| Titre d'emploi : | Conseiller sénior - Sécurité de l'information |
| Mots clés : | Gestion du risque, sécurité TI, SaaS, PaaS, IaaS, ISO27005 |
| Catégorie d'emploi : | |
Sous la responsabilité du directeur des services professionnels, le conseiller sénior spécialisé en sécurité de l’information possède plus de 5 années d’expérience pertinentes et récentes. Il agit en tant qu’expert en sécurité de l’information dans des mandats d’envergures. Il accomplit ses fonctions, entre autres, en mettant en place des outils et/ou des méthodes assurant le maintien et la saine gestion de cette spécialisation chez les clients de l’entreprise.
En plus de détenir une expertise générale en sécurité de l’information et de réaliser des activités corporatives attendues pour ce type de poste, le conseiller excelle dans le domaine de la gestion du risque. |
Effectuer les prestations de services-conseils dans les domaines de la sécurité TI où il détient une expertise spécifique:
o Coordonner et participer à la réalisation d’audits de sécurité;
o Identifier les solutions de sécurité TI et les impacts de celles-ci, en fonction des besoins d’affaires;
o Mettre en place des mécanismes de protection efficaces et adaptés aux besoins des clients;
o Rédiger/implanter des politiques, normes et processus de gestion sécuritaire;
o Encadrer (« coacher »), au besoin, les intervenants ciblés pour assurer le transfert des connaissances techniques requises;
o Revoir le contenu et le format de toute la documentation soumise par un membre de l’équipe pour assurer le respect des normes, spécification pertinente et qualité requise (« Peer Review »).
Supporter les processus de gestion des services professionnels:
o Établir, au besoin, le profil des postes de conseiller à combler;
o Effectuer, au besoin, les entrevues avec les candidats potentiels pour les postes à combler;
o Participer à la préparation des offres de service;
o Participer aux activités relatives à l’accueil et à l’orientation des nouveaux conseillers;
o Participer aux activités relatives à la définition des services professionnels offerts ou que veut offrir l’entreprise;
o Encadrer, au besoin, les ressources techniques pour leur transmettre et/ou mettre à niveau les connaissances requises pour satisfaire les attentes en matière de rendement;
o Accompagner, au besoin, les ressources assignées au développement des affaires et/ou autres intervenants internes concernés pour les appuyer lors de leurs entretiens avec les clients.
• Effectuer des activités de formation
Le détenteur du poste pourra, à l’occasion, avoir à participer ou réaliser des activités de formation dans son domaine d’expertise. Dans de tels cas, les activités suivantes peuvent être réalisées par le conseiller:
o Préparer la documentation et les supports pédagogiques requis pour animer ou faire animer les programmes/actions de formation;
o Animer des programmes/actions de formation internes et externes;
o Apporter, au besoin, les changements requis aux programmes/activités de formation.
Agir à titre d’expert en matière de gestion du risque de sécurité TI
En plus de ses fonctions générales attendues d’un conseiller sénior, le conseiller possède une expertise supérieure en gestion du risque de sécurité TI en entreprise et plus particulièrement dans les activités et domaines suivants:
o Agir comme expert dans l’implémentation d’une méthodologie de gestion des risques TI en entreprise;
o Agir comme expert en classification d’actifs informationnels;
o Identifier et comprendre les besoins en matière de sécurité des TI des clients et définir les contrôles de sécurité qui répondent à ces besoins;
o Déterminer la portée de la perte de valeur et la criticité des biens;
o Participer au déploiement des contrôles de sécurité qui répondent aux besoins de sécurité des TI et aux exigences;
o Surveiller et évaluer le rendement des contrôles de sécurité;
o Diriger et superviser la création, l'adoption et l'entretien d'un cadre de gestion du risque;
o Mettre au point des processus, des outils et des systèmes de rapport;
o Participer à la création et à la mise en œuvre des normes, des politiques et des procédures;
o Recommander des améliorations à porter au système de gestion du risque ainsi qu'aux normes, aux politiques et aux procédures de l'organisation;
o Conseiller sur les meilleures pratiques en matière de sécurité infonuagiques (SaaS, PaaS, IaaS).
Soutenir le département des Solutions de pointes et des Produits dans sa mise en place de solutions.
Qualifications requises
Techniques:
o Expertise pratique dans au moins deux domaines de la sécurité de l’information (CBK) incluant celui de sa spécialité;
o Excellente connaissance dans plusieurs domaines de la sécurité de l’information (CBK);
o Excellente connaissance de la sécurité des environnements infonuagiques;
o Excellente connaissance des technologies Web;
o Excellente connaissance des systèmes Microsoft, Linux ou Unix;
o Excellente connaissance en transferts de données sécurisées;
o Bonne connaissance de différentes méthodes reconnues en gestion du risque (ex. : Octave, Méhari, Callio, etc.);
o Bonne connaissance de la norme ISO27005: Gestion du risque en sécurité de l'information.
Générales:
o Diplôme d’études universitaire de 1er cycle avec spécialisation en télécommunications, en informatique ou l’équivalent;
o Au moins 5 années d’expérience récente en gestion du risque TI;
o Certification CISSP, CISA ou CISM;
o Capacité à interagir avec des représentants de milieux différents;
o Excellent sens de l’organisation, d’esprit d’analyse et de synthèse;
o Capacité à prendre des décisions rapides dans un environnement changeant et à faire preuve d’innovation;
o Capacité à rédiger des documents de façon claire et structurée;
o Capacité à travailler en équipe et d’agir comme « coach »;
o Bilinguisme français et anglais, parlé et écrit. |
