Description

À propos de nous

OKIOK est une firme d'innovation en cybersécurité qui agit à différents niveaux: service-conseils, développement de solution, tests d'intrusion et réponse aux incidents. Nous recrutons les meilleurs de l'industrie pour rejoindre notre équipe dynamique à l'affût des plus récentes technologies afin de servir nos clients et contrer les cybermenaces émergentes

Une carrière en sécurité de l'information au sein d'un environnement qui valorise le bien-être et qui offre l'occasion de se dépasser à tous les jours... intéressant?

Principales responsabilités

Sous la responsabilité du directeur des services professionnels, le conseiller en sécurité de l'information possède plus de 3 années d'expériences professionnelles pertinentes et récentes en gouvernance et en conformité des standards reconnus en matière de sécurité de l'information. Il agit en tant qu'expert en sécurité de l'information dans des mandats d'envergures. Il accomplit ses fonctions, entre autres, en mettant en place des outils et/ou des méthodes assurant le maintien et la saine gestion de sa spécialisation chez les clients de l'entreprise. En plus de détenir une expertise générale en sécurité de l'information et de réaliser des activités corporatives attendues pour ce type de poste, le conseiller se démarque dans les domaines de la gouvernance et de la conformité à plusieurs standards de sécurité reconnus tels que NIST 800-x, PCI, GDPR, HIPPA, ISO2700x, SOX, etc.

1. Effectuer les prestations de services-conseils dans les domaines de la sécurité TI

• Coordonner et participer à la réalisation d'audits de sécurité;
• Identifier les solutions de sécurité TI et les impacts de celles-ci, en fonction des besoins d'affaires;
• Mettre en place des mécanismes de protection efficaces et adaptés aux besoins des clients;
• Rédiger/implanter des politiques, normes et processus de gestion sécuritaire;
• Encadrer (« Coacher »), au besoin, les intervenants ciblés pour assurer le transfert des connaissances techniques requises;
• Revoir le contenu et le format de toute la documentation soumise par un membre de l'équipe pour assurer le respect des normes, spécification pertinente et qualité requise (« Peer Review »).

En plus de ses fonctions générales attendues, le conseiller possède une des expertises suivantes en sécurité de l'information : 1.1 Agir à titre d'expert en matière de gouvernance et de conformité aux standards de sécurité de l'information

Le conseiller possède une expertise en gouvernance et en conformité des standards de sécurité reconnus en entreprise (ex. PCI, ISO27001, NIST, NERC). Le conseiller peut intervenir sur l'une ou plusieurs des activités suivantes:

• Élaborer, réviser et mettre en place des politiques de sécurité;
• Évaluer la maturité des contrôles de sécurité et identification des écarts;
• Accompagner dans la réalisation des initiatives (encadrements, sécurisation des environnements informatiques, etc.);
• Mener des audits de maturité de contrôles de sécurité de l'information (NIST ou autres);
• Réaliser des audits pré-certification;
• Conseiller et accompagner le(s) client(s) dans ses démarches post-audit pour maintenir le niveau de conformité attendu;
• Agir comme expert dans l'implémentation d'une gestion adéquate de la conformité à un standard de sécurité de l'information;
• Définir les orientations stratégiques des projets de conformité;
• Mettre en œuvre et coordonner des ateliers de travail avec les intervenants principaux (stratégie, enjeux et gouvernance projet);
• Réaliser des analyses d'écarts pour mesurer le niveau de conformité;
• Définir les plans d'action nécessaires pour atteindre la conformité;
• Piloter des projets de conformité ou interventions ponctuelles en mode support.

1.2 Agir à titre d'expert en matière de gestion du risque de sécurité TI

Le conseiller possède une expertise en gestion du risque de sécurité TI en entreprise et plus particulièrement dans les activités et domaines suivants:

• Agir comme expert dans l'implémentation d'une méthodologie de gestion des risques TI en entreprise;
• Agir comme expert en classification d'actifs informationnels;
• Identifier et comprendre les besoins en matière de sécurité des TI des clients et définir les contrôles de sécurité qui répondent à ces besoins;
• Déterminer la portée de la perte de valeur et la criticité des biens;
• Participer au déploiement des contrôles de sécurité qui répondent aux besoins de sécurité des TI et aux exigences;
• Surveiller et évaluer le rendement des contrôles de sécurité;
• Diriger et superviser la création, l'adoption et l'entretien d'un cadre de gestion du risque;
• Mettre au point des processus, des outils et des systèmes de rapport;
• Participer à la création et à la mise en oeuvre des normes, des politiques et des procédures;
• Recommander des améliorations à porter au système de gestion du risque ainsi qu'aux normes, aux politiques et aux procédures de l'organisation.

