Ce site web utilise des cookies pour vous garantir la meilleure expérience possible.

Exposant 3 et nos partenaires sélectionnés utilisent des cookies et des technologies similaires (ensemble, les « cookies ») qui sont nécessaires pour proposer la meilleure expérience possible sur ce site web. Si vous êtes d'accord, nous utiliserons également les cookies à des fins d'analyse et de marketing.

Consultez notre Politique en matière de témoins pour en savoir plus sur les témoins que nous définissons.

Vous pouvez retirer et gérer votre consentement à tout moment, en cliquant sur « Gérer les cookies » en bas de chaque page du site web.

Sélectionnez les témoins que vous acceptez

Sur ce site, nous définissons toujours des témoins strictement nécessaires, c'est-à-dire nécessaires au bon fonctionnement du site.

Si vous y consentez, nous installerons également d'autres types de témoins. Vous pouvez donner ou retirer votre consentement aux différents types de témoins en utilisant les boutons ci-dessous. Vous pouvez modifier ou retirer votre consentement à tout moment, en cliquant sur le lien « Gérer les témoins », toujours disponible en bas du site.

Pour en savoir plus sur les fonctions des différents types de témoins, sur la manière dont vos données sont utilisées lorsqu'ils sont définis, etc., consultez notre politique relative aux témoins.

Ces témoins sont nécessaires au bon fonctionnement du site et sont toujours définis lorsque vous visitez le site.

Vendeurs Teamtailor

Ces témoins collectent des informations pour nous aider à comprendre comment le site est utilisé.

Vendeurs Teamtailor

Ces témoins sont utilisés pour rendre les messages publicitaires plus pertinents pour vous. Dans certains cas, ils proposent également des fonctions supplémentaires sur le site.

Vendeurs Youtube, Meta
Passer au contenu principal
Québec, Montréal · (Statut hybride)

Conseiller en gouvernance de la sécurité de l'information

À propos d’Exposant 3 (E3)

Exposant 3 est une firme de services-conseils spécialisée en gestion des affaires et en technologies de l'information. Nous accompagnons les organisations publiques et privées dans leur croissance et leur transformation grâce à une innovation centrée sur l’humain et des solutions numériques de pointe.

Votre carrière chez Exposant 3

Nous croyons fermement en une gestion saine et humaine, où la confiance, la compétence, et le plaisir de réussir ensemble sont au centre de nos valeurs.

Nous vous offrons bien plus qu’un simple emploi : rejoignez une équipe innovante où l’intelligence artificielle, l’automatisation des processus, et la modernisation technologique font partie du quotidien. Chez Exposant 3, nous mettons l’humain au cœur de tout ce que nous entreprenons.

Notre vision ?

Vous permettre de déployer "la puissance de l’humain exposant 3" :

  • La puissance de l’individu : Un environnement où votre engagement est valorisé.

  • La puissance de l’équipe : Une collaboration forte où l’entraide et les réussites sont partagées.

  • La puissance de l’entreprise : Une vision commune pour des objectifs ambitieux et collectifs.

Si vous cherchez à évoluer dans un cadre dynamique et à contribuer à des projets d’envergure, tout en grandissant au sein d’une entreprise humaine, innovante et en pleine croissance, alors Exposant 3 est fait pour vous !

Nous cherchons notre futur Conseiller en gouvernance de la sécurité de l'information pour rejoindre nos équipes.

Principales responsabilités

Chargé de la définition et de la mise en œuvre de cadres normatifs en matière de sécurité de l’information, conformes aux standards internationaux. Les responsabilités incluent l’évaluation des risques liés à la protection des informations sensibles et le développement de stratégies d’atténuation adaptées.

  • Contribuer à l’instauration d’une culture organisationnelle axée sur la sécurité, notamment par la sensibilisation et la formation du personnel aux meilleures pratiques.

  • Accompagner les projets organisationnels afin d’assurer leur conformité aux normes et aux pratiques reconnues en sécurité de l’information.

  • Ce rôle requiert une connaissance approfondie des référentiels normatifs, des mécanismes de gouvernance en sécurité, ainsi qu’une capacité à intervenir de manière transversale dans les processus organisationnels.

  • Élaborer les documents normatifs de sécurité de l’information en conformité avec les normes internationales reconnues et les besoins contextuels de l'organisation.

  • Avoir une bonne connaissance des principaux standards, normes et référentiels internationaux en sécurité de l’information tels qu’ISO 27000, COBIT, NISTSP 800, ITSG-33, PCI DSS, OWASP, MITRE att&ck, etc.

