Spécialiste en sensibilisation et formation à la cybersécurité

Langue requise :

Anglais requis – le bilinguisme (français/anglais) est un atout

Heures de travail par semaine :

35 heures

Type de poste :

Hybride – 50 % en présentiel (MTL, Brossard, Valcourt ou Sherbrooke)

Durée de la mission en mois :

Jusqu'au 31 décembre 2026 (mandat à long terme)

**À propos du poste **

Nous recherchons un Spécialiste en sensibilisation et formation à la cybersécurité pour appuyer la conception, la mise en œuvre et l'amélioration continue du programme mondial de formation et de sensibilisation à la cybersécurité.

Relevant de l'équipe Gouvernance, Risque et Conformité (GRC), le consultant collaborera avec les responsables de programme et les parties prenantes internes afin de renforcer la culture de cybersécurité de l'entreprise, soutenir le développement de contenus pédagogiques et coordonner les initiatives de formation et de sensibilisation à travers plusieurs régions et fonctions.

Ce rôle combine communication, pédagogie et sécurité de l'information, et offre une opportunité concrète d'influencer positivement les comportements et les pratiques de cybersécurité à l'échelle organisationnelle.

**Exigences et compétences techniques **

• 5 à 7 ans d'expérience pertinente en sensibilisation à la cybersécurité, communications d'entreprise ou formation et développement.
• Solide compréhension des fondamentaux et cadres de cybersécurité : NIST CSF, ISO 27001, SOx, NIS2.
• Expérience dans le soutien de programmes de formation ou de sensibilisation via une plateforme LMS (ex. : SuccessFactors, Workday Learning, Cornerstone).
• Excellentes aptitudes en communication écrite et orale.
• Créatif(ve), collaboratif(ve), capable de vulgariser des concepts techniques complexes en contenus clairs, accessibles et engageants.

**Objectifs et livrables **

• Contribuer à la mise en œuvre du plan de sensibilisation à la cybersécurité aligné sur les politiques internes et les cadres de conformité.
• Développer et adapter les supports de formation pour différents profils d'employés : personnel de bureau, opérateurs d'usine, développeurs, dirigeants, etc.
• Appuyer la coordination des formations à travers le LMS et assurer le suivi des taux de participation et d'engagement.
• Soutenir la planification et la réalisation des campagnes de sensibilisation, incluant le Mois de la cybersécurité, les simulations de phishing et les communications internes.
• Participer à la mesure et à l'amélioration continue du programme à l'aide d'indicateurs et de retours d'expérience.

**Responsabilités principales **

Soutien au programme et coordination

• Appuyer l'équipe Sécurité de l'information dans l'exécution de la feuille de route de sensibilisation conforme aux politiques et cadres (NIST CSF, SOx, ISO
• Contribuer à l'amélioration des campagnes existantes portant sur les risques clés : phishing, protection des données, gestion des mots de passe, sécurité infonuagique, sécurité OT, etc.
• Suivre les indicateurs de sensibilisation (participation, engagement, résultats de tests de phishing) et préparer des rapports périodiques à l'intention de la direction et du CISO.

Formation et développement de contenu

• Participer à la création et à la localisation des supports de formation en cybersécurité.
• Adapter le contenu selon les profils et les rôles des employés.
• Coordonner le déploiement, le suivi et la production de rapports via le Learning Management System (LMS).
• Garantir la conformité des supports aux standards de qualité, d'accessibilité et d'image de marque.

Campagnes et communication

• Appuyer la planification et la mise en œuvre de campagnes de sensibilisation : Mois de la cybersécurité, infolettres, affiches, contenus intranet.
• Collaborer avec les équipes RH et Communication pour intégrer les messages de cybersécurité aux initiatives globales d'engagement et de conformité.
• Traduire les concepts techniques en messages clairs et percutants favorisant le changement de comportement.

Mesure et amélioration continue

• Recueillir des données et commentaires pour évaluer l'efficacité des programmes.
• Rester informé des meilleures pratiques du secteur (SANS, NIST, Gartner) et recommander des actions d'amélioration continue.

**Atouts **

• Baccalauréat en communications, éducation, cybersécurité ou domaine connexe.

• Certifications reconnues :

• SANS Security Awareness Professional (SSAP)

• CompTIA Security+
• Prosci Change Management
• Autres certifications liées à la cybersécurité et à la sensibilisation sont considérées comme un plus.

En soumettant votre candidature, vous consentez à ce que Xideral recueille, utilise et conserve vos renseignements personnels uniquement à des fins de recrutement et de sélection pour ce poste ou pour des opportunités similaires en lien avec vos domaines d'expertise. Vos informations seront traitées de manière confidentielle et conformément à la Loi 25 sur la protection des renseignements personnels du Québec. Vous pouvez en tout temps demander l'accès, la rectification ou la suppression de vos données en nous contactant à l'adresse suivante : .