Analyste Principal en Gouvernance des Risques Informationnels et Sécurité (DevSecOps)

Apside., basée à Montréal, est une société spécialisée dans la prestation de services de consultation en gestion des technologies de l’information. Fondée avec l’objectif de fournir des solutions innovantes, Apside se concentre sur la gouvernance des TI, la gestion des risques, la transformation numérique et l’optimisation des processus IT.

En tant que partenaire stratégique pour de nombreuses entreprises, Apside aide ses clients à aligner leurs objectifs commerciaux avec leurs infrastructures technologiques en mettant en œuvre des pratiques de pointe telles que ITIL, DevSecOps, et Agile.

Avec une équipe d'experts chevronnés, Apside offre des formations, des consultations et des services de mise en œuvre pour améliorer la maturité opérationnelle de ses clients tout en garantissant la conformité, la sécurité et l'efficacité de leurs systèmes d'information.

Description du poste:

Sous la supervision du chef de service de la gouvernance de la sécurité de l’information et des risques informationnels, vous serez responsable de l’évaluation et de la mise en œuvre du programme de gestion des risques informationnels pour le client et ses filiales. Vous participerez activement au développement et à la gestion du programme de sécurité en élaborant, diffusant et appliquant les directives, normes et méthodes de gestion des risques informationnels. Vous jouerez également un rôle clé en tant qu'architecte dans l’automatisation des infrastructures et des intergiciels, en utilisant des scripts et outils DevSecOps tout en intégrant des techniques de tests automatisés de pointe.

Responsabilités :

• Développer, améliorer et maintenir le Système de Management de la Sécurité de l’Information (SMSI).

• Définir et implémenter les normes, pratiques, processus et outils pour les nouvelles solutions, particulièrement dans un cadre DevSecOps.

• Évaluer les activités de gestion des risques liés à la sécurité de l’information.

• Assurer une veille stratégique sur les nouvelles menaces et tendances en matière de sécurité de l’information.

• Relever de nouveaux défis non spécifiés, dans un environnement dynamique et innovant.

Requirements

Exigences essentielles :

• Baccalauréat en informatique ou dans un domaine connexe.

• Minimum de 7 ans d’expérience pertinente.

Compétences supplémentaires :

• Bonne maîtrise générale des technologies de l’information.

• Expertise approfondie dans plusieurs domaines liés à la sécurité de l’information.

• Expérience en gestion des risques informationnels ou TI.

• Connaissance des processus d’affaires et des systèmes d’information.

• Connaissance de Salesforce (un atout).

• Maîtrise de l’anglais à l’oral et/ou à l’écrit (un atout).

• Disponibilité pour des appels en dehors des heures normales, selon les besoins du service.