Responsable de la sécurité de l'information – Expert

Responsable de la sécurité de l'information – Expert

4 mois renouvelable (3 jours par semaine), télétravail

 

Objectif principal du mandat : Accompagner l'organisation dans les étapes d'acquisition, de renouvellement et d'implantation de solutions de sécurité opérationnelles.

 

Responsabilités principales :

Accompagner la stratégie d’intégration des solutions de sécurité opérationnelles

Collaborer étroitement avec les équipes du SOC (Security Operations Center)

Participer à l’analyse des besoins en architecture sécuritaire

S’assurer de la conformité aux normes et réglementations en vigueur

Prendre part à la gestion des risques et aux plans de réponse aux incidents

Soutenir les équipes techniques dans le choix des outils technologiques

Participer à la mise en place de formations et de sensibilisation

Produire des rapports, indicateurs, bilans de sécurité

Se soumettre au processus de cote de sécurité du MSP

 

Compétences spécifiques requises :

Connaissance approfondie du fonctionnement d’un SOC

Connaissance opérationnelle de la sécurité des réseaux

Maitrise des solutions de sécurité opérationnelles (ITM, DLP, NDR, etc.)

Bonne compréhension de l’architecture de sécurité TI

Expérience dans la gestion d’environnements complexes et sensibles

 

Solutions visées :

Outil de détection et gestion des menaces internes (ITM)

Outil de prévention des fuites (DLP)

Outil de détection et réponse des flux réseau (NDR)

Outil de gestion des vulnérabilités

Plateforme de sensibilisation à l'hameçonnage et à la sécurité

Solution de remplacement de chambres de détonation

Solution de protection avancée des courriels

 

 

 

 

 

Exigences académiques :

Diplôme universitaire de 1er cycle en technologies de l’information ou discipline connexe

 

 

Expérience professionnelle :

Minimum 15 années en sécurité de l’information

Expérience antérieure comme responsable organisationnel de la sécurité

Expérience en gouvernance de la sécurité de l’information à l’échelle d’une organisation

Solide expérience en architecture TI, réseautique et opérations

 

Certifications exigées :

CISM (Certified Information Security Manager)

CISA (Certified Information Systems Auditor)

CISSP (Certified Information Systems Security Professional)

 

Connaissances techniques complémentaires :

Normes : NIST, ISO 27001/27005, COBIT, ITIL

Législation : Politiques et lois gouvernementales sur la sécurité de l’information

Compétence en analyse de risques et stratégies de mitigation

 

Aptitudes personnelles :

Esprit d'analyse stratégique

Leadership et rigueur

Capacité à vulgariser les concepts techniques

Sens de l’organisation et autonomie

Ce mandat est une occasion unique pour un expert aguerri de mettre à profit ses compétences dans un environnement gouvernemental sensible et de participer à des projets technologiques stratégiques en cybersécurité.