OPTEL. Responsable. Agile. Innovant.

OPTEL est une entreprise internationale qui développe, pour des clients basés, pour la plupart, à l’extérieur du Canada, des solutions logicielles, intergicielles et matérielles transformatrices permettant de sécuriser et d’assurer la conformité de la chaîne d’approvisionnement dans les plus grands secteurs de l’industrie tels que le pharmaceutique et l’alimentation et ce, dans le but de réduire les effets des changements climatiques et de favoriser les modes de vie durables. Si vous êtes guidé, tout comme nous, par des valeurs socio-éco-environnementales et que participer à la résolution des plus grands enjeux auxquels notre monde est confronté actuellement vous interpelle, voici comment vous pouvez nous aider:

SOMMAIRE

Le mandat principal du spécialiste en gouvernance de la sécurité de l’information est de définir, concevoir et de maintenir la gouvernance, l’évolution des risques et l’architecture de sécurité.

PRINCIPALES RESPONSABILITÉS

Les principales responsabilités du spécialiste en gouvernance de la sécurité de l’information consistent à :

• Mettre en œuvre des orientations internes découlant des politiques internes et des bonnes pratiques;
• Assurer la conformité à les normes comme SOC2 et ISO-27001 avec les équipes internes;
• Produire des rapports d’activités et recommande des orientations, des plans d’actions en sécurité de l’information au directeur ;
• S’assurer de l’intégration de dispositions garantissant le respect des exigences de sécurité de l’information et légales dans nos ententes de services et de contrats;
• Conseiller et supporter les directions, analyser et évaluer la portée des décisions et des orientations permettant l’atteinte des objectifs visant à minimiser les risques de sécurité tout en améliorant le niveau de maturité et la performance d’OPTEL en matière de sécurité de l’information;
• Assister les détenteurs d’actifs dans la catégorisation des actifs informationnels relevant de leur responsabilité et dans la réalisation des analyses de risque;
• Élaborer et mettre en œuvre le plan de formation et sensibilisation en matière de sécurité de l’information.
• Aviser le bureau du CIO de tout changement pouvant affecter le registre d’autorité de la sécurité de l’information;
• Documenter l’architecture de sécurité des solutions et celle globale d’OPTEL.
• Assurer la coordination et la réalisation de projets en sécurité de l’information.

TÂCHES

• Concevoir, réaliser et valider des livrables permettant de gérer les risques de sécurité de l’information. À ce titre, il produit des analyses de risques, des bilans de risques, des avis de sécurité et des plans de traitement. 
• Concevoir et mettre à jour l’architecture de sécurité en collaboration avec les autres architectes;
• Effectuer une feuille de route pour améliorer notre niveau de maturité notamment sur la gestion de l’identité et des accès.
• Produire des indicateurs de gestion pour la gestion des risques et l’architecture de sécurité;
• Proposer des plans d’action et en fait le suivi d’avancement;
• S’assurer que les actions soutiennent les stratégies et les objectifs de l’organisation en gestion des risques de sécurité de l’information en conformité avec les obligations légales et aux normes ou règlements applicables à l’organisation.
• Collaborer à la conception et à l’évaluation de politique, processus et normes formant le cadre de gouvernance relatif à la sécurité de l’information.
• Produire des communications, formations et animer des ateliers pour son champ d’expertise.
• Assister les détenteurs en sécurité de l’information dans l’exercice de leurs responsabilités notamment en ce qui a trait à la gestion des risques, la catégorisation de l’information, les plans de recouvrement et la mise en place de mesure de sécurité.
• Conseiller sur la stratégie de gestion des risques;
• Participer à des études d’opportunité ou d’autres activités de l’organisation;
• Effectuer toute autre tâche connexe.

COMPÉTENCES ET QUALIFICATIONS REQUISES

• Diplôme universitaire de 1er cycle dans une discipline approprié en technologie;
• Cinq (5) années d’expérience pertinentes en technologie de l’information
• Bilinguisme Français/Anglais
• Connaissance des référentiels, normes et standards en sécurité de l’information et en technologique de l’information (ISO-270XX, NIST800-53, CIS, ITIL);
• Connaissance d’une méthode d’analyse de risque (Mehari, Octave, Ebios, ISO-27005, NIST 800-30, etc)
• Connaissance du cadre réglementaire entourant la protection des renseignements personnels et les enquêtes au Canada et en Europe :
  • Loi sur la protection des renseignements personnels dans le secteur privé;
  • Règlement général sur la protection des données (RGPD);
• Expérience avec Microsoft Azure et/ou Google Cloud Platform;
• Connaissance technique en lien avec les infrastructures de réseaux;

Atouts

• Expérience de travail avec les méthodologies Agile (Scrum, Kanban);
• Expérience avec une certification SOC2;
• Certifications ou reconnaissance constituant un atout :
  • Certified Information System Auditor (CISA);
  • Certified Information Security Manager (CISM);
  • Certified Information Systems Security Professional (CISSP);
  • Certified in Risk and in Information Systems Control (CRISC);
  • ISO 27001 Lead Implementer;
  • ISO / IEC 27001 Lead Auditor;
  • Toute autre certification professionnelle pertinente dans le domaine de la sécurité de l’information ou en réseautique.
• Connaissance et expérience avec un outil de gestion des risques et de conformité (GRC).

AVANTAGES ET BÉNÉFICES

• Rémunération concurrentielle
• Horaires flexibles
• Possibilité de travailler sur site ou à distance
• Clinique de santé virtuelle et programme d’aide aux employés
• Assurances collectives et dentaires dès le premier jour
• REER et CELI collectif avec contribution de l’employeur dès le premier jour
• Commodités sur place : stationnement gratuit et bornes électriques, café et fruits gratuits
• Remboursements de 50% du laissez-passer mensuel du RTC
• Aires ouvertes, lumineuses et bureaux ergonomiques
• Cours d’anglais et de français gratuits pour ceux qui souhaitent améliorer leur niveau
• Comités dans lesquels vous pouvez vous impliquer (comité B-Corp, SST, Club Social)
• Organisation présente sur plusieurs continents
• Compagnie certifiée B-CORP