Conseiller(ère)-expert(e) principal(e) en sécurité informationnelle (2e ligne de défense)
Top Benefits
About the role
Au Fonds de solidarité FTQ, on s’investit dans la poursuite d’une société toujours plus durable**,** plus juste**,** plus inclusive etplus humaine****.
Statut du poste :
Permanent
Emplacement principal :
Fonds de solidarité FTQ - Siège social - Montréal, Canada
Mode de travail :
Mode hybride (3 jours de télétravail + 2 jours de présentiel)
Description :
Vous voulez avoir un impact concret sur la posture de sécurité d’une organisation et de son réseau, dans une posture conseil reconnu auprès des équipes d’affaires et TI? Ce poste vous place au cœur des dossiers stratégiques et tactiques avec une influence directe sur la gestion des risques (confidentialité, intégrité, disponibilité) et l’évolution des contrôles de sécurité.
Sommaire du rôle
À titre de référence en sécurité informationnelle (2e ligne de défense), vous assurez la livraison de solutions de sécurité et contribuez à faire évoluer la posture de sécurité informationnelle du Fonds et de son réseau. Vous veillez à la cohérence des besoins actuels et à venir, conseillez les lignes de défense opérationnelles ainsi que les lignes d’affaires sur des mandats d’envergure parfois complexes et novateurs, et définissez des cibles de sécurité alignées au programme de sécurité informationnelle. Vous interagissez avec de nombreuses parties prenantes aux expertises variées et exercez une influence mobilisatrice pour que les risques soient identifiés, évalués et gérés efficacement. Finalement vous jouez un rôle d’expert technique de haut niveau en sécurité de l’information.
Ce que vous ferez (au quotidien)
- Agir comme responsable sécurité informationnelle sur des projets d’envergure, des mandats et des activités de développement de solutions.
- Faire vivre la gouvernance en actions concrètes, en transformant les orientations, politiques et exigences en contrôles réellement appliquées sur le terrain, en collaboration étroite avec les premières lignes.
- Conseiller et accompagner les lignes d’affaires et équipes TI dans la planification, l’implantation, l’amélioration et le suivi de contrôles de sécurité, afin d’élever la posture globale.
- Élaborer et réaliser des vérifications d’environnements technologiques; assurer le suivi des demandes de remédiations.
- Effectuer une vigie en sécurité informationnelle (« Cyber Threat Intelligence ») et proposer des améliorations pragmatiques, adaptées au contexte.
- Identifier les risques émergents liés au fonctionnement quotidien de l’organisation, avant qu’ils ne se matérialisent en incidents.
- Contribuer aux indicateurs de risque, de performance et aux tableaux de bord destinés aux instances (état de santé, tendances, progression).
- Traduire des enjeux de sécurité complexes (techniques, architecturaux, réglementaires) en messages clairs, accessibles et orientés décision pour des publics non techniques. Analyser en profondeur des environnements technologiques complexes (infrastructure, cloud, applications, intégrations).
- Identifier les faiblesses de sécurité, angles morts et risques techniques réels (pas seulement théoriques)
Profil recherché
Exigences techniques
- Baccalauréat en informatique, génie informatique, gestion des TI ou équivalent.
- 7 ans d’expérience pertinente en sécurité informationnelle (idéalement en contexte 2e ligne de défense / GRC).
- Certifications en sécurité valides (ou engagement à les obtenir durant la période d’essai).
- Très bonne connaissance des principes de sécurité.
- Bonne connaissance des référentiels de sécurité (ex. ISO 2700x, NIST ou équivalent).
- Excellente compréhension des architectures TI et infonuagiques, des environnements réseau et des contrôles techniques de sécurité.
Qualités professionnelles
- Excellentes habiletés relationnelles et approche orientée partenariat.
- Aptitudes à la vulgarisation et capacité à influencer sans autorité hiérarchique.
- Sens de l’organisation et gestion des priorités dans un contexte multi-dossiers.
- Aisance à évoluer dans des situations complexes et en transformation.
Atouts
- Expérience en audits TI, conformité et suivi de plans de remédiation.
- Expérience avec des exercices de sensibilisation (ex. hameçonnage simulé) et/ou activités de gestion des vulnérabilités.
Pourquoi ce rôle est intéressant
- Influence et impact : vous contribuez directement à orienter les décisions de sécurité et à renforcer la résilience de l’organisation.
- Portefeuille varié : projets, architecture, contrôles, risques, audits, sensibilisation un rôle riche et complet.
- Posture “conseil” reconnue : vous intervenez comme partenaire de confiance auprès des lignes d’affaires et des équipes technologiques.
- Enjeux concrets et actuels : vous travaillez sur des sujets qui comptent (risques, menaces, vulnérabilités, conformité) et voyez vos recommandations se matérialiser.
