Ce site web utilise des cookies pour vous garantir la meilleure expérience possible.

Exposant 3 et nos partenaires sélectionnés utilisent des cookies et des technologies similaires (ensemble, les « cookies ») qui sont nécessaires pour proposer la meilleure expérience possible sur ce site web. Si vous êtes d'accord, nous utiliserons également les cookies à des fins d'analyse et de marketing.

Consultez notre Politique en matière de témoins pour en savoir plus sur les témoins que nous définissons.

Vous pouvez retirer et gérer votre consentement à tout moment, en cliquant sur « Gérer les cookies » en bas de chaque page du site web.

Sélectionnez les témoins que vous acceptez

Sur ce site, nous définissons toujours des témoins strictement nécessaires, c'est-à-dire nécessaires au bon fonctionnement du site.

Si vous y consentez, nous installerons également d'autres types de témoins. Vous pouvez donner ou retirer votre consentement aux différents types de témoins en utilisant les boutons ci-dessous. Vous pouvez modifier ou retirer votre consentement à tout moment, en cliquant sur le lien « Gérer les témoins », toujours disponible en bas du site.

Pour en savoir plus sur ce que font les différents types de témoins, comment vos données sont utilisées lorsqu'elles sont définies, etc., consultez notre Politique en matière de témoins.

Ces témoins sont nécessaires au bon fonctionnement du site et sont toujours définis lorsque vous visitez le site.

Vendeurs Teamtailor

Ces témoins collectent des informations pour nous aider à comprendre comment le site est utilisé.

Vendeurs Teamtailor

Ces témoins sont utilisés pour rendre les messages publicitaires plus pertinents pour vous. Dans certains cas, ils proposent également des fonctions supplémentaires sur le site.

Vendeurs Youtube, Meta
site de carrière Exposant 3
Québec · Complètement à distance

Conseiller en gouvernance, gestion de risques et architecture de la sécurité de l’information et de la cybersécurité

Rejoignez Exposant 3 (E3) : La puissance de l’humain au cœur de la technologie !

Exposant 3 est une firme de services-conseils en gestion des affaires et technologies de l'information, dédiée à accompagner les entreprises et organismes dans leur transformation numérique et organisationnelle.

👉 Votre carrière chez Exposant 3

Nous croyons fermement en une gestion saine et humaine, où la confiance, la compétence, et le plaisir de réussir ensemble sont au centre de nos valeurs.

Nous vous offrons bien plus qu’un simple emploi : rejoignez une équipe innovante où l’intelligence artificielle, l’automatisation des processus, et la modernisation technologique font partie du quotidien. Chez Exposant 3, nous mettons l’humain au cœur de tout ce que nous entreprenons.

🚀 Notre vision ?

Vous permettre de déployer "la puissance de l’humain exposant 3" :

  • La puissance de l’individu : Un environnement où votre engagement est valorisé.
  • La puissance de l’équipe : Une collaboration forte où l’entraide et les réussites sont partagées.
  • La puissance de l’entreprise : Une vision commune pour des objectifs ambitieux et collectifs.

Si vous cherchez à évoluer dans un cadre dynamique et à contribuer à des projets d’envergure, tout en grandissant au sein d’une entreprise humaine, innovante et en pleine croissance, alors Exposant 3 est fait pour vous !

Nous cherchons notre futur Conseiller en gouvernance, gestion de risques et architecture de la sécurité de l’information et de la cybersécurité pour rejoindre nos équipes.

🎯 Vos missions

La nature du service consiste à soutenir le client dans la réalisation des travaux en gouvernance, gestion de risque et architecture de sécurité de l’information et de la cybersécurité. L’organisation vise à renforcer sa posture de sécurité en tenant compte de ses risques et en fonction d’un équilibre entre ses mesures de contrôles et ses objectifs d’affaires. En matière de gestion des risques de sécurité de l’information, elle vise à positionner adéquatement cette fonction de manière à couvrir l’ensemble de ses activités et à l’aligner avec la gestion intégrée des risques du client.

