Current jobs related to Spécialiste en conformité et évaluation de la sécurité des TI - Québec, Quebec - Exposant 3

  • Agente ou agent des services correctionnels

    6 days ago

    Québec, Quebec, Canada Ministère de la sécurité publique Full time

    Renseignements générauxAgente ou agent des services correctionnelsLe ministère de la Sécurité publique est à la recherche de personnes motivées, envue de pourvoir des emplois réguliers dans toutes les régions du Québec.Une rencontre d'information en ligne aura lieu : le jeudi 5 février 2026, à 19 heures.Tous les candidats admissibles à l'emploi...

  • Conseiller(ère) spécialisé(e) en architecture de solutions

    1 week ago

    Québec, Quebec, Canada Santé Québec Full time

    Job DescriptionÀ Santé Québec, prendre soin des gens est au cœur de notre engagement. C'est ce qui nous unit et nous anime.Nous regroupons les 30 établissements publics de santé et de services sociaux du Québec et comptons sur l'engagement de près de personnes qui, chaque jour, mettent leur savoir-faire au service du mieux-être de toute la...

  • Spécialiste en gestion de contrats immobiliers/Corporate Real Estate Contract Management Specialist

    6 days ago

    Québec, Quebec, Canada Hitachi Energy Full time

    English Follows*L'opportunitéLa fonction immobilière d'Hitachi Energy assure le soutien et la gestion de l'ensemble des propriétés à l'échelle mondiale. Ses responsabilités comprennent la gestion de portefeuille, la sélection de sites, les espaces de travail, la maintenance et la gestion des installations, la réalisation de projets comprenant les...

  • Spécialiste, Acquisition de Talents

    2 weeks ago

    Québec, Quebec, Canada un emploi de Spécialiste, Acquisition de Talents chez Poka FR Full time

    Chez Poka, nous réinventons la manière dont les équipes de première ligne travaillent, apprennent et résolvent des problèmes au quotidien.Nous sommes la principale plateforme pour les connectés du secteur manufacturier. Notre logiciel permet aux opé de partager leur connaissance, de collaborer en temps réel et de favoriser l'amélioration continue....

  • Spécialiste en acquisition de talents et développement des affaires

    6 days ago

    Québec, Quebec, Canada Go RH Full time

    Opportunité : Spécialiste en acquisition de talents et développement des affaires Lieu : Québec   Passionné.e par le contact humain et l'art de créer des opportunités ?   MON+ recherche un.e spécialiste en acquisition de talents et développement des affaires, habile motivé.e par le dépassement d'objectifs et prêt.e à rejoindre une équipe...

  • Spécialiste en contrôle de projet

    6 days ago

    Québec, Quebec, Canada Phase Consulting Full time

    Titre : Spécialiste en contrôle de projetsLieu :Québec / Labrador (incluant des sites nordiques et éloignés)ContexteUn important organisme public du secteur de l'énergie réalise actuellement desprojets majeurs en hydroélectricité, en transport d'énergie et en infrastructuresà travers le Québec et le Labrador, y compris dans des régions nordiques...

  • Directeur Corporatif des technologies de l'information

    6 days ago

    Québec, Quebec, Canada Groupe M7 Full time

    **English to followNous recrutons |Directeur Corporatif des technologies de l'information (CIO)Chez Groupe M7, nos équipes réunissent des professionnels engagés qui mettent leur expertise au service de la performance, de la croissance et de l'évolution stratégique de nos unités d'affaires. La collaboration, la rigueur et l'innovation technologique...

  • Gestionnaire de projets en étude d'impact et autorisations environnementales

    1 week ago

    Québec, Quebec, Canada Morson Full time

    Job DescriptionGestionnaire de projets en étude d'impact et autorisations environnementales - Secteurs de l'énergie, industriel et minierJob DescriptionLocalisation: Partout au QuébecRejoignez-nous pour un parcours professionnel flexible, stimulant et inclusif.L'équipe Permis et Gestion de l'Environnement comprend près de 100 employés de tous les...

  • Spécialiste bilingue en traitement de documents

    1 week ago

    Québec, Quebec, Canada McCarthy Tétrault LLP Full time

    Description du posteMcCarthy Tétrault est un cabinet d'avocats canadien qui offre une gamme complète de solutions juridiques et commerciales à ses clients au Canada et dans le monde entier. Chez McCarthy Tétrault, nous offrons des possibilités de carrière stimulantes et enrichissantes dans nos bureaux de Toronto, Montréal, Québec, Calgary et...

  • Inspecteur(rice) contrôle de la qualité-Dimensionnel

    1 week ago

    Québec, Quebec, Canada Chantier Davie Canada Full time

    DescriptionÀ titre d'inspecteur(rice) contrôle de la qualité dimensionnel vous aurez pour mandat principal de vérifier la conformité de pièces, d'assemblages et de sous-systèmes d'un navire en construction ou en réparation selon le plan de contrôle de la qualité. Pour ce faire, vous devrez vous procurer la documentation pertinente, vérifier les...

