Architecte sécurité
CISA, CISSP
Description EXPERT (ARCHITECTE) SÉCURITÉ INFORMATIQUE

Mandat de 6 mois, Centre-ville Montréal, bilingue français et anglais

PRINCIPALES RESPONSABILITÉS :
Évaluer chacun des projets afin de rédiger une offre de service ;
Réaliser les Évaluations de Menace et de Risque (ÉMR) dans le cadre de tous les projets impliqués;
Documenter et présenter les risques de sécurité importants) aux propriétaires des actifs informationnels (ou au niveau décisionnel approprié) pour prise de décision aux traitements des risques ;
Représenter la Vice-Présidence TI à titre d’expert en matière de sécurité de l’information;
Prendre en charge des dossiers de sécurité complexes avec un minimum d’encadrement.
Développer des politiques, des normes, des lignes directrices et des procédures en matière de sécurité TI.
Examiner les politiques, les normes, les lignes directrices et les procédures en matière de sécurité, et donner des conseils sur leur pertinence et leur efficacité.
Effectuer des vérifications de la conformité des opérations, des systèmes d’application et de l’infrastructure TI.
Évaluer les menaces et les risques pour les installations, les systèmes d’application et les communications TI. Examiner les plans de sauvegarde et de récupération. Enquêter sur des incidents liés à la sécurité, faire rapport des causes et des faiblesses connexes et recommander des solutions. Concevoir un cadre de sécurité et mettre en oeuvre les composantes en matière de sécurité de l’infrastructure TI nécessaire afin de protéger les actifs et de soutenir les systèmes d’application.
Donner des conseils sur certains aspects de la sécurité des systèmes d’application en développement. Développer et livrer des programmes de sensibilisation et de formation en sécurité TI.

PROFIL DE COMPÉTENCES :
Engagement, Sens des priorités, Autonomie, Vers la clientèle, Collaboration, Esprit de synthèse,
Sens politique, Qualité des décisions, Travail d’équipe, Leadership d’influence

FORMATION ET EXPÉRIENCE EXIGÉES :
Diplôme universitaire en informatique et minimum de 10 ans d’expérience pertinente dans les domaines de la sécurité de l’information et de la relève des systèmes d’informations (une combinaison DEC informatique + expérience suffisante peut être jugée équivalente) ;
Détenir une certification dans le domaine de la sécurité de l’information : CISSP, GIAC, CISA, CISM, CRISC, etc. ;
Être confortable dans un rôle d’ambassadeur de la sécurité de l’information ;
Posséder de grande habileté dans les communications interpersonnelles, et une approche client impeccable ;

Excellente connaissance des architectures et des solutions de sécurité ;
Excellente connaissance de la norme ISO27002, de la législation SOX et de PCI-DSS ;
Bonnes connaissances en gestion de projets ;
Excellente maîtrise du français et de l’anglais (oral et écrit) ;

Posséder un esprit de synthèse et d’analyse face aux situations ambiguës.

...........................................................................................................................................................
EXPERIENCED SECURITY SPECIALIST

6 months contract , Downtown Montreal, fluent French and English

MAIN RESPONSIBILITIES :
Evaluate each of the projects in order to write a proposal;
Conducting Threat and Risk Assessments (TRAs) for all projects involved;
Document and present significant security risks to the owners of the information assets (or the appropriate level of decision making) for risk treatment decisions;
Represent the IT Vice-President as an expert in information security;
Take charge of complex security issues with minimal supervision.
Develop IT security policies, standards, guidelines and procedures.
Reviews security policies, standards, guidelines and procedures and advises on their appropriateness and effectiveness.
Conduct compliance audits of operations, application systems and IT infrastructure.
Assessing threats and risks to IT facilities, application systems and communic
i
Job ID 2908
Location Montréal
Status Contractual