Conseiller expert en sécurité applicative

Montréal | Brossard | Québec | à distance

Valide jusqu'au 2023-12-05

Postes similaires : Conseiller pour les politiques et gouvernance | Conseiller en sécurité applicative

Nous recherchons actuellement 03 Conseillers experts en sécurité applicative pour un important mandat chez un de nos clients au gouvernement du Québec. Les différents services à rendre consistent en la réalisation de travaux en sécurité et en cyberdéfense dans le domaine des technologies de l’information du client.

Plus particulièrement, le client souhaite, de façon ni exhaustive ni limitative, entre autres :

• Faire évoluer sa politique et son cadre de gestion de la sécurité de l’information, veiller à la mise en œuvre et son adoption ;
• Faire évoluer son registre d’autorité ;
• Mettre en place un processus formel de gestion des risques de sécurité de l’information ;
• Faire un constant sur la politique et directives en place, celles manquantes et procéder à la rédaction et l’adoption de celles-ci ;
• Faire évoluer son processus de gestion des identités et des accès ;
• Automatiser les tests de sécurité ;
• Intégrer des outils de sécurités avec les outils DevOps ;
• Améliorer la connaissance de ces développeurs en pratique de développement sécuritaire ;
• Rédiger des recommandations et avis de sécurité ;
• Participer aux analyses des préjudices et analyses des risques ;
• Définir et mettre en œuvre des contrôles de sécurité et des essais à réaliser ;
• Identifier les enjeux de sécurités et élaborer des stratégies pour y répondre.

Activités à réaliser :

• Identifier les enjeux de sécurité et élaborer des stratégies pour y répondre ; 
• Définir et mettre en œuvre des contrôles de sécurité et des essais à réaliser ;
• Améliorer les tests de sécurité automatisés du code développé en collaboration avec les équipes de développement aux moyens de méthodes et d’outils divers ;
• Piloter la mise en œuvre d’un programme formel et continu de la sécurité dans le cycle de vie du développement de la sécurité (SSDL et DevSecOps) ;
• Encadrer les ressources œuvrant dans les projets lors de la rédaction du bilan de risques ;
• Cerner, qualifier et quantifier les risques de sécurités en en réalisant les analyses de risque ;
• Cerner, qualifier et quantifier les risques de sécurité en réalisant les analyses de risque ;
• Rédiger des avis et recommandation de sécurité ;
• Rédiger des architectures de sécurité dans le cadre de projets ;
• Agir à titre de référence en sécurité dans le cadre de projets ;
• Agir à titre de référence en sécurité pour les équipes ;
• S'assurer que les bonnes pratiques et que des contrôles de sécurité adéquats sont pris en considération dans les solutions technologiques en place ;
• Conseiller et accompagner l’équipe de gestion et les équipes de réalisation de projets pour la sécurisation des services technologiques sur site en informatique ;
• Réaliser diverses analyses exhaustives sur des aspects de sécurité de l’information ;
• Participer à la catégorisation de l’information (disponibilité, intégrité, confidentialité) ;
• Participer aux analyses de préjudices.

Biens livrables : 

• Dossiers d’architectures sécurité ;
• Avis de positionnement ;
• Avis de sécurité ;
• Grilles de coûts de la solution
• Analyses et étude de sécurité ;
• Élaboration et rédaction de de normes en sécurité.

Exigences du poste

• Détenir un diplôme universitaire de premier cycle (baccalauréat0 reconnu par le ministère de l’Éducation et l’Enseignement supérieur en informatique ou en technologies de l’information dans une discipline pertinente. L'équivalence détenue selon les normes gouvernementales est acceptée ;

• Posséder DIX (10) années d’expérience dans le domaine des technologies de l'information 
• Avoir CINQ (5) années d’expérience en architecture ou analyse de sécurité dans des projets TI comparables à l’environnement technologique d'une entreprise de grande envergure.
• Avoir réalisé au moins DEUX (2) analyses de risque dans le domaine de la sécurité de l’information et est en mesure de faire une architecture de sécurité en fonction de la solution ;
• Avoir participé à au moins UN (1) mandat nécessité une architecture de sécurité dans un contexte de solution informatique ;
• Avoir réalisé au moins UN (1) mandat d’analyse et de compréhension des besoins de l’organisation en sécurité de l’information en tant que compte du contexte juridique, technologique et environnemental ainsi que l’évolution des menaces et des risques.

Atouts :

• Posséder un certificat en sécurité (CSSP, CRISC, ISO 27005) sera considérée comme un atout ;
• Connaître les référentiels, normes et standards de l’information, tel ISO 27000 COBT ou ITIL sera considéré comme un atout.

• Salaire : entre 50 et 65 dollars / heure (rémunération concurrentielle)

• Contrat de 03 ans

• Avantages sociaux

• Primes au référencement

• Stationnement gratuit dans nos locaux  

• Montréal | Brossard | Québec | Télétravail

Ce poste est pour vous !
Veuillez nous faire parvenir votre CV dès maintenant à : emploi@brokou.com en précisant le titre et le numéro de l'offre : BRK0128S3.
*Veuillez noter que seules les candidatures rencontrant le profil du poste seront contactées. Nous vous remercions de votre collaboration.

*BROKOU souscrit au principe d'équité en emploi et applique un programme d'accès à l'égalité en emploi pour les femmes, les autochtones, les minorités visibles, les minorités ethniques et les personnes handicapées.
*L’emploi du masculin est utilisé dans le seul but d’alléger le texte.
*Le diplôme doit être reconnu par le ministère de l’Éducation. Pour les diplômes obtenus à l’extérieur du Canada, une copie de l’évaluation comparative délivrée par le ministère de l’Immigration, de la Diversité et de l’Inclusion (MIDI) doit être présentée.