Conseiller en Sécurité de L’information

**Titre d'emploi**: Conseiller en sécurité de l’information - Gouvernance, Risques et Conformité
**Langue requise**: Français et anglais (oral et écrit)
**Heures de travail par semaine**: 37,5 heures
**Type de poste**: Hybride - Montréal (3 jours sur site / 2 jours à distance)
**Durée de la mission en mois**: Mandat à long terme, début dès que possible

**À propos du poste**
Vous souhaitez contribuer activement à la protection des actifs informationnels d’une entreprise d’envergure ? L’équipe de **sécurité de l’information de Vidéotron** vous ouvre ses portes.

Relevant du Directeur, Gouvernance, Risques et Conformité, vous jouerez un rôle central dans la mise en œuvre et l’amélioration continue des pratiques de sécurité. Vous interviendrez auprès de Vidéotron, de TVA, des filiales de QMI et désormais de Freedom Mobile. Ce mandat transversal vous permettra d’évoluer dans un environnement stimulant, en constante évolution, où la sécurité est au cœur des priorités stratégiques.

**Exigences et compétences techniques**
- Diplôme universitaire en informatique ou équivalent
- Minimum de 8 ans d’expérience pertinente en sécurité de l’information
- Certification(s) reconnue(s) en sécurité : CISSP, CISA, CISM, ISO 27001 Lead Auditor/Implementer, NIST
- Maîtrise des normes **SOC 2 Type 2** et **ISO 27001**
- Bonne connaissance du standard **PCI**
- Excellente maîtrise du français et de l’anglais (oral et écrit)
- Habileté à rédiger des politiques, directives et pratiques en sécurité de l’information
- Bonne connaissance des cadres de référence en sécurité de l’information
- Forte capacité d’analyse et de synthèse dans des contextes ambigus
- Expérience de travail en mode **Agile** dans un environnement en transformation constante

**Objectifs et livrables**
- Renforcer la posture de sécurité de l’organisation en accompagnant les projets d’affaires et technologiques
- Mettre en place et maintenir les contrôles nécessaires pour assurer la conformité réglementaire et normative
- Contribuer à la préparation et au succès des audits externes et internes
- Développer et maintenir un cadre normatif clair et adapté aux réalités de l’entreprise
- Proposer et implanter des solutions innovantes en gouvernance et conformité de la sécurité de l’information

**Responsabilités principales**
- Accompagner les projets corporatifs en tant qu’expert en sécurité de l’information
- Coordonner, documenter et exécuter des contrôles ITGC, SOC 2 Type 2 et ISO 27001 en collaboration avec les équipes TI, RH, finances et audit interne
- Réaliser des analyses de risques dans le cadre de projets stratégiques
- Assurer un suivi de l’efficacité des contrôles en place
- Agir comme chef de projet pour les audits externes et le maintien des certifications SOC 2 Type 2 et ISO 27001
- Élaborer, mettre en œuvre et assurer le respect du cadre normatif de sécurité (politiques, directives, pratiques)
- Coordonner la mise en place de méthodologies de sécurité adaptées
- Participer à l’élaboration des stratégies globales de sécurité de l’information
- Gérer des dossiers complexes en gouvernance, risques et conformité
- Contribuer à des mandats ponctuels en sécurité de l’information selon les besoins

**Atouts**
- Approche client exemplaire et excellentes habiletés de communication interpersonnelle
- Capacité à vulgariser des enjeux complexes et à influencer positivement différents partenaires d’affaires
- Ouverture à l’innovation et proactivité dans l’amélioration continue des pratiques de sécurité