Analyste sécurité
CISSP
Description Title: Senior Security Analyst (Project Advisory)
Duration : permanent
Location: Montreal
Responsibilities :
• Advise project teams on security requirements, review system architecture and assess identified risks to ensure projects are delivered in a secure manner.
• Provide project advisory services regarding cybersecurity matters to Business and IT projects and initiatives following the client established methodology.
• Perform security risks and present the results to system owners and project sponsors.
• Evaluate the security posture of Cloud vendors and 3rd party vendors.
• Ensure that appropriate IT general controls (ITGC) and security controls are applied during project delivery.
• Improve the project security advisory methodology to make it leaner, efficient, and flexible.
• Provide assistance during the bi-annual security health check assessment.
Required skills :
• 10 years of professional experience in IT Security.
• Minimum of 8 years’ experience in cybersecurity including risk assessments and providing security advisory to IT and Business projects.
• Holds security related certifications such as: Certified Information Systems Security Professional (CISSP), Global Information Assurance Certification (GIAC), Certified Cloud Security Professional (CCSP).
• In-depth knowledge and understanding of information risk concepts and principles, as a means of relating business needs to security controls
• Strong experiences advising on security risks and controls for IT and Business projects and smaller initiatives
• Strong knowledge of and experience in developing, documenting and reviewing security architectures.
• Experience with common information security management and specialized security frameworks, such as: ISO27002, NIST CSF frameworks, CSA, OWASP.
• Proficiency in performing risk, business impact, control and vulnerability assessments.
• Strong understanding of IT infrastructure and business applications, including ERP and financial systems.
• Strong technical knowledge of mainstream operating systems and a wide range of security technologies and domains, such as network security appliances, identity and access management (IAM) systems, virtualization, cloud security, web security, anti-malware solutions and endpoint security tools.
• Strong analytical skills to analyze security requirements and relate them to appropriate security controls.

Titre : Analyste principal de la sécurité (Conseil de projet)
Durée : permanente
Lieu : Montréal
Responsabilités :
• Conseiller les équipes de projet sur les exigences de sécurité, examiner l’architecture du système et évaluer les risques identifiés pour s’assurer que les projets sont livrés de manière sécurisée.
• Fournir des services consultatifs de projet concernant les questions de cybersécurité aux projets et initiatives commerciaux et informatiques en suivant la méthodologie établie par le client.
• Effectuer des risques de sécurité et présenter les résultats aux propriétaires de systèmes et aux promoteurs de projets.
• Évaluer la posture de sécurité des fournisseurs Cloud et des fournisseurs tiers.
• Veiller à ce que les contrôles généraux informatiques (ITGC) et les contrôles de sécurité appropriés soient appliqués pendant la livraison du projet.
• Améliorer la méthodologie de conseil en sécurité du projet pour la rendre plus légère, efficace et flexible.
• Fournir une assistance lors de l’évaluation semestrielle de la vérification de l’état de sécurité.
Compétences requises :
• 10 ans d’expérience professionnelle en sécurité informatique.
• Minimum de 8 ans d’expérience en cybersécurité, y compris l’évaluation des risques et la prestation de conseils en matière de sécurité pour les projets informatiques et commerciaux.
• Détient des certifications liées à la sécurité telles que : Certified Information Systems Security Professional (CISSP), Global Information Assurance Certification (GIAC), Certified Cloud Security Professional
i
Job ID 5558
Location Montréal
Status Permanent