#LI-Hybrid
Études :
Baccalauréat : Génie informatique, Baccalauréat : Gestion des TI, Baccalauréat : Informatique
Attestations / certifications :
Langues (parlées / écrites) :
Français
Le Fonds est un employeur de choix et pour vous démontrer l’importance qu’ont les talents qui œuvrent au sein de notre organisation, voici une partie du portefeuille d’avantages que nous ajouterons à votre rémunération de base:
- Régime complet d'assurance-vie, maladie, dentaire et invalidité payée à 100% par l’employeur dès l’embauche;
- Octroi d’actions annuellement du Fonds de Solidarité FTQ;
- Vacances annuelles de 4 semaines dès l’embauche (au prorata la première année) et 1 semaine de congé professionnel supplémentaire est également offerte;
- Banque de congés annuels totalisant 10 jours;
- Régime de retraite à prestations déterminées;
- Un espace de stationnement est fourni par l’employeur (selon les disponibilités) ou un programme Opus pour les adeptes du transport en commun;
- Accès à un centre de conditionnement physique sur le lieu de travail, incluant les services d’un kinésiologue sur place.
Venez, par votre expertise, contribuer à la croissance économique du Québec en créant, en maintenant ou en sauvegardant des emplois au moyen d’investissements.
Nous remercions toutes les personnes qui manifesteront leur intérêt pour ce poste. Cependant, seules les personnes sélectionnées seront contactées.
Not the right fit? Search for Conseiller jobs in Montréal, QC
About Fonds de solidarité FTQ
Created in 1983, the Fonds de solidarité FTQ is a development capital fund that calls upon the solidarity and savings of Quebecers to help fulfill its mission to contribute to Québec's economic growth by creating, maintain or protecting jobs through investments in small and medium-sized businesses in all spheres of activity. The Fonds also seeks to encourage Quebecers to save for retirement and to offer its over half a million shareholders-savers a reasonable return over and above the outstanding tax benefits they receive by purchasing Fonds shares.
The largest development capital network in the province, the Fonds de solidarité FTQ was created on the initiative of the FTQ, Québec’s largest central labour body. Through its governance and codes of ethics, the Fonds is a socially responsible investor committed to sustainable economic development where people come first. Aside from investing capital, the Fonds is committed to supporting the growth of its partner companies by offering value-added services such as economic training.
With net assets of $13.8 billion as at May 31, 2020, the Fonds de solidarité FTQ has become a hub of knowledge and resources for Québec businesses and a key player in the local economy.
Similar jobs you might like
Conseiller(ère)-expert(e) principal(e) en sécurité informationnelle (2e ligne de défense)
Top Benefits
About the role
Au Fonds de solidarité FTQ, on s’investit dans la poursuite d’une société toujours plus durable**,** plus juste**,** plus inclusive etplus humaine****.
Statut du poste :
Permanent
Emplacement principal :
Fonds de solidarité FTQ - Siège social - Montréal, Canada
Mode de travail :
Mode hybride (3 jours de télétravail + 2 jours de présentiel)
Description :
Vous voulez avoir un impact concret sur la posture de sécurité d’une organisation et de son réseau, dans une posture conseil reconnu auprès des équipes d’affaires et TI? Ce poste vous place au cœur des dossiers stratégiques et tactiques avec une influence directe sur la gestion des risques (confidentialité, intégrité, disponibilité) et l’évolution des contrôles de sécurité.
Sommaire du rôle
À titre de référence en sécurité informationnelle (2e ligne de défense), vous assurez la livraison de solutions de sécurité et contribuez à faire évoluer la posture de sécurité informationnelle du Fonds et de son réseau. Vous veillez à la cohérence des besoins actuels et à venir, conseillez les lignes de défense opérationnelles ainsi que les lignes d’affaires sur des mandats d’envergure parfois complexes et novateurs, et définissez des cibles de sécurité alignées au programme de sécurité informationnelle. Vous interagissez avec de nombreuses parties prenantes aux expertises variées et exercez une influence mobilisatrice pour que les risques soient identifiés, évalués et gérés efficacement. Finalement vous jouez un rôle d’expert technique de haut niveau en sécurité de l’information.
Ce que vous ferez (au quotidien)
- Agir comme responsable sécurité informationnelle sur des projets d’envergure, des mandats et des activités de développement de solutions.
- Faire vivre la gouvernance en actions concrètes, en transformant les orientations, politiques et exigences en contrôles réellement appliquées sur le terrain, en collaboration étroite avec les premières lignes.
- Conseiller et accompagner les lignes d’affaires et équipes TI dans la planification, l’implantation, l’amélioration et le suivi de contrôles de sécurité, afin d’élever la posture globale.
- Élaborer et réaliser des vérifications d’environnements technologiques; assurer le suivi des demandes de remédiations.
- Effectuer une vigie en sécurité informationnelle (« Cyber Threat Intelligence ») et proposer des améliorations pragmatiques, adaptées au contexte.
