Analyste Sécurité (Services-conseils aux équipes de livraison)

Direction : Services-conseils aux équipes de livraison

Nous recherchons un ou une Analyste sécurité pour rejoindre notre équipe.  Vous ferez partie d'une équipe de sécurité qui accompagne les projets informatiques.  Au cours d'une journée type, vous participerez le matin à une réunion avec votre équipe de sécurité, puis vous vous rendrez individuellement dans le secteur des technologies de l'information pour évaluer les exigences et les risques en matière de sécurité.  Bien que vous travailliez de manière indépendante à l'identification des risques des projets qui vous sont confiés, vous serez soutenu et ferez activement partie de votre équipe de sécurité.

Tâches spécifiques :

• Participer aux sessions de planification du projet afin d'identifier la feuille de route en matière de sécurité au sein du projet ;
• Identifier les exigences de sécurité et les risques potentiels en fonction du contexte du projet en veillant à l'alignement sur le cadre de sécurité iA ;
• Identifier et classer les actifs informationnels en fonction de la tolérance au risque de l'organisation ;
• Identifier et évaluer les scénarios de risque pour atténuer les risques résiduels afin de soutenir le secteur d'activité ;
• Présenter les risques résiduels au propriétaire des actifs et collaborer à la définition du plan d'action ;
• Fournir des conseils sur les meilleures pratiques en matière de sécurité de l'information tout en soutenant les équipes informatiques ;
• Fournir des avis et des recommandations professionnels pragmatiques, dans le respect des normes, des règles et des lignes directrices établies ;

Parcours recherché :

• Solides compétences en matière de communication, de gestion du temps, de rédaction de rapports, d'investigation et de présentation ;
• Solides compétences en matière de résolution de problèmes, d'organisation et d'analyse, et est capable d'articuler des concepts complexes de manière claire et concise
• Expérience des technologies de sécurité de l'information ;
• Connaît les concepts de sécurité tels que le cryptage, la journalisation, la surveillance, la gestion des accès, l'informatique en nuage, etc ;
• Apprécie et favorise le contact avec les clients/utilisateurs ;
• Fait preuve de curiosité, d'autonomie, de rigueur et d'un bon esprit de synthèse ;
• Est capable d'entretenir des relations de travail saines avec des parties prenantes de différents secteurs et de différents niveaux hiérarchiques ;
• Comprend le cycle de développement d'un projet informatique : exigences, analyse, planification, conception, développement et mise en service ;
• Connaître les exigences réglementaires, les normes (NIST, ISO 27001, etc.) et les meilleures pratiques en matière de sécurité de l'information ;
• Connaît les principes Lean/Agile et la capacité à les appliquer dans un environnement d'équipe est un atout ;
• Connaissance du secteur de l'assurance et des services financiers, un atout ;

Formation et expérience

• Un minimum de 4 ans d'expérience professionnelle pertinente dans le domaine des contrôles de cybersécurité et de la gestion des risques ;
• Un diplôme de premier cycle (ou plus) en gestion de la sécurité de l'information, en gestion des risques, en informatique ou en ingénierie, ou l'équivalent ;
• Une certification en matière de cybersécurité reconnue par l'industrie, telle que Certified Information Systems Security Professional (CISSP), Certified Information Security Manager (CISM), Certified Information Security Auditor (CISA), est un atout ;
• Solide connaissance des cadres, normes et lignes directrices en matière de cybersécurité tels que ISO 27001, NIST SP 800-30/34, NIST CSF, ISF CSF ;