Current jobs related to Spécialiste en conformité et évaluation de la sécurité des TI - Quebec - Exposant 3
-
Quebec, Canada Exposant 3 Full timeSpécialiste en conformité et évaluation de la sécurité des TI Rejoignez Exposant 3 (E3) : La puissance de l’humain au cœur de la technologie ! Exposant 3 est une firme de services-conseils en gestion des affaires et technologies de l'information, dédiée à accompagner les entreprises et organismes dans leur transformation numérique et...
-
Montréal-Ouest, Quebec, Canada ALFACONSEIL Full time $60,000 - $90,000 per yearDans un contexte numérique en constante évolution, la cybersécurité exige agilité, rigueur et proactivité. Ce rôle s'adresse à un·e spécialiste capable d'évaluer les risques, guider les équipes et assurer des livraisons sécurisées dans un environnement technologique complexe et en transformation.ResponsabilitésÉvaluer la posture de...
-
Spécialiste en gouvernance, risque et conformité
3 weeks ago
Quebec, Canada freelance.ca Full timeL'entreprise et sa firme partenaire Astate sont présentement à la recherche d’un(e) spécialiste en gouvernance, risque et conformité (GRC).Si vous êtes une personne autonome et qui se nourrit de défis, alors cette offre d'emploi est exclusivement pour vous! Opportunité en tant qu'emploi permanent 35h / semaine Québec ou Montréal. Assurances...
-
Quebec (QC), Canada Broadsign Full timeSpécialiste principal(e), GRCS - Assurance de la sécurité et automatisation de l'information À propos de nousBroadsign est une entreprise de logiciels en pleine croissance dont la mission est de faciliter plus que jamais l'achat, la vente et l'exécution de média d'affichage extérieur. Les plus grandes agences d'affichage extérieur utilisent notre...
-
Quebec City, Canada Gravity Conseil Full timeDescription Nous recherchons un Conseiller Intermédiaire en Gouvernance de la sécurité pour rejoindre notre équipe de conseillers du bureau de Québec. Ce poste est en mode hybride. Tâches - Accompagner dans la réalisation des projets d'affaires ou technologiques; - Participer à l'élaboration des orientations, des directives, des processus et des...
-
Chargé de Projets Ti-spécialiste en Sécurité
2 days ago
Quebec City, Canada TEHORA Full timeTEHORA est présentement à la recherche dun(e) chargé de projet TI-spécialiste en sécurité ayant d’excellentes aptitudes techniques, d’excellentes connaissances et qui souhaite mettre à profit ses compétences au sein d’une équipe polyvalente. Sans être exhaustifs, voici les services et livrables que devra fournir la personne...
-
Quebec City, Canada insse Full timeINSSE Canada, une entreprise innovante dans le domaine des solutions technologiques, recherche un Conseiller(ère) en gouvernance et conformité TI. **A propos de INSSE**: INSSE Canada (insse.ca) est une entreprise spécialisée dans les technologies de gestion. Elle édite plusieurs plateformes cloud et implémente plusieurs progiciels dans la sphère de...
-
Spécialiste en Gestion de La Sécurité
2 days ago
Quebec City, Canada SOCODEVI Full time**OFFRE D’EMPLOI** **Spécialiste en gestion de la sécurité internationale** Votre expertise peut aider à construire un monde meilleur ! SOCODEVI est une organisation non gouvernementale qui appuie et consolide des coopératives comme moteurs de développement socioéconomique durable et inclusif. Notre objectif est d’améliorer les conditions de...
-
Architecte de Sécurité
4 days ago
Quebec City, Canada Beneva Full timeTitre d'emploi: Architecte de sécurité (risques et conformité) Statut: Régulier Sommaire: - En 2020, La Capitale et SSQ Assurance ont uni leurs forces afin de devenir Beneva, le plus grand groupe d’assureurs aux racines mutualistes au Canada._ - Notre mission, c’est de redonner à l’assurance son sens premier : l’humain. La bienveillance, ça...
-
Quebec, Canada PG Solutions Full timeQui sommes-nous ? Chez Juris Concept, transformer l’innovation technologique du monde juridique n’est pas qu’une ambition : c’est notre quotidien. Nous réinventons la pratique des avocats, notaires et huissiers, en propulsant leur efficacité et conformité par la technologie. Grâce à notre équipe, la créativité et l’expertise, nous livrons...