Spécialiste en conformité et évaluation de la sécurité des TI

9 hours ago

Québec, Quebec, Canada Exposant 3 Full time

Rejoignez Exposant 3 (E3) : La puissance de l'humain au cœur de la technologie
Exposant 3 est une firme de services-conseils en gestion des affaires et technologies de l'information, dédiée à accompagner les entreprises et organismes dans leur transformation numérique et organisationnelle.


Votre carrière chez Exposant 3
Nous croyons fermement en une gestion saine et humaine, où la confiance, la compétence, et le plaisir de réussir ensemble sont au centre de nos valeurs.

Nous vous offrons bien plus qu'un simple emploi : rejoignez une équipe innovante où l'intelligence artificielle, l'automatisation des processus, et la modernisation technologique font partie du quotidien. Chez Exposant 3, nous mettons l'humain au cœur de tout ce que nous entreprenons.


Notre vision ?
Vous permettre de déployer
"la puissance de l'humain exposant 3"
:

  • La puissance de l'individu : Un environnement où votre engagement est valorisé.
  • La puissance de l'équipe : Une collaboration forte où l'entraide et les réussites sont partagées.
  • La puissance de l'entreprise : Une vision commune pour des objectifs ambitieux et collectifs.

Si vous cherchez à évoluer dans un cadre dynamique et à contribuer à des projets d'envergure, tout en grandissant au sein d'une entreprise humaine, innovante et en pleine croissance, alors Exposant 3 est fait pour vous

Nous cherchons notre futur Spécialiste en conformité et évaluation de la sécurité des TI pour rejoindre nos équipes.


Vos missions
Vous devrez réaliser des revues de sécurité de l'information en s'appuyant sur des méthodes reconnues, et respecter toutes les orientations de mise en œuvre et tenir compte du contexte technologique du client. L'exécution des travaux doit être faite conformément et en respect des règles et pratiques organisationnelles.

Les Travaux à Réaliser

  • Planifier les travaux d'audit, notamment l'établissement des objectifs et critères d'audit, l'identification des risques associés au mandat, l'élaboration de la stratégie d'audit, de la méthode d'échantillonnage privilégiée, le cas échéant, et du calendrier des travaux d'audit, et faire approuver la planification préalablement au début de la réalisation du mandat.
  • Tenir des rencontres de démarrage des mandats avec les directions visées par l'audit.
  • Évaluer les composantes du cadre normatif en sécurité.
  • Évaluer l'architecture globale de sécurité.
  • Évaluer la conformité aux normes et standards de l'industrie.
  • Appliquer la stratégie d'audit retenue et documenter les travaux au moyen d'informations probantes, suffisantes et adéquates.
  • Réaliser des audits de code de programmes produits et des applications.
  • Préparer des questionnaires d'entrevue, tenir les entrevues avec les personnes-ressources identifiées et en effectuer le suivi.
  • Valider des constats relevés avec les directions visées par le mandat.
  • Soumettre un projet de rapport, comportant des recommandations, à la direction visée par le rapport pour commentaires et validation.
  • Produire le rapport final.
  • Réaliser des tests d'intrusion.
  • Remettre au client les feuilles de travail et informations probantes permettant d'appuyer les constats et recommandations.


Votre profil

  • Posséder un minimum de dix (10) années d'expérience dans le domaine de l'audit des technologies de l'information, dont cinq (5) années en conformité et évaluation de la sécurité des TI et en réalisation des tests d'intrusion.
  • Avoir piloté la réalisation d'au moins dix (10) mandats d'audits TI, dont cinq (5) en lien avec la conformité et l'évaluation de la sécurité des TI dans un contexte de complexité comparable, et avoir utilisé des cadres de référence reconnus.
  • Connaitre et avoir utilisé dans au moins cinq (5) mandats une méthodologie reconnue pour les tests d'intrusion, dans un contexte de complexité comparable, par exemple : Open Web Application Security Project (OWASP), National Institute of Standards and Technology (NIST), Open Source Security Testing Methodology Manual (OSSTMM).
  • Détenir un diplôme universitaire de premier cycle requérant minimalement trois (3) années de scolarité pertinente en gestion des technologies de l'information, en informatique ou dans toute autre discipline connexe.

  • Posséder une certification pertinente en audit de sécurité des systèmes tel que :

  • Certified Information Systems Auditor (CISA)

  • Certified Information Technology Professional (CITP)
  • CRISC – Certified in Risk and Information Systems Control (ISACA)
  • GIAC Security Audit (GSNA) – (SANS Institute).

Connaissances Et Compétences Spécifiques

  • Connaissance approfondie concernant les référentiels et les exigences relatives à la sécurité de l'information, à la gouvernance des technologies de l'information, à l'architecture technologique et à la gestion des risques en matière de sécurité.
  • Avoir une bonne connaissance des principaux standards, normes et référentiels internationaux en matière de sécurité de l'information et d'audit de sécurité des TI telles qu'ISO 27000, COBIT, NIST SP 800, PCI DSS, OWASP Top 10, MITRE att&ck, etc.
  • Connaissance technique en réseaux informatiques et en sécurité applicative.
  • Capacité de synthétiser et de proposer des plans d'action clairs et des recommandations pertinentes pour le contexte d'une administration publique.
  • Connaissance avancée des outils de piratage éthique.
  • Capacité d'expliquer les concepts techniques aux non-techniciens (directeurs, équipes métiers).