Auditeur Test Cybersécurité

Head of Talent Acquisition at SII Group Canada | IT & Engineering Partenaire technologique des grandes entreprises depuis 1979, le Groupe SII est au cœur de l'économie de l'innovation avec 16 000 collaborateurs, une présence internationale dans 20 pays, et un chiffre d’affaires supérieur à 1,621 milliards de dollars canadiens. SII Canada offre à ses clients une expertise technique avancée dans les domaines du développement applicatif, Web et Mobile, de la Cybersécurité et du Cloud. Nous intervenons également en Ingénierie, particulièrement sur les systèmes embarqués dans divers secteurs industriels. Notre ambition : faire évoluer les systèmes d’information et contribuer à la création des produits et services de demain pour nos clients. En tant qu’entreprise de consultation en TI basée au Québec, SII Canada opère dans un environnement mondial où l’anglais est essentiel. Nous restons dédiés à la promotion et au respect de la langue française au sein de notre entreprise. Missions Le candidat sera rattaché à un manager expérimenté en tests et sera responsable de la conduite des revues dans le cadre du Plan Annuel de Contrôle, axé spécifiquement sur les risques liés aux technologies de l’information, à la sécurité informatique et à la cybersécurité. Les responsabilités incluent : Réaliser des walkthroughs des processus métiers et des contrôles, collecter les informations pour comprendre le contexte, les risques et le fonctionnement des contrôles à tester. Définir le périmètre, planifier et exécuter des audits de contrôles technologiques et de conformité, avec les axes suivants : Concevoir et exécuter des tests pour valider les contrôles des systèmes applicatifs (analyses de données, inspection de code, re-performance des processus). Analyser la conception des contrôles liés à l’architecture des systèmes (sécurité, disponibilité, performance) et leur impact sur les équipes technologiques alignées au business. Évaluer l’efficacité des contrôles technologiques dans les processus métiers et IT. Vérifier que les fonctionnalités des systèmes répondent aux exigences métier, technologiques et réglementaires. Identifier les anomalies via les tests et s’assurer que des plans d’action correctifs sont mis en place. Présenter les résultats aux parties prenantes concernées. Documenter les travaux et rédiger les rapports finaux pour communiquer les résultats. Vérifier la mise en œuvre des plans d’action convenus avant la date limite. Maintenir un engagement régulier et fournir des feedbacks aux parties prenantes (Conformité, Risque, Métiers). Assister le manager dans l’élaboration du plan annuel de tests basé sur les risques. Profil – Langue Capacité à communiquer en anglais (oral et écrit) est indispensable, car le poste implique une collaboration régulière avec des collègues et partenaires aux États-Unis. Maîtrise du français appréciée. Compétences Maîtrise des méthodologies d’audit et des techniques pour réaliser des audits basés sur les contrôles. Connaissance et expérience des audits de contrôles généraux et applicatifs sur diverses technologies, selon les standards et bonnes pratiques du secteur. Compréhension approfondie des zones à haut risque en cybersécurité : gestion des identités et des accès, protection des données, chiffrement, sécurité des pare-feu, systèmes de détection/prévention des intrusions, menaces internes. Audit des domaines non techniques : gouvernance IT, gestion de projets, développement de systèmes. Expérience des audits sur infrastructures cloud (atout). Capacité à synthétiser des données et observations en conclusions claires, présentées efficacement à l’oral et à l’écrit. Analyse de données complexes via Excel, Access, VBA et autres outils avancés (scripts, visualisation). Compréhension des risques et réglementations liés à la banque d’investissement et aux courtiers. Excellentes compétences analytiques, organisationnelles et de résolution de problèmes. Grande attention aux détails, autonomie, capacité à prioriser dans un environnement dynamique et orienté délais. Collaboration efficace dans une organisation complexe, multiculturelle et multidisciplinaire ; excellentes compétences interpersonnelles et communicationnelles. Compétences techniques & connaissances Connaissance des frameworks et réglementations : NIST, FFIEC, ISO, GDPR, NYSDFS, FISMA, etc. Outils d’analyse et gestion des données. Langages de script : Python, VBA. Bases de données relationnelles : T-SQL, PL/SQL. Outils de visualisation : PowerBI, Microstrategy, Spotfire. Maîtrise de Microsoft Word, Excel, PowerPoint. Excellentes compétences rédactionnelles. Licences financières (atout). Expérience professionnelle 7 à 11 ans d’expérience dans les services financiers ou environnement équivalent. 3 à 5 ans d’audit des systèmes, sécurité physique/logique ou cybersécurité dans un contexte technique, selon les standards d’audit et cadres de contrôle interne. Connaissance générale des exigences réglementaires liées à la banque d’investissement et aux courtiers. Expérience AML (atout). Qualifications (Formation, Expérience, Langues) Licence/Bachelor en informatique, sécurité de l’information, ingénierie ou discipline équivalente. Certifications d’audit IT (atout) : CISA (Certified Information Systems Auditor) CISSP (Certified Information Systems Security Professional) CPA (Certified Public Accountant) CIA (Certified Internal Auditor) Maîtrise de l’anglais ; français apprécié. Seniority level Mid‑Senior level Employment type Full‑time Job function / Industries Accounting/Auditing and Finance IT Services and IT Consulting Referrals increase your chances of interviewing at SII Canada by 2x #J-18808-Ljbffr