IT - Conseiller en cybersécurité

IT - Conseiller en cybersécurité Join to apply for the IT - Conseiller en cybersécurité role at Cofomo CoCofo: Un endroit où vous pouvez vous sentir chez vous.Travailler avec Cofomo, c’est l’occasion de collaborer aujourd’hui aux projets technologiques de demain. Appliquez vos compétences, vos connaissances et votre capacité de résoudre des problèmes dans un environnement enrichissant et motivant. Nous investissons dans nos talents, nous encourageons le perfectionnement et nous vous appuyons dans toutes les facettes de votre carrière chez nous, le tout dans le cadre d’une culture inclusive qui défend les valeurs d’engagement, d’intégrité, de diversité, de passion et de créativité. Faites partie de l’avenir – de la technologie verte, aux dernières innovations en IA et sécurité de l’information dans le cadre de projets à grande échelle pour des clients de premier plan. Cofomo est l’endroit où vous pouvez grandir, apprendre, créer, contribuer, et être reconnu pour ces contributions. C’est un endroit que vous voudrez appeler « chez vous ».Nous favorisons la diversité et l’inclusion. Ainsi, les lieux de travail de Cofomo sont propices à l’échange de nouvelles idées, d’expériences différentes et de visions uniques, et ce, avec des personnes avec lesquelles vous n’auriez peut-être pas l’occasion de travailler habituellement. Explorez les valeurs qui nous unissent et découvrez l’environnement dynamique, accueillant et résolument humain qui vous attend. Responsabilités Évaluer la posture en termes de risque de cybersécurité d’un portefeuille applicatif; Vérifier la conformité aux normes cybersécurité selon différents référentiels/cadres réglementaires canadiens et internationaux; Assurer que les considérations de cybersécurité sont abordées à chaque phase du projet; Accompagner de manière proactive les équipes afin d’assurer la livraison de solutions technologiques sécuritaires; Recommander des mesures de sécurité dans les applications et les composants d’infrastructure en exerçant un jugement dans le cadre des politiques et des bonnes pratiques existantes de l’industrie; Produire, maintenir et communiquer des indicateurs auprès des parties prenantes (progression, performance, risque, etc.); Inspirer un environnement de travail positif et aider en qualité de champion et d’innovateur le travail d'équipe et le support aux équipes; Avoir une bonne compréhension de l'architecture et de la conception de la sécurité afin d’identifier et recommander des améliorations au sein des unités d’affaires et des équipes techniques que vous supporterez; Être capable de fournir une orientation tactique et stratégique ainsi que des conseils visant à aider les équipes affaires et techniques à obtenir des postures de risque de sécurité acceptables; Bâtir des relations de confiance avec les équipes technologiques et être en mesure de leur fournir des informations sur la sécurité des applications et l’infrastructure afin d’assurer des cycles de livraison sécurisés; Faciliter les évaluations de risque, accompagner les équipes dans la remédiation des vulnérabilités et assurer la revue des exceptions de sécurités; Avoir une compréhension détaillée des composants technologiques maintenus par les équipes que vous supporterez ainsi que leur posture de sécurité; Participer à des projets complexes et être en mesure de présenter des rapports, des analyses et des évaluations complexes de sécurité à des professionnels tant techniques que non techniques. Profil recherché Posséder un baccalauréat complété, connexe au secteur d'activité, et un minimum de cinq (5) années d'expérience pertinente; Avoir une ou des certifications telles que CISSP, CISM, CISA, CEH ou autres dans le domaine de la cyber sécurité; Disposer d’une ou des certifications telles que CCSP, AWS Security, Azure Security Engineer ou autres dans le domaine du Cloud; Démontrer de l’expérience en sécurité de l'information (authentification, surveillance, contrôle d'accès, audit, cryptographie, etc.); Détenir de l’expérience en gestion de risque; Posséder des connaissances d‘outils techniques/technologiques suivants (un atout) : Infrastructure : AWS, VMware, Azure; Réseau : AWS SG, AWS WAF, Checkpoint, Cisco, etc.; SDLC : Jenkins, GitHub, Bitbucket, etc.; Surveillance : Datadog, Splunk, AWS CloudWatch/CloudTrail, etc.; Sécurité : Aqua Security, Nexus IQ, Artifactory, Snyk, etc. Avoir des connaissances des référentiels techniques, règlementaires ou financiers suivants (un atout) : Cybersécurité : NIST, CobIT, ISO, etc.; Réglementaire : PCI, BSIF, FFIEC, NYDFS, etc.; Protection des renseignements personnels : Loi 25, PIPEDA, GDPR, GLBA, etc. Disposer d’une compréhension pratique de l’architecture d'applications et des technologies; Détenir un sens du collectif, aisance relationnelle, bonne communication et orienté service client; Ce poste exige une maîtrise du français et de l'anglais pour les tâches quotidiennes, la compréhension de la documentation et la communication professionnelle avec la clientèle, les fournisseurs et les collègues à travers le Canada. Les compétences linguistiques en français et en anglais sont indispensables, tant à l'oral qu'à l'écrit. Avantages Travail avec les dernières technologies et les meilleures pratiques sur une grande variété de projets stimulants Rémunération et avantages concurrentiels Accent mis sur la croissance, le développement et le rehaussement des compétences Environnement de travail accueillant et humain Élaboration d’un plan de carrière personnalisé et structuré Conseils personnalisés Programme de bien-être Télémédecine 24/7 Soutien en matière de droit, de comptabilité et de santé mentale Environnement de travail hybride Club social actif qui organise des événements tout au long de l’année #J-18808-Ljbffr