- Identifier les risques émergents liés au fonctionnement quotidien de l’organisation, avant qu’ils ne se matérialisent en incidents.
- Contribuer aux indicateurs de risque, de performance et aux tableaux de bord destinés aux instances (état de santé, tendances, progression).
- Traduire des enjeux de sécurité complexes (techniques, architecturaux, réglementaires) en messages clairs, accessibles et orientés décision pour des publics non techniques. Analyser en profondeur des environnements technologiques complexes (infrastructure, cloud, applications, intégrations).
- Identifier les faiblesses de sécurité, angles morts et risques techniques réels (pas seulement théoriques)
Profil recherché
Exigences techniques
- Baccalauréat en informatique, génie informatique, gestion des TI ou équivalent.
- 7 ans d’expérience pertinente en sécurité informationnelle (idéalement en contexte 2e ligne de défense / GRC).
- Certifications en sécurité valides (ou engagement à les obtenir durant la période d’essai).
- Très bonne connaissance des principes de sécurité.
- Bonne connaissance des référentiels de sécurité (ex. ISO 2700x, NIST ou équivalent).
- Excellente compréhension des architectures TI et infonuagiques, des environnements réseau et des contrôles techniques de sécurité.
Qualités professionnelles
- Excellentes habiletés relationnelles et approche orientée partenariat.
- Aptitudes à la vulgarisation et capacité à influencer sans autorité hiérarchique.
- Sens de l’organisation et gestion des priorités dans un contexte multi-dossiers.
- Aisance à évoluer dans des situations complexes et en transformation.
Atouts
- Expérience en audits TI, conformité et suivi de plans de remédiation.
- Expérience avec des exercices de sensibilisation (ex. hameçonnage simulé) et/ou activités de gestion des vulnérabilités.
Pourquoi ce rôle est intéressant
- Influence et impact : vous contribuez directement à orienter les décisions de sécurité et à renforcer la résilience de l’organisation.
- Portefeuille varié : projets, architecture, contrôles, risques, audits, sensibilisation un rôle riche et complet.
- Posture “conseil” reconnue : vous intervenez comme partenaire de confiance auprès des lignes d’affaires et des équipes technologiques.
- Enjeux concrets et actuels : vous travaillez sur des sujets qui comptent (risques, menaces, vulnérabilités, conformité) et voyez vos recommandations se matérialiser.
#LI-Hybrid
Études :
Baccalauréat : Génie informatique, Baccalauréat : Gestion des TI, Baccalauréat : Informatique
Attestations / certifications :
Langues (parlées / écrites) :
Français
Le Fonds est un employeur de choix et pour vous démontrer l’importance qu’ont les talents qui œuvrent au sein de notre organisation, voici une partie du portefeuille d’avantages que nous ajouterons à votre rémunération de base:
- Régime complet d'assurance-vie, maladie, dentaire et invalidité payée à 100% par l’employeur dès l’embauche;
- Octroi d’actions annuellement du Fonds de Solidarité FTQ;
- Vacances annuelles de 4 semaines dès l’embauche (au prorata la première année) et 1 semaine de congé professionnel supplémentaire est également offerte;
- Banque de congés annuels totalisant 10 jours;
- Régime de retraite à prestations déterminées;
- Un espace de stationnement est fourni par l’employeur (selon les disponibilités) ou un programme Opus pour les adeptes du transport en commun;
- Accès à un centre de conditionnement physique sur le lieu de travail, incluant les services d’un kinésiologue sur place.
Venez, par votre expertise, contribuer à la croissance économique du Québec en créant, en maintenant ou en sauvegardant des emplois au moyen d’investissements.
Nous remercions toutes les personnes qui manifesteront leur intérêt pour ce poste. Cependant, seules les personnes sélectionnées seront contactées.
Not the right fit? Search for Conseiller jobs in Montréal, QC
About Fonds de solidarité FTQ
Created in 1983, the Fonds de solidarité FTQ is a development capital fund that calls upon the solidarity and savings of Quebecers to help fulfill its mission to contribute to Québec's economic growth by creating, maintain or protecting jobs through investments in small and medium-sized businesses in all spheres of activity. The Fonds also seeks to encourage Quebecers to save for retirement and to offer its over half a million shareholders-savers a reasonable return over and above the outstanding tax benefits they receive by purchasing Fonds shares.
The largest development capital network in the province, the Fonds de solidarité FTQ was created on the initiative of the FTQ, Québec’s largest central labour body. Through its governance and codes of ethics, the Fonds is a socially responsible investor committed to sustainable economic development where people come first. Aside from investing capital, the Fonds is committed to supporting the growth of its partner companies by offering value-added services such as economic training.
With net assets of $13.8 billion as at May 31, 2020, the Fonds de solidarité FTQ has become a hub of knowledge and resources for Québec businesses and a key player in the local economy.