Conseiller(e) Principale en Sécurité de l'Information

Nous recrutons pour notre client, un fond d'investissement d'envergure au Québec, un(e) Conseiller(e) Principale en Sécurité de l'Information : Poste qui démarrerait en contrat pour se convertir en permanenceFormat hybride au centre-ville de MontréalEnvironnement majoritairement francophoneDescriptif des compétences : La personne a pour rôle d'assurer la planification et la réalisation des activités nécessaires à l'atteinte d'une posture mature en matière de sécurité de l'information et de cyber-risque.participer à l’établissement des orientations stratégiques et de la feuille de route de l’entreprise en matière de cybersécurité et de sécurité de l'information, d’accompagner dans la réalisation des initiatives et des projets TI (revue d’architecture et conseil dans l’application des exigences de sécurité au niveau de la conception détaillée des solutions, analyse d’écart, avis de sécurité, etc.) et de conseiller l'entreprise afin de sensibiliser et transmettre les connaissances requises en cybersécurité ;Collaboration à la gestion proactive et en continu des événements de sécurité avec l'utilisation d'outils de maintenance, de surveillance et d'automatisation. De plus, vous prendrez en charge la résolution d’incidents de sécurité selon les pratiques privilégiées ;Planification et suivre la réalisation des audits de maturité, des tests d'intrusion, d’évaluation des vulnérabilités et de contrôles de sécurité de l'information ;Assurer une vigie constante des cyber-risques et recommanderez les ajustements pertinentsPré requis : Baccalauréat en informatique ou équivalent ou toute autre formation jugée pertinente ;Minimum de dix (10) années d'expérience pertinentes en sécurité de l'information ; dont cinq (5) années dans des fonctions similaires ;Détenir et maintenir au moins une des certifications professionnelles suivantes : CISSP, CCSP, CISM, CISA, CRISC ;Toute combinaison de scolarité, certification et expérience jugée comparable sera également considérée ;Expérience pertinente en matière : IDS / IPS, UEBA, EDR / XDR, SIEM, CASB, Proxy, Infrastructure clé publique, gestion des secrets, sécurité infonuagique, gestion des noms de domaines et des certificats, Services gérés de Sécurité Opérationnel SOC, DLP ;Expérience avec Microsoft 365, Azure, Azure AD- Entra, Microsoft 365 Defender, Azure Sentinel, Cloud app Security, Defender for Cloud, Purview-Priva ;Expérience en définition d’indicateurs de performance en opération et contrôles de sécurité et indicateurs de risques (tableau de bord de sécurité) ;Expérience en définition de la gestion des risques de sécurité de l’information ;Bonne connaissance de Microsoft 365 Enterprise, Microsoft Windows Server, Microsoft Exchange, SQL server et de tous les outils de sécurité dans l’Architecture cible de sécurité de Microsoft ;Connaissance des solutions infonuagiques (IaaS, PaaS, SaaS, etc.) ;Connaissance des principes de la livraison de projets en mode Agile ;Connaissance approfondie des Normes ISO 27001, 27002 et NIST CSF ;Connaissances en infonuagique, en télécommunication et en réseautique ;Connaissance des fondements ITIL ;Connaissance du milieu financier, investissements et finances durables ;Connaissance des principes des 3 lignes de défense de l’IAA ;Forte aptitude à convaincre par l’influence dans un cadre de collaboration ;Forte habileté en français parlé et écrit.Atouts : Connaissance Check Point, Cisco / Meraki, Fortinet, VMware, Nutanix et autres technologies de coupe-feu, télécom et virtualisation ;Expérience en architecture et développement de systèmes ;Toute autre certification jugée pertinente à l’emploi.