Consultant En Sécurité/Consultante En Sécurité

FX est à la recherche d'un Conseiller en sécurité pour un mandat de 12 mois renouvelable chez un client du secteur des investissements.

2 journées par semaine requises en présentiel

Contexte :

En tant que membre de l'équipe chargée de la sécurité de l'information, le titulaire du poste jouera le rôle de spécialiste de la sécurité de l'information et contribuera à la promotion et à l'exécution du programme de sensibilisation et de formation à la sécurité dans l'ensemble de l'organisation. Il sera également un contributeur clé aux initiatives soutenant la culture de sensibilisation aux risques, en particulier les rapports de sécurité. Enfin, il soutiendra d'autres activités stratégiques, tactiques et opérationnelles sous la responsabilité de l'équipe chargée de la sécurité de l'information.

Rôles et responsabilités :

• Etc
• Mesurer les processus de sécurité afin d'améliorer en permanence les performances et de gérer les risques de manière adéquate ; produire des tendances qui démontrent l'efficacité de nos processus, procédures et contrôles;
• Développer et rendre opérationnels les indicateurs de performance clés et les tableaux de bord de la sécurité de l'information qui seront communiqués à la direction générale afin d'orienter les discussions et les investissements en matière de cyber-risques ;
• Soutenir l'élaboration et la mise en œuvre de la Cyber Académie;
• Soutenir la définition et l'exécution du programme de lutte contre les menaces internes, y compris des éléments tels que la prévention de la perte de données ;
• Soutenir le déploiement de la pratique DevOps sécurisée ;
• Participer activement à l'élaboration d'une approche de gamification de la cybersécurité ;
• Jouer le rôle d'ambassadeur de la sécurité en présentant des sessions de sensibilisation dans l'ensemble de l'organisation.
• Collaborer au programme de sensibilisation et de formation à la sécurité afin de soutenir la formation continue sur les sujets liés à la sécurité.
• Participer à la définition des approches créatives pour inciter les utilisateurs à participer à la campagne du mois de la sensibilisation à la cybersécurité et aux communications permanentes sur la cybersécurité ;

Exigences :

• Connaissance et compréhension approfondies des cadres, normes et meilleures pratiques en matière de sécurité de l'information, de risque et de contrôle (ISO 27001, NIST, COBIT, ITIL, etc.).
• Bilinguisme (français et anglaise)
• Connaissance des tendances et des évolutions dans les domaines de la sécurité de l'information et de la gestion des risques jusqu'à leur terme.
• Titre professionnel pertinent : CISSP, CISM, CISA, CRISC ou CGEIT, un atout
• Minimum huit (8) années d'expérience professionnelle pertinente dans un poste lié à la sécurité de l'information et/ou au risque technologique, y compris une solide expérience en matière de gouvernance et de conformité de la sécurité de l'information, ainsi que de sensibilisation et de formation à la sécurité.
• Une expérience préalable dans des institutions financières ou dans le secteur de l'investissement est un atout.
• Licence en technologie de l'information, en informatique ou en administration des affaires (une spécialisation en systèmes d'information est considérée comme un atout).