Conseiller.ère en Gouvernance Et Sécurité de L'information

**Description du poste**

Nous recherchons une personne conseillère en gouvernance et sécurité de l’information, passionnée par la protection des données et la conformité réglementaire. Vous jouerez un rôle clé dans la mise en place et l’amélioration des pratiques de gouvernance, en veillant à ce que les politiques, normes et processus respectent les exigences légales et les meilleures pratiques de l’industrie, tout en renforçant la posture de cybersécurité de l’entreprise selon les objectifs stratégiques, et en soutenant la gouvernance des technologies et de l’information.

Le profil idéal possède une solide expertise dans les fondements de gouvernance de sécurité et de cybersécurité du marché, ainsi que dans les processus d’audit et de conformité normative et réglementaire. Cette personne maîtrise aussi les enjeux et processus liés à la gestion des comptes, la gestion des accès, la surveillance, les scans de vulnérabilités, les tests de pénétration, et comprend bien les technologies associées. Enfin, elle détient une expertise dans les processus et dans l’amélioration de leur performance.

La personne recherchée démontre une forte curiosité pour les technologies de pointe, comme l’IA, ainsi que pour les tendances internationales en matière de cybersécurité.

Idéalement basée au Québec, elle rejoindra notre équipe dynamique en pleine expansion. La maîtrise du français et de l’anglais, tant à l’oral qu’à l’écrit, est essentielle puisque la personne sera amenée à interagir avec des de la clientèle et des auditeurs anglophones.

**Tâches**

Les tâches à effectuer sont variées et peuvent comporter les actions suivantes:
**Gouvernance et sécurité**:

- Participer principalement à l’élaboration, à la mise en œuvre et à l’actualisation du cadre de gouvernance en matière de sécurité de l’information (incluant les politiques, directives, procédures), mais également à tout autre cadre lié de prêt ou de loin à la gestion de l’information et des technologies.
- Conseiller les instances décisionnelles sur les orientations stratégiques en matière de gouvernance de sécurité de l’information et de cybersécurité.
- Réaliser et faire évoluer l’architecture de sécurité d’entreprise.
- Planifier et coordonner la gestion quotidienne de la cybersécurité (gestion des comptes, gestion des accès, surveillance, scan de vulnérabilité, test de pénétration, etc.).
- Contribuer à l’identification, l’évaluation et la gestion des risques liés à la sécurité des données et des actifs informationnels. Assurer une vigie sur les menaces émergentes et recommander des mesures d’atténuation.
- Consolider et maintenir un registre des menaces et des vulnérabilités.
- Promouvoir une culture organisationnelle axée sur la sécurité et la résilience numérique.
- Sensibiliser les parties prenantes aux enjeux de sécurité et de conformité et offrir des formations ciblées.

**Conformité d’entreprise**:

- Consolider et maintenir un registre des exigences interne et externe et des contrôles associés.
- Assurer le suivi des exigences et garantir le maintien des diverses certifications de l’entreprise.
- Coordonner le comité de conformité et le processus de conformité.
- Rédiger les réponses techniques en lien avec les certifications, la conformité aux différents standards, et RFP en provenance des clients.
- Produire des indicateurs pour appuyer la prise de décision et le suivi de la performance et des risques liés à la gouvernance et la sécurité.

**Formation / Compétences**
- Baccalauréat en informatique de gestion, en génie des technologies, en système d’information organisationnel ou tout autre domaine connexe.
- 5 ans et plus d’expérience en sécurité de l’information, en gouvernance d’entreprise, en audit et conformité ou dans un rôle similaire.
- Diverses formations en sécurité/cybersécurité est un atout.
- Maîtrise des normes SOC2 type 2, ISO 27001-17-18, 22301, NIST, ainsi que des lois et règlements (ex. : Loi 25, RGPD, Fédéral Protected A&B).
- Familiarité avec les méthodologies de gestion des risques (ex. : ISO 31000).
- Familiarité avec les principes de gouvernance des données, de classification de l’information et de résilience.
- Maîtrise du français et de l’anglais, tant à l’oral qu’à l’écrit.

**Qualités personnelles recherchées**
- Capacité à élaborer des politiques et des stratégies de conformité.
- Esprit critique et compétences en résolution de problèmes pour analyser les situations complexes.
- Compétences interpersonnelles pour travailler avec diverses équipes et aligner les processus.
- Désir d’apprendre et d’acquérir de nouvelles connaissances.
- Débrouillardise, initiative et souci du détail
- Sens de l’organisation et des responsabilités
- Résistance au stress

**AVANTAGES ET CONDITIONS**

PCI offre une rémunération concurrentielle en fonction de l’expérience et de l’expertise ainsi que les avantages suivants:

- Assurances-collectives
- Programme RPDB collectif
- Régime de participation différé aux bénéfices
- Vacances et journées p