Spécialiste en sécurité de l’information

This is a remote position.

Nöord Technologies, une entreprise québécoise en constante évolution fondée en 2004, se spécialise dans les services-conseils en TI et en opérations, ainsi que dans le recrutement de talents pour ses clients.

Nous sommes à la recherche d’un ou d’une spécialiste en sécurité de l’information d’expérience qui appuiera notre client dans la mise en place d’un cadre de sécurité solide. Le ou la titulaire de ce poste contribuera activement à l’élaboration et à la mise en œuvre de politiques de sécurité, à la gestion des exigences de conformité (notamment SOC 2) et à l’élaboration de processus opérationnels (procédures, contrôles, réponses aux questionnaires de sécurité).

Vos activités au quotidien :

Surveillance des menaces

• Surveiller et analyser de façon proactive les données de sécurité afin de détecter les menaces et les vulnérabilités avancées.
  
• Produire des indicateurs clés (risque et rendement) et des renseignements exploitables pour renforcer la posture de sécurité de l’organisation.
  

Réponse aux incidents de sécurité

• Gérer les incidents de sécurité, de l’analyse initiale à la résolution complète.
  
• Réaliser des bilans post-incident et recommander des mesures préventives.
  

Évaluation des risques et des vulnérabilités

• Mener de façon indépendante des évaluations de sécurité approfondies pour cerner les vulnérabilités et recommander des stratégies de remédiation.
  
• Tenir à jour le registre des risques en sécurité de l’information, superviser les audits et évaluer les pratiques de sécurité des fournisseurs.
  

Sensibilisation à la sécurité et encadrement

• Élaborer du matériel de sensibilisation à la sécurité de l’information.
  
• Agir à titre de spécialiste-conseil pour soutenir les objectifs du programme de cybersécurité et les initiatives de conformité.
  

Politiques et gouvernance

• Rédiger, mettre à jour et maintenir les politiques, les procédures et les normes de sécurité de l’information (gestion des accès, mots de passe, sécurité réseau, PAP, etc.).
  
• Veiller à l’arrimage de la documentation aux meilleures pratiques (NIST, ISO 27001, etc.).
  

Conformité et audit (SOC 2)

• Coordonner les activités liées à la conformité SOC 2 (types 1 et 2), y compris la préparation à l’audit.
  
• Documenter et mettre en œuvre les contrôles de sécurité requis.
  
• Gérer la collecte des preuves et le suivi des exigences avec les auditeurs externes.
  

Questionnaires de sécurité

• Répondre aux questionnaires de sécurité provenant de clients ou de partenaires (cybersécurité, confidentialité, continuité des opérations, etc.).
  
• Collaborer avec les équipes internes pour obtenir les réponses techniques ou organisationnelles pertinentes.
  

Mise en œuvre de contrôles de sécurité

• Participer à la définition et à l’implantation de contrôles techniques et organisationnels (gestion des accès, journalisation, sauvegardes, etc.).
  
• Collaborer avec les équipes des TI, des opérations, de développement et des produits aux fins d’intégration de la sécurité dans les opérations.
  

Procédures et processus de sécurité

• Développer des procédures d’intervention en sécurité (réponse aux incidents, gestion des vulnérabilités, traitement des alertes SIEM, etc.).
  
• Mettre en place des processus reproductibles et bien documentés.
  

Requirements

• Bonne connaissance des normes SOC 2, ISO 27001, NIST, CIS Controls
  
• Expérience avec la rédaction de politiques et la documentation de sécurité
  
• Capacité à comprendre des concepts techniques et à les vulgariser pour un public non initié
  
• Connaissance des environnements infonuagiques AWS, Azure et GCP (un atout)
  
• Certification CCSP, CISM, ISO 27001 Lead Implementer
  
• Diplôme en sécurité de l’information, en technologies de l’information ou dans un domaine connexe;
  
• Un minimum de trois à cinq ans d’expérience dans un rôle similaire en sécurité informatique ou en gouvernance;
  
• Français et anglais 
  
• Avoir mené de front plusieurs projets avec rigueur et autonomie;
  
• Avoir de l’expérience avec des outils de gouvernance, risque et conformité (GRC);
  
• Avoir de l’expérience avec l’outil GRC DRATA (un atout).
  

Benefits