Conseiller sénior en gouvernance avec côté givré!

Le Groupe Cyberswat est une entreprise québécoise spécialisée en cybersécurité qui aide les entreprises du Québec à protéger leurs données. En gros, on protège les entreprises des pirates!

Nous sommes en forte croissance et souhaitons accueillir des joueurs chevronnés pour soutenir cette croissance.

Afin d'aider à protéger davantage d'entreprises contre les pirates informatiques, CyberSwat souhaite renforcer l'équipe de prévention en cybersécurité (Blue Team) en accueillant une personne de plus en gouvernance de la sécurité.

Ce poste vise à intervenir à l'interne de Cyberswat ainsi que chez plusieurs clients PME ou grande entreprise, issus d'industries diverses (Services, Industries, Ordres professionnels, Assurances, etc.).

Ton côté givré dans tout ça, c'est quoi? C'est ton background technique, celui qui te permettra par moment d'aller creuser et questionner certains aspects techniques de la sécurité (sans toutefois avoir besoin de te connecter dans des consoles - tu auras des collègues de notre SWAT Team pour ça.) Ton côté givré représente aussi ton style "intrapreneur", ta compréhension marqué des enjeux liés au monde du travail et des affaires. Dans une petite entreprise, ceci représentera un atout important et te permettra de contribuer directement au succès de Cyberswat!

Responsabilités:

• Évaluer la sécurité de produits cloud de type SaaS, PaaS, IaaS;
• Aider nos clients à répondre à des questionnaires de cybersécurité de grands donneurs d'ouvrage;
• Rédiger et participer à la mise en Ã..."uvre des processus de sécurité (ex. gestion des incidents de sécurité);
• Faire un diagnostic de la cybersécurité du client;
• Réaliser des audits de conformité et des évaluations de maturité basé sur des référentiels comme ISO27001/27002, Cybersecurity Framework, NIST-800-53, NIST-800-171, etc.;
• Élaborer et mettre en Ã..."uvre le programme de formation et de sensibilisation en matière de sécurité de l'information;
• Rédiger des documents d'orientations, politiques et directives en sécurité;
• Définir des plans d'action pour réduire les risques de sécurité de l'information;
• Vulgariser les aspects techniques de la sécurité à la haute direction;
• Définir les exigences en sécurité de l'information dans les ententes de services et les contrats.

Et comme tous les membres de notre équipe, tu contribueras à faire vivre nos valeurs S.W.A.T.:

• Simplicité - pourquoi compliquer les choses quand on trouve d'excellentes solutions simples et efficaces? Que ce soit à l'interne ou avec nos clients, trouver des solutions qui allient simplicité et efficacité est une priorité. On aime aussi particulièrement rendre la cybersécurité le plus simple possible pour les non-initiés en vulgarisant au maximum les concepts
• Win-Win - Avec nos employés, clients, partenaires, l'objectif est toujours de trouver une solution qui convient à tout le monde. Quand tout le monde y gagne, la collaboration est tellement plus efficace et agréable!
• Autonomie: Quand on recrute un nouveau collaborateur, c'est parce qu'on a confiance en ses compétences. Donc chaque membre de la SWAT Team a toute la latitude voulue pour avoir un impact positif sur notre croissance (bien évidemment, on s'entraide aussi ).Nous donnons aussi à nos clients tous les outils pour les rendre autonomes dans la gestion de leur sécurité informatique, ils ne seront jamais pris en otage avec nous.

• Tissés serrés: Si vous demandez à l'un de nos collaborateurs ce qu'il préfère chez Cyberswat, il y a de grandes chances qu'il vous réponde : l'équipe. La SWAT Team est vraiment une équipe soudée qui s'entraide et qui a du plaisir ensemble. Dynamique que nous amenons aussi en clientèle : être professionnel, compétent et le fun, c'est tout à fait possible!

Ce qu'on t'offre :

• Nous offrons de bons avantages sociaux: Les mêmes fériés que ceux du gouvernement provincial, un REER collectif avec participation significative de l'employeur, une assurance collective avec télémédecine et un compte santé/dentaire payé à 100% par l'employeur, des congés mobiles, une allocation de dépenses pour le télétravail, une allocation de dépenses pour le sport, une allocation de dépenses pour le cellulaire.Nous prônons
• l'équilibre travail/famille : ce n'est pas juste un joli slogan. On évite les heures supplémentaires au maximum, tu peux avoir des heures flexibles et travailler de chez toi. Et si tu dois faire des heures supplémentaires, elles seront évidemment rémunérées à temps et demi!
• Nous croyons en la formation continue, on est là pour t'aider dans tes projets de formation (ex. compléter ton diplôme, faire une certification, développer la prochaine compétence qui fera de toi une meilleure version de toi même!
• Nous sommes une entreprise à taille humaine, ton opinion compte pour nous. Pas besoin de passer par 5 niveaux hiérarchiques pour faire passer tes commentaires. Tu as des idées pour améliorer l'entreprise? Go!
• Télétravail possible (même après la pandémie) - Tu as découvert le télétravail et l'idée de revenir 5 jours par semaine au bureau te terrifie? No stress! Tu choisiras ton mode de fonctionnement (on aime bien avoir notre monde au bureau de temps en temps quand même, c'est bien de voir l'équipe en vrai, mais on n'impose rien )

Ce qu'on attend de toi?

• Détenir un diplôme universitaire en sécurité des TI ou dans un domaine connexe;
• Posséder 10 à 15 ans d'expérience en technologies de l'information, dont au moins 6 ans dans le domaine de la sécurité de l'information (Blue Team);
• Détenir une expérience dans la mise en Ã..."uvre de système de gestion de sécurité (SMSI);
• Détenir une expérience dans l'élaboration de politiques et processus de sécurité;
• Avoir déjà travaillé dans l'aspect technique de la sécurité avant d'évoluer vers la gouvernance (ex. Si tu as déjà été sysadmin ou gestionnaire de Firewall au début de ta carrière, c'est winner!);
• Aout important: Détenir au moins l'une des certifications suivantes : ISO 27001, CISSP, CISA, CRISK, CISM.