Lead Auditor, Cyber Security

Our culture lifts you up—there is no ego in the way. Our common purpose? We all want to win for our customers. We aim to always be evolving, dynamic, and ambitious. We believe in the power of genuine connections. Each employee is a part of what makes us unique on the market: agile and dedicated.

Time Type:
Regular

Job Description:
L’Auditeur Principal TI & Cyber Sécurité, sera principalement responsable de l’exécution d’audits opérationnels technologiques et du suivi des recommandations qui en découlent, participera à l’exécution de différents tests de conformité au règlement C-198 et effectuera des activités de consultation vis-à-vis des projets technologiques touchant à la transformation de l’entreprise.

Ce poste exige de bonnes connaissances en matière de sécurité informatique et réseautique, un intérêt pour les risques technologiques émergents ainsi que la gestion des risques et les pratiques d’audit informatique.

PRINCIPALES RESPONSABILITÉS
- Gérer des mandats d’audits opérationnels de Cyber Sécurité. Plus particulièrement, l’individu sera responsable de l’identification des risques, l’évaluation de la conception des contrôles, de l’exécution des tests d’efficacité opérationnelle, de l’écriture de certaines sections du rapport d’audit et de participer aux rencontres de fermeture avec la direction.
- Responsable de l’évaluation de l’aspect de Cyber Sécurité des initiatives d’entreprise.
- Exécution de certains tests de cheminement et de certains tests d’efficacité opérationnelle sur les contrôles clés conformément à la stratégie de test C198 préalablement déterminée.
- Coordonner et suivre la fermeture des recommandations des mandats d'audit technologiques.
- Assurer l’arrimage et la compréhension des risques avec le groupe de Cyber Sécurité (InfoSec).
- Responsable de la coordination de tests effectués par des firmes de consultation externes (Pen Tests ).
- Définir et mettre en œuvre la base de connaissance des risques de Cyber Sécurité.
- Utiliser des outils d’évaluation non invasifs de Cyber Sécurité (scan de vulnérabilités ).
- Coacher les auditeurs plus junior sur les risques de Cyber Sécurité.
- Assurer la réalisation de toutes autres tâches connexes.
- Dans le cadre de son travail, le titulaire du poste doit prendre les dispositions nécessaires pour assurer sa propre santé et sécurité, celle de ses collègues ainsi que celle du public en général. Il/elle doit faire usage en tout temps des équipements de protection individuelle mis à sa disposition et respecter toute consigne, énoncé, politique et procédure émise par l’entreprise en matière de santé et sécurité
- Pour appuyer l’objectif ultime de COGECO qui est d’offrir un excellent service aux clients actuels et potentiels, le/la titulaire doit être constamment à l’écoute des besoins des clients externes et internes et y répondre, en contribuant avec diligence et professionnalisme à la résolution de toute problématique ou préoccupation en s’assurant que la solution répond aux besoins du client.

EXIGENCES ESSENTIELLES
- FORMATION ACADÉMIQUE- Baccalauréat en informatique et/ou ingénierie et/ou maîtrise dans le domaine des TI et de la Cyber Sécurité.-
- Désignation professionnelle en Cyber Sécurité (SSCP, CISSP ou CEH), un atout.-
- Désignation professionnelle en audit (CISA, CIA), un atout.EXPÉRIENCES DE TRAVAIL- Posséder un minimum de 5 années d’expériences pertinentes dans un des champs suivants : Cyber Sécurité et TI, Audit Interne, Conformité Financière, Gestion des Risques-
- Expérience d’audit-
- Expérience avec différents outils de Cyber Sécurité et de surveillance: SIEM, DLP, EDR, CASB, Scanner de vulnérabilités(un atout)COMPÉTENCES PARTICULIÈRES- Bilingue (français et anglais) tant à l’oral qu’à l’écrit.- Excellentes capacités organisationnelles - être capable de prioriser les tâches efficacement.- Capacité à gérer plusieurs dossiers à la fois et engagement à respecter les échéanciers.- Haut niveau de professionnalisme, intégrité et éthique.- Bon esprit de synthèse et d’analyse, souci du détail.- Esprit d’équipe, autonomie et initiative.- Ouverture à voyager (jusqu’à 10% du temps et au besoin et dépendamment des restrictions en vigueur liées à la COVID 19)

Location:
Montréal, QC

Company:
Cogeco Communications Inc.

At Cogeco, we know that different backgrounds, perspectives, and beliefs can bring critical value to our business. The strength of this diversity enhances our ability to imagine, innovate, and grow as a company. So, we are committed to doing everything in our power to create a more diverse and inclusive world of belonging.

By creating a culture where all our colleagues can bring their best selves to work, we’re doing our part to build a more equitable workplace and world. From professional development to personal