Location: Montreal
Description :
Vous voulez avoir un impact concret sur la posture de sécurité d’une organisation et de son réseau, dans une posture conseil reconnu auprès des équipes d’affaires et TI? Ce poste vous place au cœur des dossiers stratégiques et tactiques avec une influence directe sur la gestion des risques (confidentialité, intégrité, disponibilité) et l’évolution des contrôles de sécurité.
Sommaire du rôleÀ titre de référence en sécurité informationnelle (2e ligne de défense), vous assurez la livraison de solutions de sécurité et contribuez à faire évoluer la posture de sécurité informationnelle du Fonds et de son réseau. Vous veillez à la cohérence des besoins actuels et à venir, conseillez les lignes de défense opérationnelles ainsi que les lignes d'affaires sur des mandats d'envergure parfois complexes et novateurs, et définissez des cibles de sécurité alignées au programme de sécurité informationnelle.
Un volet distinctif et central de ce rôle : vous consacrez une part significative de votre temps (environ 33 %) à des activités de vérification technique, afin de valider que les contrôles de sécurité en place sont réellement efficaces et sans angles morts. Dans cette optique, vous accompagnez les équipes TI dans l'identification des lacunes et la mise en œuvre de mesures correctives, dans une approche constructive et collaborative.
Ceque vous ferez (au quotidien)
- Agir comme responsable sécurité informationnelle sur des projets d’envergure, des mandats et des activités de développement de solutions.
- Faire vivre la gouvernance en actions concrètes, en transformant les orientations, politiques et exigences en contrôles réellement appliquées sur le terrain, en collaboration étroite avec les premières lignes.
- Conseiller et accompagner les lignes d’affaires et équipes TI dans la planification, l’implantation, l’amélioration et le suivi de contrôles de sécurité, afin d’élever la posture globale.
- Élaborer et réaliser des vérifications d’environnements technologiques; assurer le suivi des demandes de remédiations.
- Effectuer une vigie en sécurité informationnelle (« ) et proposer des améliorations pragmatiques, adaptées au contexte.
- Identifier les risques émergents liés au fonctionnement quotidien de l’organisation, avant qu’ils ne se matérialisent en incidents.
- Contribuer aux indicateurs de risque, de performance et aux tableaux de bord destinés aux instances (état de santé, tendances, progression).
- Traduire des enjeux de sécurité complexes (techniques, architecturaux, réglementaires) en messages clairs, accessibles et orientés décision pour des publics non techniques. Analyser en profondeur des environnements technologiques complexes (infrastructure, cloud, applications, intégrations).
- Identifier les faiblesses de sécurité, angles morts et risques techniques réels (pas seulement théoriques)
Exigences techniques
- Baccalauréat en informatique, génie informatique, gestion des TI ou équivalent.
- 7 ans d’expérience pertinente en sécurité informationnelle (idéalement en contexte 2e ligne de défense / GRC).
- Certifications en sécurité valides (ou engagement à les obtenir durant la période d’essai).
- Très bonne connaissance des principes de sécurité.
- Bonne connaissance des référentiels de sécurité (ex. ISO 2700x, NIST ou équivalent).
- Excellente compréhension des architectures TI et infonuagiques, des environnements réseau et des contrôles techniques de sécurité.
- Excellentes habiletés relationnelles et approche orientée partenariat.
- Aptitudes à la vulgarisation et capacité à influencer sans autorité hiérarchique.
- Sens de l’organisation et gestion des priorités dans un contexte multi-dossiers.
- Aisance à évoluer dans des situations complexes et en transformation.
- Expérience en audits TI, conformité et suivi de plans de remédiation.
- Expérience avec des exercices de sensibilisation (ex. hameçonnage simulé) et/ou activités de gestion des vulnérabilités.
- Influence et impact : vous contribuez directement à orienter les décisions de sécurité et à renforcer la résilience de l’organisation.
- Portefeuille varié : projets, architecture, contrôles, risques, audits,…
To Search, View & Apply for jobs on this site that accept applications from your location or country, tap here to make a Search: