Spécialiste en sécurité de l’information

Spécialiste en sécurité de l’information

Join to apply for the Spécialiste en sécurité de l’information role at TRSB Inc.

Spécialiste en sécurité de l’information

Join to apply for the Spécialiste en sécurité de l’information role at TRSB Inc.

Vous souhaitez joindre l’équipe d’un chef de file canadien? Évoluer dans un environnement stimulant aux côtés de 250 collègues qui valorisent l’innovation et l’excellence? Ne cherchez plus : un monde de défis passionnants vous attend chez TRSB, premier cabinet de traduction au Canada.

TRSB est à la recherche d’un ou d’une spécialiste en sécurité de l’information d’expérience qui appuiera notre organisation dans la mise en place d’un cadre de sécurité solide. Le ou la titulaire de ce poste contribuera activement à l’élaboration et à la mise en œuvre de politiques de sécurité, à la gestion des exigences de conformité (notamment SOC 2) et à l’élaboration de processus opérationnels (procédures, contrôles, réponses aux questionnaires de sécurité).

Vos activités au quotidien :

Surveillance des menaces

• Surveiller et analyser de façon proactive les données de sécurité afin de détecter les menaces et les vulnérabilités avancées.
• Produire des indicateurs clés (risque et rendement) et des renseignements exploitables pour renforcer la posture de sécurité de l’organisation.

Réponse aux incidents de sécurité

• Gérer les incidents de sécurité, de l’analyse initiale à la résolution complète.
• Réaliser des bilans post-incident et recommander des mesures préventives.

Évaluation des risques et des vulnérabilités

• Mener de façon indépendante des évaluations de sécurité approfondies pour cerner les vulnérabilités et recommander des stratégies de remédiation.
• Tenir à jour le registre des risques en sécurité de l’information, superviser les audits et évaluer les pratiques de sécurité des fournisseurs.

Sensibilisation à la sécurité et encadrement

• Élaborer du matériel de sensibilisation à la sécurité de l’information.
• Agir à titre de spécialiste-conseil pour soutenir les objectifs du programme de cybersécurité et les initiatives de conformité.

Politiques et gouvernance

• Rédiger, mettre à jour et maintenir les politiques, les procédures et les normes de sécurité de l’information (gestion des accès, mots de passe, sécurité réseau, PAP, etc.).
• Veiller à l’arrimage de la documentation aux meilleures pratiques (NIST, ISO 27001, etc.).

Conformité et audit (SOC 2)

• Coordonner les activités liées à la conformité SOC 2 (types 1 et 2), y compris la préparation à l’audit.
• Documenter et mettre en œuvre les contrôles de sécurité requis.
• Gérer la collecte des preuves et le suivi des exigences avec les auditeurs externes.

Questionnaires de sécurité

• Répondre aux questionnaires de sécurité provenant de clients ou de partenaires (cybersécurité, confidentialité, continuité des opérations, etc.).
• Collaborer avec les équipes internes pour obtenir les réponses techniques ou organisationnelles pertinentes.

Mise en œuvre de contrôles de sécurité

• Participer à la définition et à l’implantation de contrôles techniques et organisationnels (gestion des accès, journalisation, sauvegardes, etc.).
• Collaborer avec les équipes des TI, des opérations, de développement et des produits aux fins d’intégration de la sécurité dans les opérations.

Procédures et processus de sécurité

• Développer des procédures d’intervention en sécurité (réponse aux incidents, gestion des vulnérabilités, traitement des alertes SIEM, etc.).
• Mettre en place des processus reproductibles et bien documentés.

Ce dont vous aurez besoin :

• Bonne connaissance des normes SOC 2, ISO 27001, NIST, CIS Controls
• Expérience avec la rédaction de politiques et la documentation de sécurité
• Capacité à comprendre des concepts techniques et à les vulgariser pour un public non initié
• Connaissance des environnements infonuagiques AWS, Azure et GCP (un atout)
• Certification CCSP, CISM, ISO 27001 Lead Implementer

Ce poste pourra vous convenir si vous :

• êtes titulaire d’un diplôme en sécurité de l’information, en technologies de l’information ou dans un domaine connexe;
• comptez un minimum de trois à cinq ans d’expérience dans un rôle similaire en sécurité informatique ou en gouvernance;
• maîtrisez bien le français et l’anglais, tant à l’oral qu’à l’écrit;
• savez mener de front plusieurs projets avec rigueur et autonomie;
• avez de l’expérience avec des outils de gouvernance, risque et conformité (GRC);
• avez de l’expérience avec l’outil GRC DRATA (un atout).

Nous offrons à nos équipes des avantages aussi précieux que leurs contributions :

• Salaire concurrentiel
• Possibilité de télétravail en formule hybride
• Remboursement des frais d’abonnement à une activité sportive
• Prise en charge des cotisations versées aux ordres professionnels
• Programme de recommandation
• Rabais pour les transports collectifs
• Congé spécial le jour de son anniversaire

Food Safety Coordinator / Coordinateur de la Sécurité Alimentaire

Préventionniste – Santé et sécurité / Health and Safety Prevention Specialist (Montréal, QC)

Coordonnateur(trice) en santé et sécurité | Health & Safety Coordinator

Montréal-Ouest, Quebec, Canada 21 hours ago

Responsable de la santé et de la sécurité / Health and Safety Manager

Coordonnateur de projets – Bâtiments intelligents / Sécurité

Directeur(trice) santé, sécurité et environnement / Environment Health & Safety Manager

Responsable Santé-Sécurité (Health and Safety Manager)

Spécialiste en ingénierie DevSecOps – Automatisation de la sécurité cloud

Spécialiste de la Sécurité Technique / Technical Safety Specialist - Rail Signaling

Spécialiste, Santé et sécurité | Associate H&S Specialist

Spécialiste en Sécurité Opérationnelle (réseaux)

Productrice, Producteur - Sécurité des joueurs et des joueuses / Producer - Player Safety, Amazon Games Montréal

Spécialiste technique - Assurance de la sécurité / Technical Specialist - Safety Assurance