Consultant gestionnaire ou consultante gestionnaire, Gouvernance, risque et conf

Description

Joignez-vous à notre équipe !

Nous sommes actuellement à la recherche d’un consultant ou d’une consultante en gestion, Gouvernance, risque et conformité, qui se joindra à notre équipe et se concentrera sur les projets de consultation en cybersécurité à long terme avec les clients de TELUS.

Pour occuper ce poste, il faut faire preuve d’initiative et fournir une expertise en services-conseils à des clients externes de TELUS. La personne candidate idéale possède des compétences relationnelles exceptionnelles et de solides connaissances en matière de sécurité, qui lui permettent d’assurer la supervision des missions.

Les principales responsabilités de supervision des projets comprennent l’évaluation de l’état de sécurité, l’examen de la gouvernance en matière de sécurité, l’évaluation des lacunes et l’évaluation des risques pour les clients externes. Dans ce poste à forte composante consultative et collaborative, vous aiderez les autres à atteindre des objectifs ambitieux en affaires et en assurance qualité de l’information. Il s’agit d’un poste virtuel/à distance, ce qui vous permet de « travailler de n’importe où »; toutefois, il pourrait être nécessaire de travailler sur place jusqu’à 10 % du temps en fonction des exigences du client et du projet.

Qualifications

Les personnes candidates doivent démontrer l’expérience et les qualifications suivantes :

• Expérience avérée : Au moins 10 ans d’expérience dans les domaines des TI et de la cybersécurité
• Leadership en matière d’évaluation : Solide expérience (7 à 10 ans) dans la conduite d’évaluations de la sécurité de l’information, en particulier à l’aide de normes comme le cadre de cybersécurité du NIST, ISO 27001 et CIS 18
• Gestion des missions : Capacité à diriger les missions de gouvernance, risque et conformité. Cela comprend la réalisation d’évaluations des risques et des lacunes, ainsi que d’audits de sécurité, du lancement à la livraison finale
• Attestations professionnelles pertinentes qui démontrent une expertise, comme une certification ISO 27001 (responsable de la mise en œuvre ou vérificateur principal), CISA, CISSP, CISM ou CompTIA Security+
• Supervision de projet : Expérience dans la gestion des échéanciers relatifs aux projets, avec l’appui d’un gestionnaire de projet, et dans l’exécution des projets conformément à l’affectation du temps et aux horaires prévus
• Élaboration de politiques et de procédures : Expérience avérée en rédaction ou en élaboration de politiques et de procédures de sécurité
• Communication et production de rapports : Excellentes compétences en rédaction de rapports et en présentation. Doit être capable de communiquer activement et efficacement à l’écrit comme à l’oral, à l’interne comme à l’externe, avec des personnes de divers niveaux hiérarchiques, de la salle des serveurs au conseil d’administration. Cela comprend la capacité d’expliquer clairement des résultats et des concepts de sécurité complexes à des publics techniques et non techniques
• Services-conseils à la manière d’un chef de la sécurité de l’information virtuel : Possède de l’expérience dans le soutien d’une grande diversité de clients ayant des besoins variés en matière de conformité et de sécurité. Il s’agit également de participer à la définition des
  exigences des clients, aux appels de prévente, à la définition de la proposition et à l’élaboration de l’énoncé des travaux
• Connaissances techniques de base : Une compréhension des technologies de sécurité des réseaux, comme les coupe-feu et les systèmes de prévention des intrusions
• Connaissance de l’infrastructure : Connaissance des composantes de l’infrastructure de sécurité associées aux technologies infonuagiques et aux exigences sur place
• Collaboration : Expérience de travail avec des équipes interfonctionnelles dans différents secteurs d’activité des clients
• Formation : Diplôme d’études postsecondaires ou diplôme universitaire (de préférence) dans un domaine connexe

L’expérience et les qualités suivantes seraient considérées comme des atouts :

• Connaissance des cadres réglementaires : Connaissance des cadres de conformité réglementaire qui touchent notre clientèle (p. ex. HIPAA, norme PCI DSS, SOC 2, ISO 27001/2, cadre de cybersécurité du NIST)
• Préparation à l’audit : Expérience en ce qui concerne l’aide aux clients se préparant à leur audit ISO 27001 ou SOC 2
• Connaissances spécialisées : Connaissance des pratiques de protection de la vie privée et des régimes réglementaires, connaissance de l’audit de conformité à la norme PCI DSS, connaissance des normes en matière de vulnérabilité et connaissance des normes d’architecture de sécurité
• Autorisation de sécurité : Cote de sécurité du gouvernement du Canada (secret) ou possibilité d’obtenir une telle cote
• Compétences linguistiques : Bilinguisme; capacité à communiquer en anglais et en français à un niveau avancé
• Expérience en sensibilisation : Solide expérience professionnelle dans l’élaboration et la prestation de programmes de sensibilisation et de formation efficaces en cybersécurité, en tirant parti des méthodologies de conception pédagogique
• Attitude : Un bon sens de l’humour et la capacité de rire de soi-même

La personne dont la candidature est retenue fera l’objet d’une enquête de sécurité et d’une vérification des antécédents et pourrait devoir satisfaire à des critères d’admissibilité pour l’accès à des informations classifiées.

Une connaissance avancée de l'anglais est requise, car vous serez appelé(e) sur une base régulière à interagir en anglais avec des parties externes (par ex. clients, fournisseurs ou partenaires externes); à interagir en anglais avec des parties internes (par ex. collègues ou parties prenantes); et à travailler dans un environnement informatique anglais dans le cadre des tâches liées à ce poste dont la portée est nationale.