Conseillers standards en gouvernance de la sécurité de l’information

Tout le Canada | Télétravail

Valide jusqu'au 2024-05-30

Nous recherchons actuellement deux (2) Conseillers standards en gouvernance de la sécurité de l’information pour offrir des services professionnels en gouvernance de la sécurité de l'information chez un nos clients du Gouvernement du Québec.
Mandats :

• Accompagner les équipes internes dans les pratiques de plus en plus complexes et évolutives en matière de gouvernance et gestion de la sécurité de l’information;

• Mettre en œuvre de nouveaux mécanismes de gestion de la sécurité et de nouveaux cadres de références;

• Accompagner les équipes internes dans la prise en charge de la sécurité dans les projets et initiatives de l’organisation.

Biens livrables :

• Politiques, directives, programme, processus;
• Orientations stratégiques;
• Programmes et plan d’action (élaboration, réalisation, suivi);
• Bilans de maturité;
• Analyses de conformité;
• Indicateurs de gestion et de performance;
• Rapports d’analyses liées à l’amélioration des pratiques;
• Formation à l’intention des détenteurs et gestionnaires;
• Présentations exécutives à l’intention des instances;
• Avis de sécurité et analyses de demandes de dérogation;
• Veille et analyse de tendances;
• Analyses de risques et suivi de la mise en œuvre des mesures;
• Rapports d’analyse.

 

Activités à réaliser :

• Adapter et intégrer le nouveau cadre gouvernemental de gestion de la sécurité de l’information à celui de l’organisation;
• Contribuer à l’élaboration des politiques, directives, processus et procédures en sécurité de l’information, en assurer la mise en œuvre, notamment en proposant des solutions et des mesures de sécurité conformément aux lois, règlements et orientations gouvernementales et aux meilleures pratiques;
•  Identifier l’impact sur l’équipe de la mise en œuvre des nouveaux principes directeurs de la sécurité de l’information, ceci en s’appuyant sur les meilleures pratiques et obligations légales;
• Collaborer à l’élaboration des documents structurants, tels que des orientations, des exigences et des méthodologies, permettant à l’équipe de prendre en charge la sécurité de l’information de manière organisée et uniforme et assurer l’accompagnement requis pour leur mise en œuvre;
• Fournir l’expertise-conseil à l’équipe de gestion au regard de son rôle;
• Appuyer l’équipe de gestion dans la prise en charge de la sécurité, en émettant des recommandations basées sur les meilleures pratiques reconnues et sur les nouvelles tendances;
• Collaborer et mettre en œuvre des plans de gestion du changement afin d’aider l’équipe à atteindre ses objectifs;
• Valider et commenter divers documents, notamment ceux émis par les autorités, et fournir des conseils quant à la gestion des répercussions et aux modalités d’application;
• Fournir des documents de suivi sur ses mandats utiles à la reddition de comptes en matière de sécurité;
• Fournir l’expertise et les conseils lors de la préparation de dossiers destinés à la haute gestion et aux comités de sécurité;
• Transférer l’expertise et former les ressources internes;
• Participer aux activités de reddition de compte.

EXIGENCES

• Posséder au moins dix (10) années d’expérience pertinente de niveau professionnel dans le domaine des technologies de l’information, dont cinq (5) années dans le domaine de gouvernance de sécurité;
• Avoir participé dans plus de trois mandats de la même nature que ceux décrits plus haut en effectuant dans chaque mandat plus de 150 jours/personne et dans des environnements de grande envergure en matière de structure organisationnelle;
•  Avoir les compétences, l’expérience et l’expertise nécessaires pour accomplir le plus grand nombre possible de travaux décrits dans le présent appel d’offres à titre de conseiller standard en gouvernance de sécurité de l’information;
• Avoir participé dans plus de trois (3) mandats pour la production d’une analyse de risques de sécurité identifiant les impacts de sécurité et proposant des mesures de mitigation à mettre en place;
• Avoir participé dans plus de trois (3) mandats ayant pour cadre de référence le NIST ou suite ISO/CEI 27000;
• Avoir de l’expérience dans l’élaboration d’orientations, de règles ou de politiques en matière de sécurité;
• Posséder une formation ou une certification en lien avec la gestion des risques liés à la sécurité ou gestion de sécurité de l’information, ex. CISM (Certified Information Security Manager).

• Salaire : 45$-50$ de l'heure - à négocier (rémunération concurrentielle)

• Contrat de 3 ans, temps plein

• Date d'entrée en fonction : juin 2024

• Avantages sociaux

• Lieu de travail : Tout le Québec | Télétravail

Ce poste est pour vous !
Veuillez nous faire parvenir votre CV dès maintenant à : emploi@brokou.com en précisant le titre et le numéro de l'offre : BRK0151CS.
*Veuillez noter que seules les candidatures rencontrant le profil du poste seront contactées. Nous vous remercions de votre collaboration.
*L’emploi du masculin est utilisé dans le seul but d’alléger le texte.
*Le diplôme doit être reconnu par le ministère de l’Éducation. Pour les diplômes obtenus à l’extérieur du Canada, une copie de l’évaluation comparative délivrée par le ministère de l’Immigration, de la Diversité et de l’Inclusion (MIDI) doit être présentée.