Parlez à

un expert

Spécialiste en gouvernance de la sécurité

Spécialiste en gouvernance de la sécurité

Que fait un spécialiste en gouvernance de la sécurité chez Cyberswat?

Nous sommes en forte croissance: l’équipe a plus que doublé en 2021, et ce, en pleine pandémie!

Afin d’aider à protéger davantage d’entreprises contre les pirates informatiques, CyberSwat souhaite renforcer l’équipe de prévention en cybersécurité (Blue Team) en accueillant une personne de plus en gouvernance de la sécurité.

Première chose à savoir: ce poste n’est pas pour aller faire du mandat temps plein chez un client pendant des mois, voire des années 😅

Ce poste vise plutôt à intervenir à l’interne de Cyberswat ainsi que chez plusieurs clients PME issus d’industries diverses (Services, Industries, Ordres professionnels, Assurances, etc.) et tout ça, dans la même semaine!

C’est pour cela que nous aurons besoin de ton côté givré, qui te permettra de t’ajuster au client et par moment d’aller creuser certains aspects techniques de la sécurité (sans toutefois avoir besoin de te connecter dans des consoles – tu auras des collègues de notre SWAT Team pour ça.)

Tâches et responsabilités

  • Évaluer la sécurité de produits cloud de type SaaS, PaaS, IaaS;
  • Aider nos clients à répondre à des questionnaires de cybersécurité de grands donneurs d’ouvrage;
  • Rédiger et participer à la mise en œuvre des processus de sécurité (ex. gestion des incidents de sécurité);
  • Faire un diagnostic de la cybersécurité du client;
  • Réaliser des audits de conformité et des évaluations de maturité basés sur des référentiels comme ISO27001/27002, Cybersecurity Framework, NIST-800-53, NIST-800-171, etc.;
  • Élaborer et mettre en œuvre le programme de formation et de sensibilisation en matière de sécurité de l’information;
  • Rédiger des documents d’orientation, politiques et directives en sécurité;
  • Définir des plans d’action pour réduire les risques de sécurité de l’information;
  • Vulgariser les aspects techniques de la sécurité à la haute direction;
  • Définir les exigences en sécurité de l’information dans les ententes de services et les contrats.

Exigences

  • Détenir un diplôme dans le domaine des technologies de l’information (DEC, Certificat, BAC, etc.);
  • 10 à 15 années d’expérience en technologies de l’information, dont au moins 5 à 10 années dans le domaine de la sécurité de l’information;
  • Détenir une expérience dans la mise en œuvre de systèmes de gestion de sécurité (SMSI);
  • Avoir déjà travaillé du côté technique de la sécurité dans le passé (ex. Si tu as déjà été sysadmin ou gestionnaire de Firewall au début de ta carrière, c’est winner!);
  • Atout : Détenir au moins l’une des certifications suivantes : CISSP, CISA, CGEIT, CRISK, CISM.

Travailler chez Cyberswat, ça mange quoi en hiver?

  • Nous offrons de bons avantages sociaux: Les mêmes fériés que ceux du gouvernement provincial, un REER collectif avec participation significative de l’employeur, une assurance collective avec télémédecine et un compte santé/dentaire payé à 100% par l’employeur, des congés mobiles, une allocation de dépenses pour le télétravail, une allocation de dépenses pour le sport, une allocation de dépenses pour le cellulaire.
  • Nous prônons l’équilibre travail/famille : ce n’est pas juste un joli slogan. On évite les heures supplémentaires au maximum, tu peux avoir des heures flexibles et travailler de chez toi. Et si tu dois faire des heures supplémentaires, elles seront évidemment rémunérées à temps et demi!
  • Nous croyons en la formation continue, on est là pour t’aider dans tes projets de formation (ex. compléter ton diplôme, faire une certification, développer la prochaine compétence qui fera de toi une meilleure version de toi même!) 
  • Nous sommes une entreprise à taille humaine, ton opinion compte pour nous. Pas besoin de passer par 5 niveaux hiérarchiques pour faire passer tes commentaires. Tu as des idées pour améliorer l’entreprise? Go! 
  • Télétravail possible (même après la pandémie) – Tu as découvert le télétravail et l’idée de revenir 5 jours par semaine au bureau te terrifie? No stress! Tu choisiras ton mode de fonctionnement (on aime bien avoir notre monde au bureau de temps en temps quand même, c’est bien de voir l’équipe en vrai, mais on n’impose rien 😊)

Et comme tous les membres de notre équipe,
tu contribueras à faire vivre nos valeurs S.W.A.T.:

S

Simplicité

Pourquoi compliquer les choses quand on trouve d’excellentes solutions simples et efficaces? Que ce soit à l’interne ou avec nos clients, trouver des solutions qui allient simplicité et efficacité est une priorité. On aime aussi particulièrement rendre la cybersécurité le plus simple possible pour les non-initiés en vulgarisant au maximum les concepts 😊
W

Win-Win

Avec nos employés, clients, partenaires, l’objectif est toujours de trouver une solution qui convient à tout le monde. Quand tout le monde y gagne, la collaboration est tellement plus efficace et agréable!
A

Autonomie

Quand on recrute un nouveau collaborateur, c’est parce qu’on a confiance en ses compétences. Donc chaque membre de la SWAT Team a toute la latitude voulue pour avoir un impact positif sur notre croissance (bien évidemment, on s’entraide aussi 😉).

