Spécialiste en sécurité de l’information

Spécialiste en sécurité de l’informationTRSB est à la recherche d’un ou d’une spécialiste en sécurité de l’information d’expérience qui appuiera notre organisation dans la mise en place d’un cadre de sécurité solide. Le ou la titulaire de ce poste contribuera activement à l’élaboration et à la mise en œuvre de politiques de sécurité, à la gestion des exigences de conformité (notamment SOC 2) et à l’élaboration de processus opérationnels (procédures, contrôles, réponses aux questionnaires de sécurité).Surveillance des menacesSurveiller et analyser de façon proactive les données de sécurité afin de détecter les menaces et les vulnérabilités avancées.Produire des indicateurs clés (risque et rendement) et des renseignements exploitables pour renforcer la posture de sécurité de l’organisation.Réponse aux incidents de sécuritéGérer les incidents de sécurité, de l’analyse initiale à la résolution complète.Réaliser des bilans post-incident et recommander des mesures préventives.Évaluation des risques et des vulnérabilitésMener de façon indépendante des évaluations de sécurité approfondies pour cerner les vulnérabilités et recommander des stratégies de remédiation.Tenir à jour le registre des risques en sécurité de l’information, superviser les audits et évaluer les pratiques de sécurité des fournisseurs.Sensibilisation à la sécurité et encadrementÉlaborer du matériel de sensibilisation à la sécurité de l’information.Agir à titre de spécialiste-conseil pour soutenir les objectifs du programme de cybersécurité et les initiatives de conformité.Politiques et gouvernanceRédiger, mettre à jour et maintenir les politiques, les procédures et les normes de sécurité de l’information (gestion des accès, mots de passe, sécurité réseau, PAP, etc.).Veiller à l’arrimage de la documentation aux meilleures pratiques (NIST, ISO 27001, etc.).Conformité et audit (SOC 2)Coordonner les activités liées à la conformité SOC 2 (types 1 et 2), y compris la préparation à l’audit.Documenter et mettre en œuvre les contrôles de sécurité requis.Gérer la collecte des preuves et le suivi des exigences avec les auditeurs externes.Questionnaires de sécuritéRépondre aux questionnaires de sécurité provenant de clients ou de partenaires (cybersécurité, confidentialité, continuité des opérations, etc.).Collaborer avec les équipes internes pour obtenir les réponses techniques ou organisationnelles pertinentes.Mise en œuvre de contrôles de sécuritéParticiper à la définition et à l’implantation de contrôles techniques et organisationnels (gestion des accès, journalisation, sauvegardes, etc.).Collaborer avec les équipes des TI, des opérations, de développement et des produits aux fins d’intégration de la sécurité dans les opérations.Procédures et processus de sécuritéDévelopper des procédures d’intervention en sécurité (réponse aux incidents, gestion des vulnérabilités, traitement des alertes SIEM, etc.).Mettre en place des processus reproductibles et bien documentés.Bonne connaissance des normes SOC 2, ISO 27001, NIST, CIS ControlsExpérience avec la rédaction de politiques et la documentation de sécuritéCapacité à comprendre des concepts techniques et à les vulgariser pour un public non initiéConnaissance des environnements infonuagiques AWS, Azure et GCP (un atout)Certification CCSP, CISM, ISO 27001 Lead Implementerêtes titulaire d’un diplôme en sécurité de l’information, en technologies de l’information ou dans un domaine connexe;comptez un minimum de trois à cinq ans d’expérience dans un rôle similaire en sécurité informatique ou en gouvernance;maîtrisez bien le français et l’anglais, tant à l’oral qu’à l’écrit;savez mener de front plusieurs projets avec rigueur et autonomie;avez de l’expérience avec des outils de gouvernance, risque et conformité (GRC);avez de l’expérience avec l’outil GRC DRATA (un atout).Salaire concurrentielPossibilité de télétravail en formule hybrideRemboursement des frais d’abonnement à une activité sportivePrise en charge des cotisations versées aux ordres professionnelsProgramme de recommandationRabais pour les transports collectifsCongé spécial le jour de son anniversaire #J-18808-Ljbffr