Conseiller en Cybersécurité

Partenaire technologique des grandes entreprises depuis 1979, le Groupe SII est au cœur de l'économie de l'innovation avec 16 000 collaborateurs, une présence internationale dans 20 pays, et un chiffre d’affaires supérieur à 1.621 milliards de dollars canadiens. _

SII Canada offre à ses clients une expertise technique avancée dans les domaines du développement applicatif, Web et Mobile, de la Cybersécurité et du Cloud. Nous intervenons également en Ingénierie, particulièrement sur les systèmes embarqués dans divers secteurs industriels. Notre ambition : faire évoluer les systèmes d’information et contribuer à la création des produits et services de demain pour nos clients.

En tant qu’entreprise de consultation en TI basée au Québec, SII Canada opère dans un environnement mondial où l’anglais est essentiel. Cette offre d’emploi est publiée en anglais pour souligner l’importance de cette langue dans nos opérations quotidiennes. Nous restons dédiés à la promotion et au respect de la langue française au sein de notre entreprise.

**Description**:
Le monde numérique, les changements quotidiens nous obligent à être pragmatiques, agiles et proactifs dans la façon dont nous approchons les opportunités, les technologies et les processus d’un point de vue cybersécurité.

**Ton emploi**:

- Évaluer la posture en termes de risque de cybersécurité d’un portefeuille applicatif ;
- Évaluer la conformité aux normes cybersécurité selon différents référentiels/cadres réglementaires canadiens et internationaux ;
- Assurer que les considérations de cybersécurité sont abordées à chaque phase du projet ;
- Accompagner de manière proactive les équipes afin d’assurer la livraison de solutions technologiques sécuritaires ;
- Produire, maintenir et communiquer des indicateurs auprès des parties prenantes (progression, performance, risque, etc.).

**Voici comment tu peux avoir un impact dans notre organisation**:

- Inspirer un environnement de travail positif et aider en qualité de champion et d’innovateur le travail d'équipe et le support aux équipes ;
- Avoir une bonne compréhension de l'architecture et de la conception de la sécurité afin d’identifier et recommander des améliorations au sein des unités d’affaires et des équipes techniques que vous supportez ;
- Être capable de fournir une orientation tactique et stratégique ainsi que des conseils visant à aider les équipes affaires et techniques à obtenir des postures de risque de sécurité acceptables ;
- Faciliter les évaluations de risque, accompagner les équipes dans la remédiation des vulnérabilités et assurer la revue des exceptions de sécurités ;
- Avoir une compréhension détaillée des composants technologiques maintenus par les équipes que vous supportez ainsi que leur posture de sécurité ;
- Participer à des projets complexes et être en mesure de présenter des rapports, des analyses et des évaluations complexes de sécurité à des professionnels tant techniques que non techniques.

**Compétences requises**:

- Baccalauréat complété, connexe au secteur d'activité, et un minimum de cinq (5) années d'expérience pertinente ;
- Une ou des certifications telles que CISSP, CISM, CISA, CEH ou autres dans le domaine de la cyber sécurité
- Une ou des certifications telles que CCSP, AWS Security, Azure Security Engineer ou autres dans le domaine du Cloud
- Expérience en sécurité de l'information (authentification, surveillance, contrôle d'accès, audit, cryptographie, etc.) ;
- Expérience en gestion de risque ;
- Connaissance d‘outils techniques/technologiques suivants un atout:

- Infrastructure : AWS, VMware, Azure
- Réseau : AWS SG, AWS WAF, Checkpoint, Cisco, etc.
- SDLC : Jenkins, GitHub, Bitbucket, etc.
- Surveillance : Datadog, Splunk, AWS CloudWatch/CloudTrail, etc.
- Sécurité : Aqua Security, Nexus IQ, Artifactory, Snyk, etc.
- Connaissance des référentiels techniques, règlementaires ou financiers suivants un atout:

- Cybersécurité : NIST, CobIT, ISO, etc.
- Réglementaire : PCI, BSIF, FFIEC, NYDFS, etc.
- Protection des renseignements personnels : Loi 25, PIPEDA, GDPR, GLBA, etc.
- Sens du collectif, aisance relationnelle, bonne communication et orienté service client.

Compétences requises

Agile