Analyste sécurité

GuruLink • Contract • Montréal, Quebec, Canada • 3d ago

Location: Montréal, Quebec

À titre d'analyste en risque spécialisé dans le domaine de la sécurité de l'information, vous serez appelé(e) à identifier et analyser divers types de risques et de menaces liés à des actifs technologiques, à des processus ou à des fournisseurs de solutions technologiques, en collaboration avec des experts techniques et en cybersécurité. Les dossiers traités porteront sur des technologies variées et concerneront différents secteurs d'affaires de l'organisation. Vous serez également amené(e) à travailler conjointement avec les responsables de la sécurité technologique et les responsables de la sécurité d'affaires.

Responsabilités :

- Recueillir les informations sur les actifs technologiques, processus ou fournisseurs impliqués
- Identifier les menaces potentielles (cyberattaques, vulnérabilités, défaillances, etc.)
- Évaluer les impacts et probabilités des risques identifiés
- Étudier des enjeux/risques provenant de différents secteurs d'affaires
- Coordonner les analyses avec les TISO (officiers de sécurité technologique) pour les aspects techniques et identifier les meilleures stratégies pour exécuter les analyses.
- Collaborer avec les TISO afin de bien présenter les enjeux de sécurité identifiés.

Must Have Skills:

- Baccalauréat en cybersécurité, informatique, gestion des risques ou dans une discipline appropriée
- Un minimum de huit ans d'expérience pertinente en technologie, cybersécurité et/ou en gouvernance, risque et conformité
- Expérience en vulgarisation d'éléments techniques complexes auprès d'un auditoire exécutif
- Certifications en sécurité de l'information, telles que CISSP, CCSP ou CISA
- Connaissance du français nécessaire
- Maitrise de l'anglais de niveau intermédiaire avancé en raison de la nature des tâches, des outils de travail ou d'interactions avec des partenaires ou membres et client(e)s anglophones
- Expertise en analyse de risques et en sécurité de l'information
- Connaissance technique avancée en sécurité et en gouvernance
- Connaissance des cadres de contrôle standards (ISO 27001, NIST, CIS Controls, COBIT, etc.)