Analyste sécurité
Cyber sécurité
Description Titre : Conseiller en sécurité de l’information (évaluation des risques)
Lieu : télé-travail
Contrat: Minimum 6 mois (renouvellement probable)

Responsabilités :
• Mener des évaluations des risques et des contrôles informatiques à l’appui des missions d’audit et de conseil internes et externes
• Évaluations et examens de la gouvernance des données, projets informatiques et implémentations de systèmes, revues d’assurance des projets informatiques, examens de la gouvernance informatique, gestion des risques informatiques tiers, audits de gestion des actifs informatiques.
• Soutenir les évaluations pour des sujets plus larges de sécurité de l’information (évaluations de la cyber maturité, audits ISO, revues de gestion des incidents, etc.) ainsi que les contrôles généraux informatiques.
• Surveiller les normes et pratiques pertinentes en matière de risques technologiques.
• Développer des matrices de risques et de contrôle et revoir les procédures.
• L’examen et la fourniture de conseils et d’assistance sur les contrôles des processus d’affaires.
• Gestion des risques liés aux missions: assurance de la qualité grâce à l’examen des dossiers, à la planification, au développement et au suivi des missions, à la rentabilité des missions
• Développement des affaires: jouer un rôle actif dans la communauté des affaires pour accroître la notoriété des services et du niveau d’engagement de l’entreprise envers le marché local, développer et mûrir les relations avec le personnel interne et les clients, élaborer des propositions, identifier et saisir les opportunités pour augmenter la pénétration de la pratique dans le secteur public et privé.
• Prestation de services: mener des recherches, effectuer des tests techniques, rédiger des rapports, mener des entretiens et communiquer régulièrement avec les clients et les ressources
• Diriger des équipes d’engagement sur le terrain ainsi que le coaching et le mentorat des membres du personnel débutants.

Compétences requises :
• Achèvement des certifications pertinentes (par exemple, CISA, CRISC, CGEIT, ISO27001)
• Expérience pertinente dans l’évaluation des risques liés aux technologies de l’information ou aux processus d’affaires
• Une solide compréhension et expérience des audits ou évaluations des contrôles généraux informatiques et des contrôles de sécurité (par exemple, SOC 1, ISO 27001, NIST) est préférable.
• Expérience de la conception et des tests de contrôles dans différents environnements informatiques
i
N° de poste 3682
Lieu Montréal
Statut Contractuel