1.3 Agir à titre d'expert en matière de sécurité réseaux

Le conseiller possède une expertise en sécurité réseau et plus particulièrement dans les activités et domaines suivants:

• Agir comme expert pour les technologies de garde-barrière;
• Agir comme expert pour les systèmes d'authentification courant incluant les systèmes basés sur jeton, authentification et autorisation basée sur infrastructure à clé publique et clé symétrique;
• Agir comme expert pour les outils de détection d'intrusion;
• Agir comme expert pour la sécurisation des produits Windows, particulièrement pour les environnements Web et de commerce électronique;
• Agir comme expert dans l'interconnexion d'environnement multiplateformes;
• Agir comme expert dans la sécurisation des interconnexions entre des environnements d'entreprises et infonuagiques;
• Agir comme expert pour la mise en place de solutions VPN et de transferts sécurisés de fichiers électroniques.

2. Supporter les processus de gestion des services professionnels

• Établir, au besoin, le profil des postes de conseiller à combler;
• Effectuer, au besoin, les entrevues avec les candidats potentiels pour les postes à combler;
• Participer à la préparation des offres de service;
• Participer aux activités relatives à l'accueil et à l'orientation des nouveaux conseillers;
• Participer aux activités relatives à la définition des services professionnels offerts ou que veut offrir l'entreprise;
• Encadrer, au besoin, les ressources techniques pour leur transmettre et/ou mettre à niveau les connaissances requises pour satisfaire les attentes en matière de rendement;
• Accompagner, au besoin, les ressources assignées au développement des affaires et/ou autres intervenants internes concernés pour les appuyer lors de leurs entretiens avec les clients.

3. Effectuer des activités de formation

Le détenteur du poste pourra, à l'occasion, avoir à participer ou réaliser des activités de formation dans son domaine d'expertise. Dans de tels cas, les activités suivantes peuvent être réalisées par le conseiller:

• Accompagner, au besoin, les ressources assignées au développement des affaires et/ou autres intervenants internes concernés pour les appuyer lors de leurs entretiens avec les clients;
• Préparer la documentation et les supports pédagogiques requis pour animer ou faire animer les programmes/actions de formation;
• Animer des programmes/actions de formation internes et externes;
• Apporter, au besoin, les changements requis aux programmes/activités de formation.

4. Soutenir le département des solutions de pointes et des produits dans sa mise en place de solutions

Qualifications requises

Technique

• Diplômé en informatique ou l'équivalent;
• Au moins 3 années d'expérience récente dans sa spécialité;
• Certifications CISSP, CISA ou CISM (un atout important);
• Expertise pratique dans au moins deux domaines de la sécurité de l'information (CBK) incluant celui de sa spécialité;
• Excellente connaissance dans plusieurs domaines de la sécurité de l'information (CBK);
• Excellente connaissance de plusieurs normes de sécurité telles que NIST 800-xx, PCI, CSA, C2M2, CoBIT x, GDPR, HIPPA, ISO2700x, SOX;
• Excellente connaissance de la sécurité des environnements infonuagiques;
• Excellente connaissance des technologies Web;
• Excellente connaissance des systèmes Microsoft, Linux ou Unix;
• Excellente connaissance en transferts de données sécurisées.

Générale

• Capacité à interagir avec des représentants de milieux différents;
• Excellent sens de l'organisation, d'esprit d'analyse et de synthèse;
• Capacité à prendre des décisions rapides dans un environnement changeant et à faire preuve d'innovation;
• Capacité à rédiger des documents de façon claire et structurée;
• Capacité à travailler en équipe et d'agir comme « coach »;
• Bonnes compétences en communication écrite et orale en français et en anglais (communication avec nos clients/partenaires à travers le Canada)

Informations complémentaires

• Le conseiller sera appelé à se déplacer chez le ou les clients d'OKIOK de la grande région métropolitaine de Montréal pour intervenir sur différents mandats/projets;
• Possibilité de télétravail selon la nature du mandat/projet;
• Assurances collectives (médicaments, dentaires, invalidité, etc.);
• Frais de cellulaire payés;
• Certifications et formations en lien avec l'emploi payées;
• Vacances annuelles;
• Banque de temps pour congés personnels;
• Congés de maladie;
• Salaire compétitif;
• Boni de performance.