Auditeur.trice Cybersécurité

Temps plein- Télétravail- XP- + 5 Ans- Date d’entrée en fonction- 06/10/2024- Emplacement- Québec, QC, Canada**À Propos**

**Auditeur.trice Cybersécurité & Gouvernance**

Travailler chez MS Solutions, c’est s’aventurer dans une entreprise en constante croissance et évolution. Nous ne sommes pas simplement une entreprise de services informatiques, mais plutôt une équipe et une communauté dynamique axée sur l'innovation, où la compétence collective est le moteur de notre succès.MS Solutions se place comme leader dans l’industrie des TI et la transformation numérique au Québec. MS Solutions c’est plus de 35 ans d’expertise en solutions Cloud, cybersécurité, Office 365, en services gérés et en services professionnels.Nous misons sur un environnement propice à l'épanouissement professionnel.- Si tu recherches une opportunité de te surpasser, d'apprendre en continu et de devenir la meilleure version de toi-même, alors tu es au bon endroit ***Ce que nous offrons**:
- Une gamme d’avantages sociaux, dont l’assurance collective;
REER avec contribution de l’employeur (nous pensons à ton avenir) ;
Avoir l’opportunité de suivre des formations continues personnalisées et d’être accompagné dans ton développement;
Une vie sociale active où il fait bon de découvrir ses collègues;
Un environnement non hiérarchique;
Des défis plus stimulants les uns que les autres;
Horaire de jour, soit 37.5 heures par semaine;
Possibilités de croissance au sein de l’organisation;
Et plus encore
- **️** Ce que tu apporteras**:
- Une énergie positive qui accueille le changement et perçoit les défis comme des opportunités;
Des compétences techniques solides et combinées à une forte volonté d’apprendre et surtout, d’évoluer;
La capacité à travailler en équipe et à contribuer à une culture de compétence collective.

***Ce que tu feras au quotidien**:

- Collaborer avec l'équipe de cybersécurité et réaliser des mandats d’audit et des mandats de services-conseils-
- Utiliser son expertise en sécurité des TI, audit et gestion des risques pour réaliser des missions d’audit d’environnement informatique ainsi que contribuer à la définition des objectifs et des stratégies en cybersécurité des clients.
- Réalisation des mandats-
- Participer activement à l'exécution des mandats en tout ce qui a trait à la cybersécurité, audits & gouvernance ;
Conseiller les clients sur les meilleures pratiques en matière de sécurité des TI selon les référentiels reconnus ;
Assurer une communication efficace avec les membres de l'équipe et les clients tout au long du processus.
- Suivi des mandats-
- Effectuer un suivi rigoureux des mandats assignés, en veillant à ce que les échéanciers et les objectifs soient respectés ;
Identifier et résoudre les problèmes potentiels rencontrés pendant la réalisation des mandats ;
- Préparation des rapports-
- Compiler et corréler les informations collectées lors des mandats pour préparer des rapports structurés et détaillés ;
Veiller à ce que les rapports soient complets, appuyés d’évidences pertinentes et rencontrent les résultats attendus ;
Présenter les rapports produits aux clients de manière claire, compréhensible et synthétisée.
- Types de mandats-
- Audit des environnements informatique : Cybersécurité, NCA 315, SOC 2 Type II, NIST, ISO 27001 et autres ;
Consultation : vCISO, Gouvernance & conformité des TI, Optimisation des contrôles de sécurité, Optimisation générale des des procédures de sécurité informatique, Roadmap cybersécurité et autres;
procédures de sécurité informatique, Roadmap cybersécurité et autres ;
Analyse : Analyse d’impact sur les activités, Analyse de risque, Analyse de sécurité et autres.

***Pour briller dans ce rôle, tu dois**:
- Détenir un diplôme universitaire dans une discipline appropriée (Obligatoire);
Être certifié CISA (Obligatoire) ;
Posséder mínimalement 5 ans d'expérience pertinence (Obligatoire)
Avoir un excellent sens de l’organisation : Gestion des priorités, du temps, des échéanciers et d’un contexte de tâches multiples ;
Posséder un sens de l’initiative aiguisé : Capacité à travailler de manière indépendante et d’innover pour améliorer les méthodes de travail ;
Avoir un haut niveau d’engagement : Être conscient et investi dans le fait que nous sommes une équipe vers un objectif commun.
Excellente aptitude analytique, de synthèse et de modélisation de processus;
Rigueur, écoute et facilité à travailler en équipe;
Facilité à vulgariser et communiquer des notions complexes;
Approche centrée sur les résultats;

***Les connaissances techniques requises**:
- NCA 315, SOC 2 Type II, NIST, ISO 27001;
vCISO, Gouvernance & conformité des TI, Optimisation des contrôles de sécurité, comprendre et mettre en œuvre des procédures de sécurité informatique, Roadmap cy