Allez au contenuAllez à la navigation

Spécialiste en cybersécurité et en GRC

|30 mai 2022

Présentation de la Firme

AVENIR GLOBAL est une société de portefeuille et de gestion montréalaise avec une approche d’exploitation active et directe à l’égard de ses investissements. AVENIR GLOBAL est un puissant regroupement de firmes de communication spécialisées qui compte 1 000 employés dans des bureaux dans 22 villes au Canada, aux États-Unis, en Europe et au Moyen-Orient, et se classe dans le top 20 des plus grandes firmes de communication au monde.

Le rôle

La personne réalisera des activités liées à la cybersécurité, à la gouvernance, au risque, à la conformité (GRC), ainsi qu'à la sensibilisation et à la formation à la sécurité. Tout en relevant du responsable de la sécurité des systèmes d’information, cette personne soutiendra les objectifs commerciaux par une collaboration étroite avec le service des technologies de l'information afin de maintenir un souci constant de sécurité dans tous les aspects liés à la technologie. Les activités comprendront également une collaboration directe avec l'entreprise afin de soutenir une politique de sécurité rigoureuse permettant aux employés du monde entier d'atteindre leurs objectifs commerciaux.

Les responsabilités

  • Examiner régulièrement les accès afin de garantir le respect du principe du moindre privilège et de la séparation des tâches
  • Analyser les évaluations de vulnérabilité et coordonner les mesures correctives avec les équipes informatiques
  • Examiner les résultats des tests de pénétration et coordonner les mesures correctives avec les parties prenantes
  • Assister les requêtes reçues des équipes de gestion des incidents de niveau 1 et 2
  • Examiner les demandes reçues du service de soutien interne et s'efforcer d'y répondre
  • Exécuter les évaluations de la sécurité de diverses technologies conformément aux normes du secteur (par exemple, NIST et CIS)
  • Conseiller sur les projets afin d'aider à la planification et de s'assurer que les exigences de sécurité sont respectées
  • Gérer la plateforme de sensibilisation et de formation à la sécurité et générer des statistiques selon les besoins
  • Examiner les résultats de la formation avec la direction et adapter le programme si nécessaire
  • Participer à la réunion hebdomadaire du comité consultatif sur les changements pour examiner les demandes de changement proposées
  • Développer la documentation interne et effectuer des révisions régulières de la documentation actuelle
  • Exécuter les audits internes conformément au plan d'audit annuel approuvé
  • Examiner les preuves requises pour remédier aux conclusions de l'audit et mettre à jour les plans d'action
  • Coordonner les tests des contrôles internes et la collecte des informations pour les audits externes
  • Participer aux réunions et répondre aux demandes des équipes de gestion des risques des fournisseurs et des clients

Ce que nous recherchons

  • Disponibilité pour travailler sur place dans les bureaux du centre-ville de Montréal (modèle hybride de travail à distance)
  • Posséder des certifications provenant d'institutions reconnues telles que ISC2 et ISACA
  • Connaissance approfondie des concepts, des méthodologies et des processus de sécurité de l'information
  • Expérience avec des cadres et des normes tels que NIST CSF et ISO 27001/27002
  • Solide compréhension des risques liés à la sécurité de l'information et des exigences réglementaires mondiales
  • Connaissance avérée en matière de conformité, notamment GDPR, PIPEDA, HIPPA, etc.
  • Expérience de travail avec les technologies infonuagiques telles que Microsoft 365 et Azure
  • Bonne combinaison d'expérience dans le domaine commercial et de connaissances techniques
  • Excellentes habiletés en communication, capable de s'exprimer clairement à l'oral et à l'écrit
  • Intérêt marqué pour le renforcement des compétences actuelles par l'apprentissage continu
  • Capacité à s'adapter aux défis et à pousser efficacement les résultats jusqu'à leur terme
  • Esprit d'équipe et capacité à travailler de manière indépendante avec un minimum de supervision
  • Fortes capacités d'analyse, de résolution de problèmes et de prise de décision
  • Bonne organisation et excellentes aptitudes à la gestion du temps
  • Faire preuve de minutie et d'un grand souci du détail
  • Parfaitement bilingue en français et en anglais

Postulez maintenant

Requis
Requis
Requis
Requis
Requis