Conseiller en sécurité de l’information – Gouvernance, Risques et Conformité at Xideral Canada

Titre d'emploi : Conseiller en sécurité de l’information - Gouvernance, Risques et Conformité

Langue requise : Français et anglais (oral et écrit)

Heures de travail par semaine : 37,5 heures

Type de poste : Hybride - Montréal (3 jours sur site / 2 jours à distance)

Durée de la mission en mois : Mandat à long terme, début dès que possible

À propos du poste

Vous souhaitez contribuer activement à la protection des actifs informationnels d’une entreprise d’envergure ? L’équipe de sécurité de l’information de Vidéotron vous ouvre ses portes.

Relevant du Directeur, Gouvernance, Risques et Conformité, vous jouerez un rôle central dans la mise en œuvre et l’amélioration continue des pratiques de sécurité. Vous interviendrez auprès de Vidéotron, de TVA, des filiales de QMI et désormais de Freedom Mobile. Ce mandat transversal vous permettra d’évoluer dans un environnement stimulant, en constante évolution, où la sécurité est au cœur des priorités stratégiques.

Exigences et compétences techniques

• Diplôme universitaire en informatique ou équivalent
• Minimum de 8 ans d’expérience pertinente en sécurité de l’information
• Certification(s) reconnue(s) en sécurité : CISSP, CISA, CISM, ISO 27001 Lead Auditor/Implementer, NIST
• Maîtrise des normes SOC 2 Type 2 et ISO 27001
• Bonne connaissance du standard PCI
• Excellente maîtrise du français et de l’anglais (oral et écrit)
• Habileté à rédiger des politiques, directives et pratiques en sécurité de l’information
• Bonne connaissance des cadres de référence en sécurité de l’information
• Forte capacité d’analyse et de synthèse dans des contextes ambigus
• Expérience de travail en mode Agile dans un environnement en transformation constante
  
  
  

Objectifs et livrables

• Renforcer la posture de sécurité de l’organisation en accompagnant les projets d’affaires et technologiques
• Mettre en place et maintenir les contrôles nécessaires pour assurer la conformité réglementaire et normative
• Contribuer à la préparation et au succès des audits externes et internes
• Développer et maintenir un cadre normatif clair et adapté aux réalités de l’entreprise
• Proposer et implanter des solutions innovantes en gouvernance et conformité de la sécurité de l’information
  
  
  

Responsabilités principales

• Accompagner les projets corporatifs en tant qu’expert en sécurité de l’information
• Coordonner, documenter et exécuter des contrôles ITGC, SOC 2 Type 2 et ISO 27001 en collaboration avec les équipes TI, RH, finances et audit interne
• Réaliser des analyses de risques dans le cadre de projets stratégiques
• Assurer un suivi de l’efficacité des contrôles en place
• Agir comme chef de projet pour les audits externes et le maintien des certifications SOC 2 Type 2 et ISO 27001
• Élaborer, mettre en œuvre et assurer le respect du cadre normatif de sécurité (politiques, directives, pratiques)
• Coordonner la mise en place de méthodologies de sécurité adaptées
• Participer à l’élaboration des stratégies globales de sécurité de l’information
• Gérer des dossiers complexes en gouvernance, risques et conformité
• Contribuer à des mandats ponctuels en sécurité de l’information selon les besoins
  
  
  

Atouts

• Approche client exemplaire et excellentes habiletés de communication interpersonnelle
• Capacité à vulgariser des enjeux complexes et à influencer positivement différents partenaires d’affaires
• Ouverture à l’innovation et proactivité dans l’amélioration continue des pratiques de sécurité
  
  
  

En soumettant votre candidature, vous consentez à ce que Xideral recueille, utilise et conserve vos renseignements personnels uniquement à des fins de recrutement et de sélection pour ce poste ou pour des opportunités similaires en lien avec vos domaines d’expertise. Vos informations seront traitées de manière confidentielle et conformément à la Loi 25 sur la protection des renseignements personnels du Québec. Vous pouvez en tout temps demander l’accès, la rectification ou la suppression de vos données en nous contactant à l’adresse suivante : [email protected].