Conseiller en Cybersécurité

Sommaire du poste

Travailler en commun pour le bien commun, voilà notre ligne de conduite. Et c’est par la force du nombre que tout devient possible.

Nous sommes reconnus pour notre souci de la qualité du service à la clientèle et notre sens de l’innovation.

En collaboration avec le Chef, infrastructures technologiques, le (la) Conseiller(ère) en Cybersécurité agit en tant que personne ressource en sécurité de l’information au sein de l’entreprise.

Votre mission

En accompagnement au Chef, infrastructures technologiques, le conseiller(ère) en cybersécurité agit à titre d’expert en sécurité de l’information en ce qui a trait à la sécurité et s’assure de la planification et la réalisation des activités nécessaires à l’atteinte d’une posture mature en matière de sécurité de l’information et de cyberrisque.

Le titulaire du poste devra collaborer étroitement avec l’ensemble des secteurs de l’entreprise, particulièrement les technologies, afin d’assurer la sensibilisation, la mise en place et le suivi des bonnes pratiques en matière de sécurité de l’information et de cybersécurité.

• Définir les orientations stratégiques et la feuille de route de la STL en matière de cybersécurité et sécurité de l’information ;
• Élaborer, réviser et mettre en place des politiques, directives et procédures de sécurité technologiques ;
• Accompagner dans la réalisation des initiatives et projets TI (encadrements, sécurisation des environnements TI et TO, etc.) ;
• Planifier et suivre la réalisation des audits de maturité, tests d’intrusion, évaluation des vulnérabilités et de contrôles de sécurité de l'information ;
• Recommander des améliorations à nos façons de faire en matière de gestion du risque ainsi qu'aux normes, aux politiques, aux directives et aux procédures de l'organisation liés à la sécurité de l’information et du cyberrisque ;
• Assurer une vigie constante des cyberrisques et recommander les ajustements pertinents pour la STL ;
• Conseiller l’entreprise afin de sensibiliser et transmettre les connaissances requises en cybersécurité ;
• Produire et suivre un tableau de bord de la situation courante de l’entreprise en matière de sécurité de l’information et cyberrisque ;
• Collaborer avec la direction des affaires juridiques dans l’établissement et le renouvellement des différentes ententes en tant qu’expert en sécurité de l’information et cybersécurité.

En ce qui concerne la protection de la vie privée et les informations confidentielles (loi 25) :

• Partie prenante importante avec des attributions d’action dans le Comité sur l’accès à l’information et la protection des renseignements personnels ;
• Partie prenante importante avec des attributions d’action en ce qui concerne les incidents de confidentialité ;
• Partie prenante importante avec des attributions d’action en ce qui concerne des mesures encadrant la détection, la gestion et la résolution des violations et des incidents liés à la sécurité de l’information de la STL incluant, entre autres, la Directive de gestion des incidents, la Procédure de gestion des incidents et le Processus de gestion des incidents ;
• Responsable d’inventaires des systèmes corporatifs qui utilisent l’information personnelle ou / et confidentielle et des contrôles à mettre en place pour la protection de cette information ;
• Partie prenante importante avec attribution d'action dans le comité stratégique TI (volet sécurité de l’information et protection de la vie privée) pour les nouveaux systèmes à implanter ;
• Conseiller pour la direction juridique en ce qui concerne la gestion des accès GID ;
• Accompagne dans l’implantation des mesures demandées des assureurs en cyberrisques afin de conserver notre assurance en cyberrisques ;
• Responsable de la sensibilisation des utilisateurs sur la protection de la vie privée en ce qui concerne l’information numérique ;
• Agit en tant qu'ambassadeur de la culture SST en adoptant des habitudes de travail sécuritaire et en veillant à l'application des règles et des normes SST ;
• Exécute toutes autres tâches connexes sur demande de son supérieur.

Conditions de travail

Horaire : 33.5 h / semaine

En vertu de la politique de rémunération et conditions de travail des employés non-syndiqués de la STL

Les avantages de travailler à la STL

• Rejoignez un environnement de travail respectueux, propice à la collaboration et qui prône l'excellence ;
• Profitez de la meilleure balance travail / famille avec des congés mobiles et monnayables ;
• Voyagez sans limites avec un titre de transport en commun ;
• Bénéficiez d'avantages sociaux dont un régime de retraite, des assurances collectives, un programme d’aide dédié aux employés et à leur famille et des rabais corporatifs ;
• Stationnez gratuitement et disposez d'un accès aux bornes électriques ;
• Explorez des possibilités de formation et de perfectionnement excitantes.
• Baccalauréat en informatique ou dans une discipline connexe ou autre combinaison de formation et expérience pertinente sera prise en considération ;
• Minimum de 3 années d’expérience pertinentes en sécurité de l’information ;
• Expérience pertinente en matière : IDS / IPS, UEBA, EDR / XDR, SIEM, CASB, Proxy, Encryption, sécurité infonuagique, Managed SOC, DLP ;
• Expérience avec Microsoft 365, Azure, Azure AD, Microsoft 365 Defender, Azure Sentinel, Cloud app Security ;
• Connaissance approfondie des Normes ISO 27001, 27002 ;
• Certification professionnelle en gestion de la sécurité telle que : CISM, CISA, CISSP ou autre certification similaire (un atout) ;
• Connaissances en infonuagique, en télécommunication et en réseautique ;
• Compétences en agilité, sens client, capacité à décider, considération pour les autres, profondeur d’analyse et de collaboration ;
• Excellentes capacités à communiquer en français et anglais (écrite et parlée) ; le / la titulaire se retrouvera à échanger avec des fournisseurs dont la langue est l’anglais (écrite et parlée) ;

la connaissance de celle-ci est requise puisque la littérature est en anglais.