Expert en gouvernance et cybersécurité

Job Description

<p>LGS, c’est avoir une carrière dans un environnement où vous êtes apprécié à votre juste valeur. C’est aussi une culture d’entreprise axée sur la diversité et l’inclusion, où nous accueillions tant les talents locaux qu’internationaux.</p><p><br></p><p>Vous serez impliqué dans des projets de grande envergure qui font progresser les entreprises et améliorent la vie des gens. Vous serez aux premiers rangs pour collaborer à des transformations numériques à large déploiement dans le domaine public et privé. Avec LGS, les possibilités sont infinies. Nous sommes une entreprise locale, d’envergure internationale, propulsée par la puissance du capital intellectuel d’IBM.</p><p><br></p><p><b>Un contrat, ça vous dit ?</b></p><p><br></p><p><b>Pourquoi être pigiste pour LGS ?</b></p><ul><li>Des mandats variés chez des clients diversifiés de grande envergure</li><li>Des missions qui sauront propulser votre carrière dans votre champ d’expertise, mais aussi qui vous permettront d’expérimenter de nouvelles technologies</li><li>Des conseillers en acquisition de talents dévoués et qui se soucient de vous</li><li>Un service d'accompagnement en mandat personnalisé</li><li>La possibilité de recevoir du coaching pré-entrevue</li></ul><p><br></p><p><b>Description du poste</b></p><ul><li>Lieu : Province du Québec</li><li>Date de début : 17 novembre 2025</li><li>Durée du mandat : 12 mois</li><li>Horaire de travail : 35 heures/semaine</li><li>Mode de travail : 100% télétravail</li></ul><p><br></p><p>Vous souhaitez jouer un rôle stratégique dans la protection des actifs informationnels d’une grande organisation?</p><p><br></p><p>En tant que <b>conseiller principal en gouvernance et sécurité de l’information</b>, vous serez responsable d’élaborer, de coordonner et de maintenir les cadres de gouvernance, les processus et les standards assurant la sécurité des données et la conformité de l’organisation.</p><p>Votre mission consistera à définir les orientations et les pratiques qui garantiront la cohérence, la résilience et la maturité de la cybersécurité au sein de l’entreprise. Vous agirez comme expert-conseil auprès des équipes internes, tout en contribuant à la sensibilisation du personnel et à la veille technologique en matière de sécurité.</p><p><br></p><p><b>Responsabilités principales</b></p><ul><li>Élaborer et mettre en œuvre les <b>principes, directives, standards et processus de sécurité</b> alignés sur l’architecture d’entreprise.</li><li>Assurer la <b>cohérence des actions</b> de l’organisation en matière de sécurité de l’information et de cybersécurité.</li><li>Coordonner la définition et l’application des <b>processus de gouvernance, de gestion des risques et de conformité</b>.</li><li>Réaliser des <b>analyses de risques et d’impacts</b> liés à la sécurité des systèmes et des données.</li><li>Contribuer à la <b>mise en œuvre du plan d’action</b> visant à accroître la maturité de la sécurité organisationnelle.</li><li>Superviser la <b>catégorisation et la classification des actifs informationnels</b> et en assurer le suivi.</li><li>Produire des <b>avis, recommandations et rapports</b> liés aux menaces, aux risques et aux mesures de sécurité.</li><li>Effectuer une <b>veille technologique</b> continue pour anticiper les nouveaux enjeux de cybersécurité.</li><li>Développer et animer des <b>activités de sensibilisation et de formation</b> auprès du personnel.</li><li>S’assurer que les <b>normes et bonnes pratiques</b> sont bien documentées, comprises et appliquées.</li></ul><p><br></p><p><b>Livrables attendus</b></p><ul><li>Clauses et exigences en sécurité de l’information (SI/TI)</li><li>Directives, standards, guides et processus de sécurité</li><li>Analyses de risques et plans d’action en sécurité de l’information</li><li>Rapports de conformité et de posture en cybersécurité</li><li>Études, recommandations et documents de gouvernance</li><li>Capsules de formation et documents de sensibilisation</li></ul><p><br></p><p><b>Profil recherché </b></p><p><b>Formation et certifications</b></p><ul><li>Diplôme universitaire de 1er cycle en informatique ou domaine connexe.</li><li>Détenir au moins <b>deux certifications professionnelles</b> parmi :</li></ul><p><b>CISSP, CISA, CISM, CEH, CRISC, GIAC, GCIH, GPEN</b>.</p><p><br></p><p><b>Expérience</b></p><ul><li>Minimum <b>12 ans d’expérience</b> en gouvernance de la sécurité de l’information.</li><li>Expérience avérée dans la <b>conception de cadres de gouvernance</b> (politiques, standards, directives).</li><li>Expérience en <b>analyse de risques</b>, <b>processus de gestion de la sécurité</b>, et <b>tableaux de bord en cybersécurité</b>.</li><li>Expérience significative (2 ans minimum) dans un <b>contexte gouvernemental québécois</b>.</li><li>Maîtrise des <b>cadres normatifs et bonnes pratiques</b> : COBIT, NIST, ISO 27000, ITIL, etc.</li><li>Expertise dans plusieurs des domaines suivants :</li><li>Modélisation des menaces</li><li>Gestion des vulnérabilités et des incidents</li><li>Sécurité des tiers et fournisseurs</li><li>Exigences légales et réglementaires</li><li>Formation et sensibilisation en sécurité</li><li>Conformité, audits et gestion de crise</li></ul><p><br></p><p>*La forme masculine est utilisée afin d’alléger le texte et en faciliter la lecture.</p><p><br></p><p>@IBMJOBS #Hiring</p><p>Il est possible que ce rôle implique que vous allez travailler avec une ou des technologies couvertes par des sanctions de la réglementation sur les exportations. Si vous n’êtes pas résident permanent canadien ou citoyen canadien, informez-vous auprès de votre conseiller en acquisition de talents.</p><p>AP-2001094</p>