Conseiller en sécurité de l’information

TEHORA est présentement à la recherche d’un Conseiller en sécurité de l’information ayant d’excellentes aptitudes techniques, d’excellentes connaissances et qui souhaite mettre à profit ses compétences au sein d’une équipe polyvalente.
Sans être exhaustifs, voici les services et livrables que devra fournir la personne retenue.

Description des travaux ou des biens livrables :

Collecte d'informations

• Examiner les principaux documents et politiques en place (ex : Politiques de sécurité de l’information, cadre de gestion, etc.).
• Entreprendre une analyse des réponses au questionnaire de maturité pour évaluer les écarts et les zones de non-conformité.
• Vérifier la conformité des contrôles identifiés comme critiques ou prioritaires.

Évaluation des contrôles

• Effectuer une analyse des écarts pour comparer les pratiques actuelles avec les normes ISO 27002:2022.
• Procéder à des tests des contrôles de sécurité techniques et physiques, y compris la gestion des accès, la sécurité des réseaux, et la surveillance des systèmes.

Analyse des écarts

• Identifier les écarts entre les pratiques actuelles et les exigences normatives.
• Classer les écarts selon leur impact potentiel sur la sécurité.

Rapport d’audit et présentation des résultats

• Présenter les observations et les constats d’audit clairs et exploitables pour communiquer les problèmes ou les points fables recensés pendant la mission.
• Rédiger un rapport détaillé comprenant l’analyse de la posture de sécurité de la plateforme et de la BDSD, les observations, constats et écarts par rapport aux normes établies dans le cadre du mandat.
• Présenter les résultats (output) de l’audit au directeur et à d’autres intervenants clefs.

• Généralement 5 à 8 ans d'expérience en sécurité de l'information ou en audit IT
• Expérience spécifique dans l'audit de systèmes de gestion de la sécurité de l'information (SGSI)

• CISA (Certified Information Systems Auditor) est souvent considérée comme la certification de référence
• Autres certifications pertinentes :

o CISSP (Certified Information Systems Security Professional)

o CISM (Certified Information Security Manager)

o ISO 27001 Lead Auditor

Formation académique

• Diplôme en informatique, sécurité de l'information, ou domaine connexe
• Un master ou un diplôme supérieur peut être un avantage

Connaissances spécifiques

• Maîtrise approfondie des normes ISO/IEC 27001 et 27002
• Connaissance des autres normes et cadres de sécurité (NIST, COBIT, etc.)
• Compréhension des technologies et pratiques de sécurité actuelles

Compétences en audit

• Expérience dans la planification et la conduite d'audits
• Capacité à analyser des systèmes complexes
• Compétences en rédaction de rapports d'audit

Compétences générales

• Excellentes compétences en communication
• Capacité d'analyse et esprit critique
• Intégrité et éthique professionnelle

• Du télétravail et de la flexibilité pour s’adapter à vos obligations familiales
• Une culture entrepreneuriale favorisant la créativité et l'innovation
• Horaires flexibles (selon le type de contrat de travail)
• Congés en cas de maladie et à l'occasion d'événements familiaux
• Outils informatiques adaptés
• Espace de travail épanouissant et motivant
• Initiatives sociales et environnementales
• Programme d’apprentissage en milieu de travail
• Cheminement de carrière

SALAIRE
Le salaire sera calculé sur la base du taux horaire moyen correspondant à votre profil.

LIEU DE TRAVAIL

Le lieu de travail sera déterminé selon le mandat, il peut être en télétravail ou chez le client.

POURQUOI SE JOINDRE À TEHORA?

TEHORA est une firme québécoise multidisciplinaire reconnue pour l'excellence de ses services professionnels, de nature technique et de gestion de projets à l'échelle nationale et internationale. Notre mission est d'accompagner nos clients dans la concrétisation de leurs projets par l'excellence de notre savoir-faire et de notre créativité.

Depuis sa création en 2017, notre équipe de professionnels connait une croissance exponentielle en répondant aux besoins importants en gestion de projets multidisciplinaires, dans le domaine des transports, du génie civil, du TI et plus.

Nos collaborateurs travaillent sur des mandats aussi bien à l’interne que chez des clients d’envergures.

TEHORA se distingue par sa culture d’entreprise, axée sur le bonheur de ses employés et la diversité.

Chez TEHORA, chaque collaborateur est un membre important de l'équipe qui contribue à notre succès collectif. Nos membres ont la flexibilité requise pour avoir un équilibre entre le travail et leur vie privée, tout en menant une carrière enrichissante.

Nous offrons un environnement de travail motivant. La diversité des projets, la grande autonomie et l’interaction directe avec les clients sont appréciées. Une telle proximité est possible en raison de notre structure organisationnelle horizontale, qui se traduit par des relations de confiance et une communication efficace entre notre équipe et les clients.