Conseiller(ère) en Cybersécurité

Sommaire du poste

En collaboration avec le Directeur principal, technologies de l’information, le (la) Conseiller(ère) en Cybersécurité agit en tant que personne-ressource en sécurité de l’information au sein de l’entreprise.

Il assure la planification et la réalisation des activités nécessaires à l’atteinte d’une posture mature en matière de sécurité de l’information et de cyber-risque. Il collabore étroitement avec l’ensemble des secteurs de l’entreprise, particulièrement les technologies, afin d’assurer la sensibilisation, la mise en place et le suivi des bonnes pratiques en matière de sécurité de l’information et de cybersécurité.

Votre mission

• Définir les orientations stratégiques et la feuille de route de la STL en matière de cybersécurité et sécurité de l’information ;
• Élaborer, réviser et mettre en place des politiques, directives et procédures de sécurité technologiques ;
• Accompagner dans la réalisation des initiatives et projets TI (encadrements, sécurisation des environnements TI et TO, etc.) ;
• Planifier et suivre la réalisation des audits de maturité, tests d’intrusion, évaluation des vulnérabilités et de contrôles de sécurité de l’information ;
• Recommander des améliorations à nos façons de faire en matière de gestion du risque ainsi qu’aux normes, aux politiques, aux directives et aux procédures de l’organisation liés à la sécurité de l’information et du cyber-risque ;
• Assurer une vigie constante des cyber-risques et recommander les ajustements pertinents pour la STL ;
• Conseiller l’entreprise afin de sensibiliser et transmettre les connaissances requises en cybersécurité ;
• Produire et suivre un tableau de bord de la situation courante de l’entreprise en matière de sécurité de l’information et cyber-risque ;
• Collaborer avec la direction des affaires juridiques dans l’établissement et le renouvellement des différentes ententes en tant qu’expert en sécurité de l’information et cybersécurité ;
• Toutes autres tâches connexes au rôle.

Votre profil

• Baccalauréat en informatique ou équivalent ;
• Minimum de cinq (5) années d’expériences pertinentes en sécurité de l’information ;
• Expérience pertinente en matière : IDS/IPS, UEBA, EDR/XDR, SIEM, CASB, Proxy, Encryption, sécurité infonuagique, Managed SOC, DLP ;
• Expérience avec Microsoft 365, Azure, Azure AD, Microsoft 365 Defender, Azure Sentinel, Cloud app Security ;
• Connaissance approfondie des Normes ISO 27001, 27002 ;
• Certification professionnelle en gestion de la sécurité telle que : CISM, CISA, CISSP ou autre certification similaire (un atout) ;
• Connaissances en infonuagique, en télécommunication et en réseautique ;
• Forte habilité relationnelle et de collaboration ;
• Bonne capacité de synthèse et de vulgarisation ;
• Démontrer les compétences suivantes : capacité d’autonomie, rigueur, collaboration, planification, profondeur d’analyse, sens client, et capacité d’influence ;
• Connaissance de la langue anglaise ;
• Connaissances du milieu du transport collectif ou du secteur public – un atout.

Conditions de travail

Horaire flexible de 33,5 h/semaine, le vendredi on termine à 12h30 !

*En vertu de la politique de rémunération et conditions de travail des employés non syndiqués de la STL.

Les avantages de travailler à la STL

• Mode de travail hybride (2 jours par semaine au bureau) *;
• Horaire flexible de 33.5 heures par semaine ;
• Fonds de pension à prestations déterminées ;
• Assurances collectives avantageuses ;
• 15 journées de congés de maladie, payées si non utilisées ;
• 4 semaines de vacances après un an de service ;
• Programme de reconnaissance de la contribution annuelle de l’employé ;
• Programme d’aide aux employés et leurs familles ;
• Programmes de Formation / perfectionnement offerts ;
• Une équipe passionnée, dynamique et professionnelle ;
• Carte Opus gratuite et illimitée dans la grande région de Montréal et de Québec ;
• Stationnement gratuit ;
• Borne électrique gratuite.