Offre d'emploi No : BRK0179GS
"Spécialiste en gouvernance de la sécurité de l'information"

Spécialiste en gouvernance de la sécurité de l'information

 Télétravail
Valide jusqu'au 2024-11-15

Nous recherchons actuellement Un (1) spécialiste  en gouvernance de la sécurité de l’information pour offrir des services professionnels en gouvernance de la sécurité de l'information chez notre client "Université LAVAL".
Mandats :

  • Accompagner les équipes internes dans les pratiques de plus en plus complexes et évolutives en matière de gouvernance et gestion de la sécurité de l’information;

  • Mettre en œuvre de nouveaux mécanismes de gestion de la sécurité et de nouveaux cadres de références;

  • Accompagner les équipes internes dans la prise en charge de la sécurité dans les projets et initiatives de l’organisation.

Livrables:

Pour mener à bien l'audit, il est crucial de définir des procédures claires et structurées.

Cette section détaille les étapes finales de l'audit, allant de la collecte d'informations et de l'évaluation des contrôles à l'analyse des écarts. En suivant ces procédures, l'audit permettra de brosser un portrait précis (état de la situation) de la conformité aux meilleures pratiques en sécurité informationnelle.

 

  1. Collecte d'informations
  •  Examiner les principaux documents et politiques en place (ex : Politiques de sécurité de l’information, cadre de gestion, etc.).
  •  Entreprendre une analyse des réponses au questionnaire de maturité pour évaluer les écarts et les zones de non-conformité.
  •  Vérifier la conformité des contrôles identifiés comme critiques ou prioritaires.

 

  1. Évaluation des contrôles
  •  Effectuer une analyse des écarts pour comparer les pratiques actuelles avec les normes ISO 27002:2022.
  • Procéder à des tests des contrôles de sécurité techniques et physiques, y compris la gestion des accès, la sécurité des réseaux, et la surveillance des systèmes.

 

  1. Analyse des écarts
  • Identifier les écarts entre les pratiques actuelles et les exigences normatives.
  • Classer les écarts selon leur impact potentiel sur la sécurité. Rapport d’audit et présentation des résultats
  • Présenter les observations et les constats d’audit clairs et exploitables pour communiquer les problèmes ou les points fables recensés pendant la mission.
  • Rédiger un rapport détaillé comprenant l’analyse de la posture de sécurité de la plateforme et de la BDSD, les observations, constats et écarts par rapport aux normes établies dans le cadre du mandat.
  • Présenter les résultats (output) de l’audit au directeur du BNR et à d’autres intervenants clefs.

EXIGENCES

  1. Avoir un minimum de TROIS (3) ans d’expérience comme spécialiste en gouvernance de la sécurité de l'information;

  2. Avoir agi à titre d'expert dans le développement de stratégies de sécurité de l'information;

  3. Avoir agi à titre d'expert dans l'implémentation d'un système de gestion de la sécurité de l'information (SGSI);

  4. Avoir participé à la rédaction d'un plan d'action supportant une stratégie de sécurité de l'information;

  5. Avoir agi à titre d'expert dans l'évaluation de la maturité des contrôles de sécurité d'une organisation;

  6. Détenir une certification CISM, CGEIT ou équivalente;

  7. Connaître la famille de norme 27000;

  8. Connaître le cadre de référence de cybersécurité du NIST;

  9. Avoir de l'expérience dans une organisation de taille similaire à l'ORGANISME PUBLIC.

  • Salaire : 50$-55$ de l'heure - à négocier (rémunération concurrentielle)

  • Contrat de 3 mois, temps plein

  • Date d'entrée en fonction : Octobre 2024

  • Avantages sociaux

  • Lieu de travail :  Montréal | Présentiel | Télétravail

Ce poste est pour vous !
Veuillez nous faire parvenir votre CV dès maintenant à : emploi@brokou.com en précisant le titre et le numéro de l'offre : BRK0179GS.
*Veuillez noter que seules les candidatures rencontrant le profil du poste seront contactées. Nous vous remercions de votre collaboration.
*L’emploi du masculin est utilisé dans le seul but d’alléger le texte.
*Le diplôme doit être reconnu par le ministère de l’Éducation. Pour les diplômes obtenus à l’extérieur du Canada, une copie de l’évaluation comparative délivrée par le ministère de l’Immigration, de la Diversité et de l’Inclusion (MIDI) doit être présentée.

Travailler pour une entreprise citoyenne

Chez BROKOU, vous êtes les bienvenus, peu importe votre origine, vos croyances, votre apparence, votre genre, votre âge, votre race.

Nous avons pris une responsabilité de réduire notre empreinte sur le climat avec la façon dont nous nous déployont jusqu’aux produits et services que nous proposons à nos clients.

Viens vivre une expérience de travail inédite chez nous. C'est l'humain qui compte dans toutes les circonstances.

Devenez un de nos consulants

Faites un voyage avec nous !

Un lieu de travail inclusif est un meilleur lieu de travail

Chez BROKOU, nous avons mis au point un processus de recrutement qui nous aide à trouver les bonnes personnes

Venez nous voir