Conseiller(ère)-expert(e) principal(e) en sécurité informationnelle (2e ligne de défense)

About The Position

Requirements

• Baccalauréat en informatique, génie informatique, gestion des TI ou équivalent.
• 7 ans d’expérience pertinente en sécurité informationnelle (idéalement en contexte 2e ligne de défense / GRC).
• Certifications en sécurité valides (ou engagement à les obtenir durant la période d’essai).
• Très bonne connaissance des principes de sécurité.
• Bonne connaissance des référentiels de sécurité (ex. ISO 2700x, NIST ou équivalent).
• Excellente compréhension des architectures TI et infonuagiques, des environnements réseau et des contrôles techniques de sécurité.
• Excellentes habiletés relationnelles et approche orientée partenariat.
• Aptitudes à la vulgarisation et capacité à influencer sans autorité hiérarchique.
• Sens de l’organisation et gestion des priorités dans un contexte multi-dossiers.
• Aisance à évoluer dans des situations complexes et en transformation.

Nice To Haves

• Expérience en audits TI, conformité et suivi de plans de remédiation.
• Expérience avec des exercices de sensibilisation (ex. hameçonnage simulé) et/ou activités de gestion des vulnérabilités.

Responsibilities

• Agir comme responsable sécurité informationnelle sur des projets d’envergure, des mandats et des activités de développement de solutions.
• Faire vivre la gouvernance en actions concrètes, en transformant les orientations, politiques et exigences en contrôles réellement appliquées sur le terrain, en collaboration étroite avec les premières lignes.
• Conseiller et accompagner les lignes d’affaires et équipes TI dans la planification, l’implantation, l’amélioration et le suivi de contrôles de sécurité, afin d’élever la posture globale.
• Élaborer et réaliser des vérifications d’environnements technologiques; assurer le suivi des demandes de remédiations.
• Effectuer une vigie en sécurité informationnelle (« Cyber Threat Intelligence ») et proposer des améliorations pragmatiques, adaptées au contexte.
• Identifier les risques émergents liés au fonctionnement quotidien de l’organisation, avant qu’ils ne se matérialisent en incidents.
• Contribuer aux indicateurs de risque, de performance et aux tableaux de bord destinés aux instances (état de santé, tendances, progression).
• Traduire des enjeux de sécurité complexes (techniques, architecturaux, réglementaires) en messages clairs, accessibles et orientés décision pour des publics non techniques.
• Analyser en profondeur des environnements technologiques complexes (infrastructure, cloud, applications, intégrations).
• Identifier les faiblesses de sécurité, angles morts et risques techniques réels (pas seulement théoriques).

Benefits

• Régime complet d'assurance-vie, maladie, dentaire et invalidité payée à 100% par l’employeur dès l’embauche.
• Octroi d’actions annuellement du Fonds de Solidarité FTQ.
• Vacances annuelles de 4 semaines dès l’embauche (au prorata la première année) et 1 semaine de congé professionnel supplémentaire est également offerte.
• Banque de congés annuels totalisant 10 jours.
• Régime de retraite à prestations déterminées.
• Un espace de stationnement est fourni par l’employeur (selon les disponibilités) ou un programme Opus pour les adeptes du transport en commun.
• Accès à un centre de conditionnement physique sur le lieu de travail, incluant les services d’un kinésiologue sur place.