Overview
Consultant Principal en Cybersécurité Jobs in Québec, Quebec, Canada at New Value Solutions
Title: Consultant Principal en Cybersécurité
Company: New Value Solutions
Location: Québec, Quebec, Canada
Type: Full Time
Category: IT/Tech, Security
Position: Consultant Principal en Cybersécurité (ID# 4806)
Location: Québec
À titre de conseiller principal en cybersécurité, vous dirigerez des missions de sécurité complexes pour un client de Québec, en tirant parti d’une expertise approfondie en matière d’évaluation des risques, de conformité et de solutions de sécurité avancées. Votre rôle consistera à guider les équipes tout au long du cycle de vie des initiatives de cybersécurité, de la planification et de l’architecture stratégiques à la mise en œuvre et à l’amélioration continue.
Vous agirez également à titre de conseiller de confiance auprès des principaux intervenants du client, en veillant à ce que les initiatives soient conformes aux meilleures pratiques du secteur et aux réglementations provinciales.
Principales responsabilités
Rédiger des rapports de sécurité détaillés et des résumés pour la direction
Présenter les conclusions et recommandations aux parties prenantes techniques et non techniques
Assurer la conformité aux réglementations gouvernementales et aux normes de l’industrie (par exemple, NIST, ISO 27001)
Développer et affiner les stratégies, les cadres et les politiques de sécurité alignés sur les normes de l’industrie
Effectuer des analyses et des audits de risques complets, identifier les lacunes et recommander des stratégies d’atténuation
Guider la conception et la mise en œuvre des contrôles de sécurité (réseau, terminaux, cloud) et rester informé des menaces émergentes
Agir en tant que conseiller en cybersécurité, en traduisant les risques techniques en informations commerciales exploitables pour les principales parties prenantes
Élaborez des manuels de réponse aux incidents, dirigez des simulations et gérez les incidents de sécurité à fort impact
Coordonner avec les auditeurs internes et externes pour maintenir la conformité
Collaborer avec des équipes interfonctionnelles (informatique, juridique, opérations) pour aligner les contrôles de sécurité sur les objectifs commerciaux
Formation et expérience requises
Baccalauréat en informatique , en sécurité de l’information, en ingénierie ou dans un domaine connexe (maîtrise préférée).
4+ années d’expérience professionnelle en cybersécurité
3+ années d’expérience en tests d’intrusion et de vulnérabilité
Doit posséder au moins une des certifications suivantes : OSCP, CRTP, CRTE, eWPTX
Doit posséder au moins une (1) certification ou un diplôme lié à la révision de codes
Certifications préférées : CISSP, CISM, CRISC ou similaire.
Compétences techniques requises
Solide connaissance des outils, cadres et meilleures pratiques de cybersécurité, y compris les solutions SIEM, la gestion des vulnérabilités, la sécurité du cloud et les architectures zero-trust.
Connaissance des réglementations canadiennes et québécoises en matière de confidentialité, des exigences en matière de résidence des données et des mandats de conformité de l’industrie (PCI-DSS, SOC 2, ISO 27001).
Effectuer des tests d’intrusion sur les applications, les réseaux et l’infrastructure
Effectuer des analyses de vulnérabilité à l’aide d’outils automatisés et de méthodes manuelles
Évaluer les faiblesses de sécurité et évaluer les niveaux de risque à l’aide de CVSS 4.0
Utilisation de logiciels spécialisés et d’une analyse respectant des méthodologies reconnues, par exemple OWASP ou OSSTMM
Effectuer des évaluations des menaces et des risques à l’aide d’une méthode reconnue, telle q…