  • Procéder à l'évaluation de conformité de différents services avec les normes, les directives et les meilleures pratiques de sécurité de l’information reconnues.

  • Piloter les activités de catégorisation des actifs informationnels du client

  • Inventorier et évaluer la sensibilité de l’information des différents actifs informationnels de l’organisation.

  • Élaborer et développer les exigences en relation avec le marquage de l'information.

  • Assurer un soutien aux projets en matière de gouvernance de l'information.

  • Participer à la réalisation des dossiers d’affaires, des dossiers d’orientation associés au volet sécurité de l'information.

  • Contribuer à l'élévation de la culture de sécurité de l'information de l'organisation par différents mécanismes tels que la sensibilisation et la formation.

  • Participer à la planification et à l’évolution de la sécurité en tenant compte des besoins d’affaires du client, des orientations gouvernementales, des plans stratégiques du client et des tendances du marché.

  • Produire et mettre à jour des bilans, des plans d’action, des évaluations du niveau de maturité et des tableaux de bord en lien avec la sécurité de l’information.

  • Concevoir et mettre en œuvre des stratégies qui permettent de mesurer l’efficacité de la sécurité de l’information chez .

  • Contribuer à l’application du cadre normatif ministériel (politiques, directives et guides gouvernementaux en matière de sécurité de l’information, politiques, directives, cadre de gestion et pratiques internes en matière de sécurité de l’information).

  • Participer à divers comités ou instances et préparer des dossiers de présentation lorsque requis.

  • Collaborer à la rédaction de directives, politiques et autres documents de gouvernance en sécurité de l’information.

  • Promouvoir la culture de sécurité de l’information dans l’organisation en sensibilisant le personnel par diverses activités de sensibilisation (capsules de formation, diffusion d’articles sur l’Intranet, divers communiqués, etc.).

  • Effectuer un transfert de connaissances aux ressources internes.

Profil recherché

Diplôme

  1. Détenir un Baccalauréat reconnu par le Ministère de l’Enseignement supérieur en sécurité de l’information, gestion des risques, ou dans une discipline pertinente. Les équivalences reconnues par les normes gouvernementales sont acceptées.

Certifications

  1. Posséder au moins une des certifications suivantes : CISSP, CISA, CISM, CEH, CRISC, ISO/IEC 27001 Lead Implementer, ISO/IEC 27001 Lead Auditor, OSCP, CCSK, ISO 27005 Senior Lead Risk Manager, ISO 27032 Senior Lead Cybersecurity Manager.

Expérience requise

  1. Posséder au moins 5 ans d’expérience dans la mise en place de cadres normatifs et la gestion des risques liés à la sécurité de l’information.

  2. Démontrer une expérience pertinente dans la formation liée à l'implantation de cadres de sécurité de l'information dans des environnements complexes.

  3. Avoir participé à deux mandats d’envergure impliquant plus de 500 utilisateurs dans l’élaboration de politiques et directives en matière de sécurité.

  4. Démontrer une expérience en technologies de l’information dans un environnement réglementé ou public, incluant l’application de bonnes pratiques de sécurité reconnues internationalement (ISO 27001, NIST).

  5. Démontrer une expérience dans l’implantation de logiciels de gestion des risques ou d’outils de gouvernance de la sécurité.

  6. Avoir contribué à au moins deux projets de développement de systèmes en environnement cloud ou hybride, en tant que responsable de la gouvernance de la sécurité de l’information.

Pourquoi nous rejoindre ?

✔ Une culture d’équipe dynamique et bienveillante, fondée sur la confiance et la collaboration
✔ Un environnement de travail flexible en télétravail
✔ L’opportunité de contribuer à des projets d’envergure dans le secteur technologique
✔ De réelles possibilités de prise d’initiatives, d’innovation et de développement professionnel

https://www.exposant3.com/carriere

#LI-HYBRID

Localisations
Québec, Montréal
Statut à distance
(Statut hybride)
Mode de travail
Hybride - 3 jours au bureau par semaine
Durée du contrat
36 mois
Photo de Stéphane D. Groulx
Contact  Stéphane D. Groulx Chef Recrutement

Postes ouverts

Plus d’offres d'emploi
Québec, Montréal · (Statut hybride)

Conseiller en gouvernance de la sécurité de l'information

Téléchargement du formulaire de candidature

Outil de recrutement par Teamtailor