sécurité de l'information (gestion des accès, mots de passe, sécurité réseau, PAP, etc.).
  • Veiller à l'arrimage de la documentation aux meilleures pratiques (NIST, ISO 27001, etc.).
  • Conformité et audit (SOC 2)
  • Coordonner les activités liées à la conformité SOC 2 (types 1 et 2), y compris la préparation à l'audit.
  • Documenter et mettre en œuvre les contrôles de sécurité requis.
  • Gérer la collecte des preuves et le suivi des exigences avec les auditeurs externes.

Questionnaires de sécurité

  • Répondre aux questionnaires de sécurité provenant de clients ou de partenaires (cybersécurité, confidentialité, continuité des opérations, etc.).
  • Collaborer avec les équipes internes pour obtenir les réponses techniques ou organisationnelles pertinentes.

Mise en œuvre de contrôles de sécurité

  • Participer à la définition et à l'implantation de contrôles techniques et organisationnels (gestion des accès, journalisation, sauvegardes, etc.).
  • Collaborer avec les équipes des TI, des opérations, de développement et des produits aux fins d'intégration de la sécurité dans les opérations.

Procédures et processus de sécurité

  • Développer des procédures d'intervention en sécurité (réponse aux incidents, gestion des vulnérabilités, traitement des alertes SIEM, etc.).
  • Mettre en place des processus reproductibles et bien documentés.

CE DONT VOUS AUREZ BESOIN :

  • Bonne connaissance des normes SOC 2, ISO 27001, NIST, CIS Controls
  • Expérience avec la rédaction de politiques et la documentation de sécurité
  • Capacité à comprendre des concepts techniques et à les vulgariser pour un public non initié
  • Connaissance des environnements infonuagiques AWS, Azure et GCP (un atout)
  • Certification CCSP, CISM, ISO 27001 Lead Implementer

CE POSTE POURRA VOUS CONVENIR SI VOUS :

  • êtes titulaire d'un diplôme en sécurité de l'information, en technologies de l'information ou dans un domaine connexe;
  • comptez un minimum de trois à cinq ans d'expérience dans un rôle similaire en sécurité informatique ou en gouvernance;
  • maîtrisez bien le français et l'anglais, tant à l'oral qu'à l'écrit;
  • savez mener de front plusieurs projets avec rigueur et autonomie;
  • avez de l'expérience avec des outils de gouvernance, risque et conformité (GRC);
  • avez de l'expérience avec l'outil GRC DRATA (un atout).

NOUS OFFRONS À NOS ÉQUIPES DES AVANTAGES AUSSI PRÉCIEUX QUE LEURS CONTRIBUTIONS :

  • Salaire concurrentiel
  • Assurance collective complète
  • REER collectif
  • Possibilité de télétravail en formule hybride
  • Remboursement des frais d'abonnement à une activité sportive
  • Prise en charge des cotisations versées aux ordres professionnels
  • Programme de recommandation
  • Rabais pour les transports collectifs
  • Congé spécial le jour de son anniversaire
This position is no longer available.

Share This Job:

Share job on Facebook
Share job on LinkedIn
Share job on X