• Conseiller pour les politiques et gouvernance

Montréal | Brossard | Québec | à distance

Valide jusqu'au 2023-12-16

Postes similaires : Conseiller en sécurité applicative | Conseiller expert en sécurité applicative

Nous recherchons actuellement 03 Conseillers pour les politiques et gouvernance pour un important mandat chez un de nos clients au gouvernement du Québec. Les différents services à rendre consistent en la réalisation des travaux en sécurité et en cyberdéfense dans le domaine des technologies de l’information du client.

Plus particulièrement, le client souhaite, de façon ni exhaustive ni limitative, entre autres :

• Faire évoluer sa politique et son cadre de gestion de la sécurité de l’information, veiller à la mise en œuvre et son adoption ;
• Faire évoluer son registre d’autorité ;
• Mettre en place un processus formel de gestion des risques de sécurité de l’information ;
• Faire un constant sur la politique et directives en place, celles manquantes et procéder à la rédaction et l’adoption de celles-ci ;
• Faire évoluer son processus de gestion des identités et des accès ;
• Automatiser les tests de sécurité ;
• Intégrer des outils de sécurités avec les outils DevOps ;
• Améliorer la connaissance de ces développeurs en pratique de développement sécuritaire ;
• Rédiger des recommandations et avis de sécurité ;
• Participer aux analyses des préjudices et analyses des risques ;
• Définir et mettre en œuvre des contrôles de sécurité et des essais à réaliser ;
• Identifier les enjeux de sécurités et élaborer des stratégies pour y répondre.

Activités à réaliser :

• Participer à la planification et l’évolution de la sécurité en tenant compte des besoins d’affaires du ministère des orientations gouvernementales, des plans stratégiques du ministère et des tendances du marché ;
• Produire et mettre à jour des bilans, des bilans d’action, des évaluations du niveau de maturité et des tableaux de bord en lien avec la sécurité de l’information ;
• Assure la mise à jour et l’évolution de l’architecture de sécurité de l’information numérique du ministère ;
• Élaborer la mise à jour et l’évolution de l’architecture de sécurité de l’information numérique du Ministère ;
• Élaborer les orientations de la sécurité et assurer leur arrimage aux différentes architectures (architectures d’entreprise, architecture des systèmes, architecture globale des technologies) ;
• Concevoir et mettre en œuvre des stratégies qui permette de mesurer l’efficacité de la sécurité du ministère ;
• Contribuer à l’application du cadre normatif ministériel (politiques, directives, cadre de gestion et pratiques internes en matière de sécurité de l’information) ;
• Contribuer à l’application du cadre normatif ministériel (politiques, directives, cadre de gestion et pratiques internes en matière de sécurité de l’information) ;
• Contribuer à l’application de la directive gouvernementale sur la sécurité de l’information, ainsi qu’aux respects des normes et obligations du ministère dont la gestion des menaces, des vulnérabilités et des incidents ;
• Participer à divers comités ou instances et préparer des dossiers de présentation lorsque requis ;
• Participer à la rédaction de directives, politiques, processus, procédures et autres documents de gouvernance en sécurité de l’information ;
• Effectuer un transfert de connaissances vers les ressources internes :  
• Définir et mettre en œuvre des contrôles de sécurité et s’assurer de leur adoption et mises en place dans les solutions technologiques du ministère ;
• Réaliser diverses analyses exhaustives sur des aspects de l’information.

 

Biens livrables :

• Dossiers d’architectures sécurité/technologiques ;
• Avis et positionnement ;
• Avis et recommandations de sécurité ;
• Biens livrables de sécurité - conformes à la méthodologie du guide vert dossiers analyses et études de sécurité ;
• Élaboration et rédaction de normes en sécurité ;
• Processus et procédures de sécurité ;
• Grilles des coûts de la solution.

Exigences du poste

Le candidat doit posséder une expérience en sécurité de l’information et en architecture de sécurité de l’information (mise en place et /ou évolution d’une architecture de sécurité de l’information, réalisation d’analyse de risque, accompagnement de projets complexes, rédaction d’avis de sécurité et autres).
Il devra aussi avoir des aptitudes et habilités en communication avec le personnel de gestion de haut niveau afin de pouvoir en tout temps, présenter et discuter les dossiers devant les autorités supérieures de l'organisation. De plus, une certification professionnelle reconnue en sécurité de l’information (CISSP, CISA, Sécurité+…) est un atout.

Le conseiller pour les politiques et gouvernances doit :

• Détenir un diplôme universitaire de premier cycle(baccalauréat) reconnu par le ministère de l’Éducation et l’Enseignement supérieur en informatique ou en technologie de l’information ou dans une discipline pertinente. L'équivalence détenue selon les normes gouvernementales est acceptée ;
• Posséder un minimum de HUIT (8) années d'expériences dans le domaine des technologies de l’information ;
• Posséder un minimum de CINQ (5) années d’expérience à titre de conseiller en sécurité de l’information ou d’architecte de sécurité dans un environnement technologique récent et comparable à une entreprise de grande envergure ;
• Avoir rédigé et présenté, dans le cadre d’au moins DEUX (2) mandats en sécurité de l’information, des documents de niveau stratégique tels que des architectures de sécurité, des plans d’amélioration de la sécurité de l’information, des états de situation en lien avec le niveau de maturité d’un organisme en matière de sécurité de l’information ou autres types de documents de nature stratégique ;
• Avoir pratiqué dans la mise en place et/ou l’évolution d’une architecture de sécurité de l’information d’une organisation comparable à celle du client dans le cadre d’au moins UN (1) mandat en sécurité de l’information ;
• Avoir participé, en tant que conseiller en sécurité de l’information, à l’architecture, la conception et la mise en place d’au moins DEUX (2) solutions applicatives ou technologiques d’envergure et supportant la mission d’un organisme ou une entreprise de grande envergure ;
• Avoir un minimum de de six (6) mois d’expérience avec les principaux standards, normes et référentiels internationaux en sécurité de l’information tels que ISO 27000, Cobit, NIST SP-800.

• Salaire : entre 45 et 55 dollars / heure (rémunération concurrentielle)

• Contrat de 03 ans

• Avantages sociaux

• Primes au référencement

• Stationnement gratuit dans nos locaux  

• Montréal | Brossard | Québec | Télétravail

Ce poste est pour vous !
Veuillez nous faire parvenir votre CV dès maintenant à : emploi@brokou.com en précisant le titre et le numéro de l'offre : BRK0128S1.
*Veuillez noter que seules les candidatures rencontrant le profil du poste seront contactées. Nous vous remercions de votre collaboration.

*BROKOU souscrit au principe d'équité en emploi et applique un programme d'accès à l'égalité en emploi pour les femmes, les autochtones, les minorités visibles, les minorités ethniques et les personnes handicapées.
*L’emploi du masculin est utilisé dans le seul but d’alléger le texte.
*Le diplôme doit être reconnu par le ministère de l’Éducation. Pour les diplômes obtenus à l’extérieur du Canada, une copie de l’évaluation comparative délivrée par le ministère de l’Immigration, de la Diversité et de l’Inclusion (MIDI) doit être présentée.