Expert Ti en Cybersécurité

**Aleia est une agence numérique spécialisée dans les métiers des technologies, développement et sécurité. Nous intervenons aussi dans le recrutement de talents techniques pour certains de nos clients.**

Dans ce cadre, nous avons le mandat de rechercher des experts en cybersécurité pour un client à Montréal, spécialisé dans le conseil en technologies. Il s’agit d’un groupe fondé en 2003 avec 400 collaborateurs et un chiffre d’affaires de plus de 100 millions de dollars. Spécialisé dans les solutions d'infrastructure réseaux et en cybersécurité, ils sont partenaires intégrateurs CISCO et Microsoft. Notre client réalise des mandats pour de grands groupes privés et administrations du Québec.

Dans le cadre du développement de son département de cybersécurité ”virtual guardian” constitué de 50 personnes, nous sommes à la recherche d'un **Expert TI en Cybersécurité.**

Notre client en sus d’un salaire compétitif, offre des avantages et un cadre de travail garantissant le bien être et l’épanouissement des collaborateurs (travail à distance, team building, formations régulières, équilibre vie perso-privée ).

Ce que vous ferez:

- Votre rôle en tant qu’expert TI en cybersécurité est la réalisation et la supervision de divers mandats visant à améliorer la posture de sécurité du système d’information des clients.
- Vous exercez un rôle-conseil et d’accompagnement auprès des clients dans le cadre de divers mandats de développement important et d’intervention en lien avec la gestion et la résolution d’événements majeurs de sécurité technologique.
- Vous proposez des solutions d’amélioration ou d’optimisation des normes, des politiques et des programmes. La nature des dossiers exige des connaissances étendues dans votre domaine.
- Vous élaborez des recommandations, des solutions et des plans d’action, selon les orientations et objectifs des clients. Vous contribuez à la résolution de problèmes complexes.
- Vous êtes appelé à interagir avec diverses parties prenantes et la maîtrise des relations interpersonnelles devient alors une compétence essentielle.

Vos activités incluent notamment:

- Évaluation du niveau de maturité en sécurité
- Définir, conjointement avec les clients de la stratégie de cybersécurité et de la feuille de route en cybersécurité
- Intervenir pour assurer la sécurité des produits et services de notre société, et couvrirez aussi la sécurité de l’information notamment sur les systèmes et réseaux opérés par le client
- Participer à la structuration du système de management de la sécurité de l’information, au processus de gestion des risques informatiques et, le cas échéant, au suivi d’incident de sécurité
- Participer à l’amélioration et l’implémentation de la politique sécurité, des standards ou guides de bonnes pratiques sécurité, et à documenter les règles correspondantes, notamment d’après les normes, bonnes pratiques et référentiels applicables (ISO, NIST, ANSSI, OWASP, etc )
- Réaliser ou mettre en place des outils d'analyse et de test automatisés
- Participer à la modélisation des risques de sécurité, au niveau des systèmes, infrastructures et processus
- Exécuter les contrôles ou revues opérationnels réguliers, et assurer l’analyse et le suivi interne des audits de sécurité
- Identifier les failles de sécurité et proposer des solutions adaptées en collaboration avec les équipes concernées
- Réaliser la veille sur les vulnérabilités des produits, systèmes et réseaux, et participer au suivi du contexte réglementaire

Les qualités que nous recherchons:

- 10 ans d’expérience en TI dont 6 ans en cybersécurité
- Vous disposez d'une expérience confirmée en Cybersécurité sur des missions techniques et organisationnelles
- Connaissances en sécurité des systèmes d'exploitation Windows et Linux (endurcissements et attaques)
- Fortes habiletés de communication en français et en anglais, tant à l’oral qu’à l’écrit
- Faire preuve d'autonomie et aimer les défis
- Vous avez contribué à l'implémentation, au pilotage ou à l'audit de mesures de sécurité (organisationnelles ou techniques) dans le cadre de normes ou de référentiels tels que ISO 27001, PCI-DSS, homologation de SI, Loi25, ISAE 3402, NIST, CIS18 et encore SOC2
- Diplômé d’un BAC en Technologie / Cybersécurité, école d’ingénieur ou d’une maîtrise spécialisé sécurité vous disposez d’une expérience confirmée dans le conseil en transformation digitale et innovation
- Vous avez une bonne connaissance des enjeux de la transformation digitale, une bonne connaissance du fonctionnement d’une DSI
- Détenir des certifications importantes et reconnues en cybersécurité (CISSP, CISM, CISA,)

Veuillez noter que d’autres combinaisons de formation et d’expérience pertinentes pourraient être considérées.

Ce que nous offrons: