Conseiller(ère) sénior en sécurité de l'information

About Onepoint
Onepoint is a key architect behind the major transformations of businesses and public sector organizations.
We support our clients from strategy through to technological implementation—always aiming to think beyond the obvious. We are committed to principles of Economic, Social, Environmental, and Technological Responsibility (RESET), with the goal of creating new ways of working, new business models, and smart, forward-thinking environments.

Over the past 20 years, we’ve grown into a leading player in digital transformation, with more than 3,500 employees across Europe, Tunisia, North America, and the Asia-Pacific region.

What We Look For
COURAGE – AUTHENTICITY – OPENNESS – COMMITMENT – ELEGANCE
These are the values that unite our people at Onepoint.
We work with passionate individuals who are eager to share their expertise within open, collaborative teams. They show initiative, challenge themselves, and grow through continuous learning.
At the heart of Onepoint are genuine human connections and a deep respect for our environment. We strive for excellence and believe in bringing our best to every client.

Description du poste

Le(La) Conseiller(ère) sénior en sécurité de l'information apporte son soutien en ce qui concerne l'encadrement de la sécurité de l'information, la coordination et la gestion des activités de conception, de développement et de mise en œuvre des initiatives prévues dans le cadre du programme d’implémentation de la sécurité de l’information.

Responsabilités

• Contribuer à la mise en place des activités opérationnelles de sécurité de l’information, telles que la planification, le déploiement, l’exécution, la surveillance, et l’amélioration des processus de sécurité;

• Assurer le soutien à l’équipe opérationnelle dans le traitement des opérations de sécurité de l’information;

• Analyser les solutions actuelles relatives à la sécurité de l’information afin de repérer les lacunes, les problèmes techniques et les simplifications potentielles dans le cadre des projets et des opérations courantes;

• Collaborer à la conception et à l’évaluation des directives, règlements, processus, normes et guides formant le cadre régissant les pratiques en matière de sécurité de l’information;

• Surveiller les risques en matière de sécurité des TI et rédiger des rapports (ex. : rapports de risques, rapport d’incidents et tableaux d’indicateurs de performance);

• Fournir des recommandations pour l’amélioration continue de la sécurité de l'information face aux nouvelles menaces;

• Ajuster ou mettre en place des outils et technologies pour être en mesure d’automatiser les opérations de sécurité et de garantir la cohérence et la sécurité des actifs informationnels;

• Assurer le respect de la conformité selon les normes et standards établis;

• Réaliser des analyses et produire les documents afférents en lien avec la sécurité de l’information.

Qualifications

• Minimum de quinze (15) années d’expérience dans le domaine des technologies de l’information;

• Minimum de dix (10) années d’expérience en sécurité de l’information ou dans un rôle similaire;

• Avoir des connaissances approfondies en technologies de réseaux;

• Avoir une très bonne connaissance des systèmes d’exploitation Linux, Windows, bastionnage et renforcement des configurations;

• Avoir de très bonnes connaissances de la sécurité des environnements et services infonuagiques de Microsoft (Azure, M 365);

• Avoir une bonne connaissance des outils de journalisation et surveillance;

• Avoir des connaissances en cybermenaces (malware, attaque, vecteurs d’attaque, techniques d’attaque, etc.);

• Avoir une compréhension approfondie des contrôles de sécurité visant à atténuer les risques (antivirus, IPS / IDS, coupe-feu, filtrage du courrier électronique, blocage des sites Web, correctifs) et de la façon dont ils fonctionnent;

• Bonne expérience des outils liés à la sécurité infonuagique qui conviennent aux nuages publics et hybrides;

• Connaissances approfondies des cadres de sécurité des TI et des normes connexes (p.ex. NIST Cyber Security Framework, ISO2700X, Cobit, etc.);

• Détenir au moins une certification de sécurité telle que CISSP, CISM, CISA, CRISC, ISO 27001, ou autre certification reconnue.

Seuls les candidats légalement autorisés à travailler pour tout employeur au Canada seront considérés.

Why Join Onepoint?

• A minimum of 3 weeks’ vacation starting in your first year
• Comprehensive group insurance plan with generous employer contributions
• Employer contributions to a group RRSP
• Flexible work arrangements: hybrid, remote, or in-office
• A welcoming, modern office space with fresh fruit, coffee, beverages, occasional team lunches, and more
• Annual tech equipment allowance
• Flexible schedules and a balanced work environment
• Career growth opportunities, including training, certifications, online or in-person learning, and access to the Onepoint Academy
• A global network of experts who love sharing knowledge
• A people-centred culture focused on individual growth and a strong sense of belonging