Nous donnons aussi à nos clients tous les outils pour les rendre autonomes dans la gestion de leur sécurité informatique, ils ne seront jamais pris en otage avec nous.

T

Tissés serrés

Si vous demandez à l’un de nos collaborateurs ce qu’il préfère chez Cyberswat, il y a de grandes chances qu’il vous réponde : l’équipe. La SWAT Team est vraiment une équipe soudée qui s’entraide et qui a du plaisir ensemble. Dynamique que nous amenons aussi en clientèle : être professionnel, compétent et le fun, c’est tout à fait possible!

Prenez note que nous communiquerons avec les candidats retenus uniquement. Le genre masculin est utilisé dans la présente description à seule fin d’alléger le contenu. Cyberswat souscrit au principe d’équité en matière d’emploi.

Ayant pour mission d’assurer la pérennité des entreprises du Québec, le Groupe Cyberswat représente la fusion parfaite d’une équipe d’experts engagés et complémentaires.

Vous connaissez une personne qui a les qualifications indiquées dans cette offre?

Référez quelqu'un

Vous hésitez encore à nous envoyer votre CV?

Allez vite lire notre article "11 raisons de venir travailler chez CyberSwat!"
Lire l'article

Vous voulez en savoir plus sur la SWAT Team?

Jetez un coup d’oeil sur notre mission, nos valeurs et notre équipe
Voir la SWAT Team

Tu veux faire partie de la SWAT Team?

Envoies ton CV en remplissant ce formulaire.

« * » indique les champs nécessaires

Taille max. des fichiers : 128 MB.
Types de fichiers acceptés : pdf, doc, docx, Taille max. des fichiers : 128 MB.

Politique de confidentialité

Test de sécurité de vos systèmes informatiques

Savez-vous combien de failles de sécurité peuvent avoir vos systèmes informatiques? Chaque faille peut être exploitée par un attaquant et causer des dommages à votre entreprise. Nous vous aidons à les identifier pour les traiter avant les pirates!

  • Test d’intrusion de votre site web
  • Test d’intrusion de votre réseau interne et/ou externe
  • Balayage de vulnérabilités
  • Test d’hameçonnage (phishing)Votre entreprise recherche un accompagnement à plein temps pour la gestion de la cybersécurité? Faites appel à nous! L’un de nos précieux talents se fera un plaisir de venir travailler dans votre entreprise au quotidien.

Assurance en cyberrisque

Vous êtes courtier en assurance et la cybersécurité est l’une de vos préoccupations? Vous cherchez à mieux comprendre les enjeux de sécurité de vos clients afin de mieux les conseiller? Nous pouvons :

  • Former le cabinet de courtiers à l’assurance en cyberrisque
  • Rehausser sécurité du client avant d’obtenir une assurance
  • Évaluer le niveau de risque du client pour le communiquer à l’assureur

Si vous avez une entente avec nous :

  • Évaluer le niveau de sécurité de l’entreprise pré et post incident
  • Identifier la source de l’incident et les couvertures d’assurance applicables
  • Gérer l’incident de sécurité du client afin de revenir à la normale rapidement
  • Collaborer avec les parties prenantes liées à l’incident (courtier, assureur, services juridiques, service de gestion de crise et de communication avec les médias, etc.)

Gestion d'incidents de sécurité

Vous voulez être prêt en cas d’incident de sécurité dans votre entreprise? Vous cherchez un accompagnement dans la mise en place d’un plan de gestion d’incident afin d’en minimiser au maximum les conséquences? Nous pouvons :

  • Évaluer l’impact des incidents qui vous guette (fuite de données, rançongiciel, etc.)
  • Mettre en place un plan de gestion d’incidents

Pour nos clients avec contrat de service:

  • Gérer l’incident de sécurité afin de revenir à la normale rapidement
  • Réaliser l’enquête de type forensique
  • Référer à nos partenaires en cas de besoins en matière juridiques, communication avec les médias, notification, etc.

Assurance en cyberrisque

Vous êtes courtier en assurance et la cybersécurité est l’une de vos préoccupations? Nous vous aidons à comprendre tous les enjeux de sécurité chez vos clients pour que vous puissiez leur offrir le meilleur service possible.

