Conseiller(ère) sécurité de l'information

About The Position

Requirements

• Baccalauréat en sécurité de l’information ou dans une discipline connexe
• Posséder un minimum de trois (3) ans d’expérience en tant que conseiller sécurité
• Maîtrise des cadres de cybersécurité reconnus (ex. : ISO27001, NIST, et SOC2) ou d'autres cadres pertinents en gestion des risques et conformité
• Connaissances des systèmes et des solutions de sécurité
• Capacité à travailler efficacement en équipe et à collaborer avec différents départements
• Capacité à coordonner des tâches et des listes d’activités en assurant qu’elles soient complétées en temps et selon les budgets
• Capacité à identifier des problèmes et à proposer des solutions efficaces
• Capacité d’interagir harmonieusement avec du personnel de domaines non techniques
• Bonne connaissance des concepts et des processus de classement des données
• Posséder des aptitudes marquées pour la communication et la vulgarisation
• Bilinguisme oral et écrit, français et anglais fonctionnel pour l'utilisation de l'anglais représentant 20% du travail pour communiquer avec les parties prenantes anglophones de Groupe Volvo
• Approche axée solution et précision de l’information
• Bon communicateur favorisant le travail d’équipe
• Bonne vision globale et esprit analytique

Nice To Haves

• Détient une certification sécurité A+, sécurité réseau, gouvernance, coordination est un atout
• Expérience dans l’industrie du transport des personnes un atout

Responsibilities

• Conseiller et supporter l’entreprise dans ces projets en assurant que les contrôles de sécurité appropriés sont identifiés, implémentés, mesurés, revues et améliorés
• Agir en tant que référence afin d’assurer la confidentialité, la disponibilité et l’intégrité des données, des solutions et infrastructures
• Agit comme coordonnateur avisé dans les différentes phases de projets de sécurité afin d’en assurer l’accomplissement des tâches de l’équipe sécurité, et que nous soyons toujours alignés avec Volvo
• Évalue les environnements technologiques et opérationnels de l’organisation, et s’assure de la conformité aux politiques internes, politiques du Groupe Volvo et aux exigences réglementaires (ex. : loi 25)
• Évalue la maturité des contrôles de sécurité selon les différentes lois, les normes, les cadres réglementaires, et les obligations contractuelles auxquels nous sommes assujettis
• Recommande des mesures de mitigation et de remédiation couvrant l’ensemble des domaines de la sécurité de l’information selon les référentiels de bonne pratique ISO 27001
• Évalue, classifie, documente et assure un suivi des enjeux de sécurité afin d’alimenter le registre des risques d’entreprise (Entreprise Risk Management – ERM et proposer des solutions de mitigations ou remédiation
• Assiste dans la gestion d’incidents, la gestion de vulnérabilité, ainsi qu’au développement du centre d’excellence en cybersécurité
• S’assure que les risques soient considérés à chaque phase du cycle de vie d’un développement sécuritaire (SSDLC, OWASP, DevSecOps)
• Produit, maintient et communique des indicateurs de performance, et de risques

Benefits

• Salaire et avantages sociaux concurrentiels
• Généreuse politique de vacances
• Cafétéria subventionnée
• Tenue décontractée
• Horaire d’été (juin à septembre)
• REER (contribution de l’employeur pouvant aller jusqu’à 7%)