Spécialiste en conformité et évaluation de la sécurité des TI
2 weeks ago
Rejoignez Exposant 3 (E3) : La puissance de l’humain au cœur de la technologie Exposant 3 est une firme de services-conseils en gestion des affaires et technologies de l'information, dédiée à accompagner les entreprises et organismes dans leur transformation numérique et organisationnelle.👉 Votre carrière chez Exposant 3Nous croyons fermement en une gestion saine et humaine, où la confiance, la compétence, et le plaisir de réussir ensemble sont au centre de nos valeurs.Nous vous offrons bien plus qu’un simple emploi : rejoignez une équipe innovante où l’intelligence artificielle, l’automatisation des processus, et la modernisation technologique font partie du quotidien. Chez Exposant 3, nous mettons l’humain au cœur de tout ce que nous entreprenons.🚀 Notre vision ?Vous permettre de déployer "la puissance de l’humain exposant 3" : La puissance de l’individu : Un environnement où votre engagement est valorisé. La puissance de l’équipe : Une collaboration forte où l’entraide et les réussites sont partagées. La puissance de l’entreprise : Une vision commune pour des objectifs ambitieux et collectifs. Si vous cherchez à évoluer dans un cadre dynamique et à contribuer à des projets d’envergure, tout en grandissant au sein d’une entreprise humaine, innovante et en pleine croissance, alors Exposant 3 est fait pour vous Nous cherchons notre futur Spécialiste en conformité et évaluation de la sécurité des TI pour rejoindre nos équipes.🎯 Vos missionsVous devrez réaliser des revues de sécurité de l’information en s’appuyant sur des méthodes reconnues, et respecter toutes les orientations de mise en œuvre et tenir compte du contexte technologique du client. L’exécution des travaux doit être faite conformément et en respect des règles et pratiques organisationnelles.Les travaux à réaliser : Planifier les travaux d’audit, notamment l’établissement des objectifs et critères d’audit, l’identification des risques associés au mandat, l’élaboration de la stratégie d’audit, de la méthode d’échantillonnage privilégiée, le cas échéant, et du calendrier des travaux d’audit, et faire approuver la planification préalablement au début de la réalisation du mandat. Tenir des rencontres de démarrage des mandats avec les directions visées par l’audit. Évaluer les composantes du cadre normatif en sécurité. Évaluer l’architecture globale de sécurité. Évaluer la conformité aux normes et standards de l’industrie. Appliquer la stratégie d’audit retenue et documenter les travaux au moyen d’informations probantes, suffisantes et adéquates. Réaliser des audits de code de programmes produits et des applications. Préparer des questionnaires d’entrevue, tenir les entrevues avec les personnes-ressources identifiées et en effectuer le suivi. Valider des constats relevés avec les directions visées par le mandat. Soumettre un projet de rapport, comportant des recommandations, à la direction visée par le rapport pour commentaires et validation. Produire le rapport final. Réaliser des tests d’intrusion. Remettre au client les feuilles de travail et informations probantes permettant d’appuyer les constats et recommandations. 📝 Votre profil Posséder un minimum de dix (10) années d’expérience dans le domaine de l’audit des technologies de l’information, dont cinq (5) années en conformité et évaluation de la sécurité des TI et en réalisation des tests d’intrusion. Avoir piloté la réalisation d’au moins dix (10) mandats d’audits TI, dont cinq (5) en lien avec la conformité et l’évaluation de la sécurité des TI dans un contexte de complexité comparable, et avoir utilisé des cadres de référence reconnus. Connaitre et avoir utilisé dans au moins cinq (5) mandats une méthodologie reconnue pour les tests d’intrusion, dans un contexte de complexité comparable, par exemple : Open Web Application Security Project (OWASP), National Institute of Standards and Technology (NIST), Open Source Security Testing Methodology Manual (OSSTMM). Détenir un diplôme universitaire de premier cycle requérant minimalement trois (3) années de scolarité pertinente en gestion des technologies de l’information, en informatique ou dans toute autre discipline connexe. Posséder une certification pertinente en audit de sécurité des systèmes tel que : Certified Information Systems Auditor (CISA) Certified Information Technology Professional (CITP) CRISC – Certified in Risk and Information Systems Control (ISACA) GIAC Security Audit (GSNA) – (SANS Institute). Connaissances et compétences spécifiques : Connaissance approfondie concernant les référentiels et les exigences relatives à la sécurité de l’information, à la gouvernance des technologies de l’information, à l’architecture technologique et à la gestion des risques en matière de sécurité. Avoir une bonne connaissance des principaux standards, normes et référentiels internationaux en matière de sécurité de l’information et d’audit de sécurité des TI telles qu’ISO 27000, COBIT, NIST SP 800, PCI DSS, OWASP Top 10, MITRE att&ck, etc. Connaissance technique en réseaux informatiques et en sécurité applicative. Capacité de synthétiser et de proposer des plans d’action clairs et des recommandations pertinentes pour le contexte d’une administration publique. Connaissance avancée des outils de piratage éthique. Capacité d’expliquer les concepts techniques aux non-techniciens (directeurs, équipes métiers).
