Analyste en sécurité de l'information / Information Security Analyst

La version française suivra

La version française suivra

Poste permanent – n’importe quel bureau au Canada – Hybride

La protection des données et la sécurité de l’information n’ont pas de secrets pour toi? Tu as une expertise avérée en matière d’audit, d’amélioration et de maintenance d’un programme de système de gestion de la sécurité de l’information (SGSI) certifié ISO 27001, sur place et dans le nuage? Tu as de l’expérience dans l’exécution et la gestion d’un programme de sensibilisation à la sécurité? Ta candidature nous intéresse!

Dans ce rôle, tu relèveras du directeur de la sécurité de l’information et tu seras responsable de mener des activités liées à notre programme actuel, d’analyser les pratiques en place, d’émettre des recommandations et de promouvoir les pratiques exemplaires. De plus, tu joueras un rôle de premier plan en collaborant étroitement avec les unités d’affaires et les clients de Fasken afin de veiller au respect des exigences associées au SGSI et à la réglementation.

Les défis que nous te proposons

• Tu participeras à l’élaboration et à la mise en œuvre du programme de formation et de sensibilisation à la sécurité, mèneras des campagnes de sensibilisation à la sécurité, évalueras leur efficacité et recommanderas des améliorations au programme dans son ensemble;
• Tu superviseras le programme de sensibilisation et de communication en matière de cybersécurité, y compris la formation des employés et les simulations d’hameçonnage;
• Tu élaboreras et géreras la feuille de route sur la formation et la sensibilisation à la sécurité, et la communiqueras à la direction, aux clients et à d’autres parties prenantes clés;
• Tu communiqueras avec les fournisseurs de technologies pour comprendre leurs capacités et leurs limites afin d’améliorer la posture de sécurité des produits actuels, et aider à choisir de bons partenaires;
• Tu soutiendras l’élaboration et la mise à jour de politiques, normes et lignes directrices en matière de sécurité, conformément aux lois, règlements, cadres de sécurité et pratiques de pointe applicables;
• Tu collaboreras avec le chef et l’équipe de la sécurité de l’information, les équipes connexes et les TI pour comprendre l’orientation stratégique et ce qu’elle signifie pour la posture de sécurité et le niveau d’acceptation du risque du cabinet;
• Tu identifieras et promouvras la gestion efficace des risques identifiés conformément au programme de gestion des risques;
• Tu soutiendras le développement de solutions d’automatisation et de simplification des pratiques de gestion des risques pour la sécurité de l’information;
• Tu créeras des mesures d’évaluation de la gestion des risques, des rapports, des présentations et des tableaux de bord;
• Tu répondras aux questionnaires des clients relativement à la sécurité de l’information et à la protection des données;
• Tu assureras la conformité du SGSI, le respect de la norme ISO 27001 et de la réglementation, ainsi que l’amélioration continue;
• Tu analyseras et comprendras les processus opérationnels et les flux de travail névralgiques afin de cerner les risques de sécurité connexes et de définir les mécanismes de contrôle et les solutions appropriés;
• Tu procéderas à des évaluations des risques afin d’identifier les vulnérabilités des processus opérationnels et recommander des stratégies d’atténuation;
• Tu collaboreras avec les unités d’affaires pour intégrer la sécurité de manière à favoriser la productivité tout en réduisant l’exposition aux risques;
• Tu communiqueras les recommandations de sécurité dans un langage simple afin d’obtenir l’adhésion et le soutien des parties prenantes.

Pourquoi te joindre à Fasken?

• Pour une rémunération globale concurrentielle; Pour un programme de remboursement santé et mieux-être, un régime d’assurance flexible, un service de télémédecine et un régime d’épargne-retraite généreux;
• Pour une ambiance de travail conviviale où les valeurs de respect, d’ouverture, d'innovation, de diversité, d’équité et d’inclusion sont mises de l’avant;
• Pour une culture et des leaders qui prônent une excellente expérience employé, en priorisant l’autonomie, la reconnaissance, la collaboration et le développement du plein potentiel;
• Pour faire partie d’une entreprise qui s’engage et redonne à la communauté;
• Pour des bureaux ergonomiques, lumineux et une salle de gym avec équipements disponibles à tous les membres.
• Tu as cinq (5) ans d’expérience dans un poste similaire, dont trois (3) ans dans l’un ou plusieurs des domaines suivants : audit interne des TI, gouvernance / risques et conformité, formation et sensibilisation à la sécurité de l’information, évaluations des risques des tiers, évaluations de la conformité et analyses des risques liés aux renseignements personnels;
• Tu es titulaire d’un diplôme universitaire en informatique, en sécurité de l’information, en technologie de l’information ou dans un champ d’études connexe, ou une combinaison équivalente d’études et d’expérience;
• Tu maîtrises le français et l’anglais, à l’oral comme à l’écrit.
• Tu détiens une certification professionnelle en sécurité de l’information ou en gestion des risques (CISSP, CISM, CISA, etc.);
• Tu as de l’expérience dans un cabinet de services professionnels (un atout).

Tu ne réponds pas à certains critères mentionnés? Nous t’invitons tout de même à nous faire parvenir ta candidature! Nous reconnaissons les talents et misons sur le potentiel de chacun. En ce sens, nous offrons plusieurs possibilités de formation continue.

Situé à l’intersection de l’excellence et de l’expertise, Fasken est un cabinet d’avocats de premier plan comptant plus de 950 avocats et avocates à l’échelle mondiale, dont plus de 325 au Québec. Nous nous engageons auprès de nos clients à façonner l’avenir qu’ils imaginent, précisément au moment où cela compte le plus. Pour plus de renseignements, visitez www.fasken.com

Chef de file du milieu juridique, nous avons été reconnu comme étant « le plus grand cabinet juridique au Québec en 2025 », « le meilleur cabinet d’avocats où travailler au Canada en 2023 et en 2024 » en plus d’être l’un des « meilleurs employeurs pour la diversité en 2023 ».

Équité, diversité et inclusion

Nous croyons en un milieu de travail diversifié, composé de personnes ayant des expériences et des qualités uniques. Il est important que tous nos membres trouvent notre milieu de travail accueillant et bienveillant. Un milieu de travail inclusif crée un environnement équitable où les personnes sont respectées et valorisées. Ainsi, nous sommes heureux d'offrir à nos candidats et membres Fasken les mesures raisonnables nécessaires afin que chacun puisse se réaliser pleinement. N'hésitez pas à nous faire part de tout aménagement nécessaire pour vous offrir la meilleure expérience possible.

Information Security • Surrey, Metro Vancouver Regional District, Canada