Travaux à réaliser

  • Produire et mettre à jour des bilans, des plans d’action, évaluation du niveau de maturité et des tableaux de bord en lien avec la sécurité de l’information.
  • Élaborer et/ou mettre à jour les documents d'encadrement de la sécurité de l'information (directives, standards, processus et procédures).
  • Effectuer un contrôle qualité (respect du processus - assignations, promotions, etc., des niveaux de services, amélioration, délais de résolution, etc.) des processus clés en sécurité de l’information et cybersécurité.
  • Effectuer des analyses de risque en cybersécurité et sécurité de l’information.
  • Documenter les risques possibles en fonction de scénarios et rédiger les plans d’action pour les contrôler.
  • Réaliser des activités de classification de l’information et d’évaluation de préjudices.
  • Collaborer à la production des indicateurs de gestion et à la mise en place de tableaux de bord relatifs à la sécurité de l’information et cybersécurité.
  • Évaluer la conformité aux normes et standards de l’industrie en matière de sécurité de l’information.
  • Participer à la rédaction des avis de sécurité, notamment dans les domaines de la protection des renseignements personnels, de l’infonuagique, et de la sécurité applicative.
  • Participer à la rédaction de dossiers d’affaires.
  • Participer à la planification et l’évolution de l’architecture globale de sécurité en tenant compte des besoins d’affaires, des orientations et du plan stratégique de l’Assemblée nationale ainsi que des tendances du marché.
  • Rédiger et mettre à jour des biens livrables d’architecture en sécurité par la production de documents de référence.
  • Élaborer des orientations et des positionnements d’architecture d’entreprise, volet cybersécurité, et assurer leur arrimage aux différentes architectures (architecture d’affaires, architecture des données, architecture technologique, etc.).
  • Concevoir et mettre en œuvre des stratégies qui permettent de mesurer l’efficacité de la sécurité de l’information à l’Assemblée nationale.
  • Assurer une veille relative aux solutions de sécurité, aux tendances du marché et à l’évolution des normes et des standards dans le but de proposer des améliorations relativement à l’utilisation des solutions de sécurité actuelles, la mise en place de nouvelles solutions de sécurité, l’amélioration des processus et des façons de faire, et autres.
  • Exercer un rôle-conseil auprès des gestionnaires, de la gouvernance en sécurité informatique, de l'équipe d'architecture, des équipes de développement, des équipes d’exploitation et des utilisateurs.
  • Assurer un soutien aux projets ainsi qu’aux opérations courantes relativement à la sécurité de l’information et l’architecture de sécurité de l’information.
  • Communiquer clairement et efficacement avec les parties prenantes techniques et non techniques.

📝 Votre profil

  1. Posséder un minimum de dix (10) années d’expérience dans le domaine de la sécurité de l’information, dont cinq (5) années en gouvernance de la sécurité de l’information et de la cybersécurité, en architecture de sécurité ou en gestion des risques de sécurité.
  2. Détenir un diplôme technique ou universitaire de premier cycle requérant minimalement trois (3) années de scolarité pertinentes en informatique, en génie des technologies de l’information ou dans toute autre discipline connexe.
  3. Avoir piloté la réalisation, dans un contexte de complexité comparable, d’au moins dix (10) mandats relatifs à des travaux en gouvernance, gestion de risque et architecture de la sécurité de l’information et de la cybersécurité et avoir utilisé des cadres de référence reconnus en matière de gouvernance : ISO 27001-27002, ISO 27005, cadre de gestion de la sécurité de l’information du SCT, COBIT, NIST.
  4. Posséder une ou plusieurs parmi les certifications suivantes en sécurité de l’information :
    • Certified in Risk and Information Systems Control (CRISC)
    • Certified Information Systems Security Professional (CISSP)
    • Certified Information Security Manager (CISM)
    • Certified Cloud Security Professional (CCSP)
    • Certificate of Cloud Security Knowledge (CCSK)


Connaissances et compétences spécifiques

  • Maîtriser les bonnes pratiques et les normes en matière de sécurité de l’information.
  • Connaissance des bonnes pratiques de l’industrie (indications d’application du DPI, COBIT, ITIL, ISO 2700X, NIST).
  • Comprendre et être en mesure de mettre en œuvre la gestion des risques dans les systèmes d’information en appliquant les politiques et procédures de gestion du risque définies par le client.
  • Maîtriser la classification des risques et des impacts.
  • Maîtriser les démarches d’analyses de risques de sécurité de l’information.
  • Comprendre la rentabilité des mesures de protection en fonction des impacts potentiels.
  • Maîtriser les bonnes pratiques en matière d’analyse des risques.
  • Expérience en gouvernance et en gestion des risques de sécurité de l’information dans d’autres organisations de même envergure.
  • Capacité à accompagner les parties prenantes dans l’identification, l’analyse et l’évaluation des risques de sécurité de l’information.
  • Compétences et connaissances en architecture de sécurité d’infrastructure et d’application.
  • Capacité à gérer la conduite du changement.
  • Capacité en communication, en vulgarisation et en rédaction stratégique (français).


Localisations
Québec
Statut à distance
Complètement à distance
Mode de travail
Télétravail avec présence occasionnelle au bureau
Durée du contrat
36 mois

Postes ouverts

Plus d’offres d'emploi

Québec

Québec · Complètement à distance

Conseiller en gouvernance, gestion de risques et architecture de la sécurité de l’information et de la cybersécurité

Téléchargement du formulaire de candidature