Conseiller stratégique en sécurité
About the role
la ressource devra conseiller en matière des besoins, des exigences, de normes, et des sujets en particulier autour du chiffrement, de la gestion des clés et d’autres technologies fondamentales de la sécurité. Elle devra présenter des expériences de travail en lien avec la réalisation de travaux similaires aux mandats suivants : • Traduire une stratégie de cybersécurité en exigences de sécurité et en fonctionnalités qui protègent les actifs informationnels, les activités et les opérations. • Être en mesure d’évaluer la posture de sécurité des systèmes existants et futurs, d’identifier les vulnérabilités et les menaces, et de concevoir et de mettre en oeuvre des solutions qui atténuent lesm risques et respectent les normes. • Concevoir et orienter la mise en oeuvre et la maintenance des solutions de sécurité en respectant les principes et les bonnes pratiques de la Confiance Zéro, notamment des stratégies de sécurité pour les domaines suivants : • Identités et accès • Protection des actifs informationnels • Sécurité de l’information • Sécurité des applications • Infrastructures hybrides et infonuagiques • Opérations de sécurité • Développement (DevSecOps) • Supporter les équipes de livraison et d’opérations dans le diagnostic et la résolution des incidents de sécurité et des situations problématiques. • Collaborer en permanence avec les responsables de programme, l’agent de conformité, l’administrateur de protection de l’information, l’administrateur de rétention, l’administrateur de charge de travail, les administrateurs en sécurité informatique et confidentialité, les propriétaires d’applications M365, les propriétaires d’applications métiers, ainsi que d’autres rôles, afin de planifier et d’implémenter une stratégie de cybersécurité répondant aux besoins.
Rappel des expériences minimales requises : • Expériences minimales requises en technologie de l’information de douze (12) ans incluant l’une ou plusieurs des expertises suivantes : gestion des identités et des accès (GIA), architecture technologique de sécurité, sécurité opérationnelle au niveau réseau et contrôles d’accès, maintien et évolution d’infrastructure, surveillance des services technologiques; • Expériences minimales combinées de trois (3) ans dans des mandats ayant sollicité de l’expertise de conseiller en gestion stratégique de sécurité, de conseiller intégrateur en architecture de sécurité ainsi que de l’accompagnement en sécurité dans le cadre de projet d’évolution technologique vers l’infonuagique; • Expériences minimales de deux (2) ans dans des mandats concernant l’expertise en gestion de la sécurité, l’application des bonnes pratiques, l’encadrement des opérations au niveau processus et dans les mesures de contrôles et ce, selon les principaux référentiels tels ISO 27002 et/ou NIST et/ou CIS; • Réaliser et fournir des avis, des conseils et des recommandations en matière de cybersécurité dans le cadre de divers dossiers d’architecte technologique de solutions, la révision des pratiques en sécurité opérationnelle ainsi qu’un niveau de la gestion des risques et des cybermenaces. •
About Consultation ISGA Inc.
ISGA Consult develops scalable, efficient services tailored to client needs, focusing on a co-creative approach to help achieve innovation, growth, and profitability objectives. Their main services include Consulting, Application Services and Solutions, Technologies & Platforms, Managed Services, Project & Program Management, Artificial Intelligence, and Cybersecurity & Enterprise Risk. They deliver business managed services via an "as-a-service" subscription model, aiming to operationalize businesses, minimize errors and risk, and accelerate digital transformation for clients in sectors like government, insurance, financial services, and telecommunications.
Conseiller stratégique en sécurité
About the role
la ressource devra conseiller en matière des besoins, des exigences, de normes, et des sujets en particulier autour du chiffrement, de la gestion des clés et d’autres technologies fondamentales de la sécurité. Elle devra présenter des expériences de travail en lien avec la réalisation de travaux similaires aux mandats suivants : • Traduire une stratégie de cybersécurité en exigences de sécurité et en fonctionnalités qui protègent les actifs informationnels, les activités et les opérations. • Être en mesure d’évaluer la posture de sécurité des systèmes existants et futurs, d’identifier les vulnérabilités et les menaces, et de concevoir et de mettre en oeuvre des solutions qui atténuent lesm risques et respectent les normes. • Concevoir et orienter la mise en oeuvre et la maintenance des solutions de sécurité en respectant les principes et les bonnes pratiques de la Confiance Zéro, notamment des stratégies de sécurité pour les domaines suivants : • Identités et accès • Protection des actifs informationnels • Sécurité de l’information • Sécurité des applications • Infrastructures hybrides et infonuagiques • Opérations de sécurité • Développement (DevSecOps) • Supporter les équipes de livraison et d’opérations dans le diagnostic et la résolution des incidents de sécurité et des situations problématiques. • Collaborer en permanence avec les responsables de programme, l’agent de conformité, l’administrateur de protection de l’information, l’administrateur de rétention, l’administrateur de charge de travail, les administrateurs en sécurité informatique et confidentialité, les propriétaires d’applications M365, les propriétaires d’applications métiers, ainsi que d’autres rôles, afin de planifier et d’implémenter une stratégie de cybersécurité répondant aux besoins.
Rappel des expériences minimales requises : • Expériences minimales requises en technologie de l’information de douze (12) ans incluant l’une ou plusieurs des expertises suivantes : gestion des identités et des accès (GIA), architecture technologique de sécurité, sécurité opérationnelle au niveau réseau et contrôles d’accès, maintien et évolution d’infrastructure, surveillance des services technologiques; • Expériences minimales combinées de trois (3) ans dans des mandats ayant sollicité de l’expertise de conseiller en gestion stratégique de sécurité, de conseiller intégrateur en architecture de sécurité ainsi que de l’accompagnement en sécurité dans le cadre de projet d’évolution technologique vers l’infonuagique; • Expériences minimales de deux (2) ans dans des mandats concernant l’expertise en gestion de la sécurité, l’application des bonnes pratiques, l’encadrement des opérations au niveau processus et dans les mesures de contrôles et ce, selon les principaux référentiels tels ISO 27002 et/ou NIST et/ou CIS; • Réaliser et fournir des avis, des conseils et des recommandations en matière de cybersécurité dans le cadre de divers dossiers d’architecte technologique de solutions, la révision des pratiques en sécurité opérationnelle ainsi qu’un niveau de la gestion des risques et des cybermenaces. •
About Consultation ISGA Inc.
ISGA Consult develops scalable, efficient services tailored to client needs, focusing on a co-creative approach to help achieve innovation, growth, and profitability objectives. Their main services include Consulting, Application Services and Solutions, Technologies & Platforms, Managed Services, Project & Program Management, Artificial Intelligence, and Cybersecurity & Enterprise Risk. They deliver business managed services via an "as-a-service" subscription model, aiming to operationalize businesses, minimize errors and risk, and accelerate digital transformation for clients in sectors like government, insurance, financial services, and telecommunications.