Client :

  • Accompagnement pour le choix de la formule en assurance avec votre courtier
  • Évaluation des risques les plus pertinents à couvrir
  • Mise en place des requis en sécurité pour être couvert par une assurance
  • Mise en place d’un plan de gestion d’incidents en incluant l’assureur

Courtier :

  • Évaluer le niveau de risque de vos clients
  • Sensibiliser vos clients à la cybersécurité pour baisser la probabilité d’un incident
  • Vous aider à mettre en place un plan de gestion des incidents de sécurité pour vos clients
  • Vous aider à mettre en place un plan de gestion des incidents de sécurité pour vos clients

Sécurité des services infonuagiques

Ne prenez pas à la légère les enjeux de sécurité du Cloud! Avec nous, vous bénéficierez de la souplesse du Cloud tout en diminuant les risques. Vous et vos clients serez rassurés de savoir vos données en sécurité.

  • Élaboration d’ententes de sécurité pour les fournisseurs
  • Formation des décideurs sur les enjeux du cloud
  • Révision des configurations d’outils infonuagiques en mode SaaS (Office 365, Google Suites, etc.)
  • Révision des configurations d’outils infonuagique en mode IaaS (Amazon web services, Microsoft Azure, Google Cloud Platform)
  • Aide à la migration sécuritaire de vos services vers le Cloud

Gouvernance de la sécurité

La sécurité informatique doit faire partie des préoccupations de la direction de votre entreprise. La mise en place d’une politique de sécurité et de la catégorisation des actifs sont notamment des éléments importants d’une stratégie efficace en cybersécurité.

  • Catégorisation des actifs 
  • Élaboration et révision d’architectures de sécurité
  • Élaboration de processus de sécurité (p. ex. : gestion des incidents de sécurité et catégorisation des actifs)
  • Rédaction de politiques, de directives et de cadres de gestion de la sécurité
  • Élaboration de plans d’action et de plans directeurs de sécurité
  • Rédaction d’avis de sécurité et de dérogations
  • Mise en place des meilleures pratiques ISO/CEI 27002 et COBIT
  • Élaboration d’ententes de sécurité pour les fournisseurs
  • Évaluation de maturité de pratiques de sécurité

Sensibilisation à la sécurité

Saviez-vous que l’hameçonnage est le vecteur n°1 pour réaliser des fraudes dans les entreprises? Diminuez les risques d’être victime d’incidents de cybersécurité grâce à nos ateliers de sensibilisation spécialement conçus pour vos employés.

  • Atelier de sensibilisation, sur place ou à distance, adapté à chaque corps de métier (employé, direction ou équipe technique)
  • Campagne de sensibilisation pour vos employés
  • Test d’hameçonnage (phising)
  • Mise à disposition d’une plateforme de formation à la cybersécurité en mode asynchrone.

Nous mettons toujours l’accent sur la vulgarisation des concepts et des enjeux de sécurité

Service-conseil en cybersécurité

Votre entreprise recherche un accompagnement à plein temps pour la gestion de la cybersécurité? Faites appel à nous! L’un de nos précieux talents se fera un plaisir de venir travailler dans votre entreprise au quotidien.

  • Correction des failles découvertes après un test d’intrusion
  • Accompagnement de projets visant le respect du cadre normatif de sécurité
  • Élaboration et révision d’architectures de sécurité
  • Élaboration de processus de sécurité (p. ex. : gestion des incidents de sécurité et catégorisation des actifs)
  • Mise en place d’une méthode d’analyse de risques dans votre organisation
  • Accompagnement à la sécurité d’une plateforme de gestion des appareils mobiles (BYOD)

Notre équipe est composée de conseillers en architecture de sécurité, d’analystes en sécurité, de conseillers en gouvernance, de spécialiste en Gestion des Identités et des Accès, de spécialiste en test d’intrusions, etc.

Sécurité des services infonuagiques

Ne prenez pas à la légère les enjeux de sécurité du Cloud! Avec nous, vous bénéficierez de la souplesse du Cloud tout en diminuant les risques. Vous et vos clients serez rassurés de savoir vos données en sécurité.

  • Aide à la sélection d’un fournisseur infonuagique
  • Évaluation du niveau de sécurité d’un fournisseur en infonuagique
  • Élaboration d’ententes de sécurité pour les fournisseurs

Évaluez les risques de votre entreprise

Protégez vos données les plus importantes et épargnez les coûts d’un incident de sécurité. Cyberswat vous aide à identifier les situations à risque et vous donne des recommandations concrètes et faciles à mettre en place.

  • Évaluation de risques basée sur ISO27005MEHARIEBIOS, etc.
  • Identifications des principaux scénarios de risque pour votre entreprise
  • Mise en place d’un processus de gestion du cyberrisque