Analyste en sécurité de l'information / Information Security Analyst

La version française suivra

Permanent position – Any Fasken office in Canada – Hybrid

Are you a specialist in data protection and information security? Do you have proven expertise in auditing, improving and supporting an ISO 27001 certified information security management systems (ISMS) program on premise and in the cloud? Do you have experience executing and driving a security awareness program? We are interested in your profile!

In this role, you will report to the Director, Information Security and be responsible for executing activities around our current program, analyzing existing practices, issuing recommendations and promoting best practices. Moreover, you will play a key role in working closely with Fasken business units and clients ensuring core ISMS and regulatory requirements are in place and aligned to

Our challenges

• You will participate in development and delivery of security awareness training curriculum, conduct security awareness campaigns, evaluate their effectiveness, and recommend improvements to overall security awareness program
• You will oversee the cybersecurity awareness and communication program, including employee training and phishing simulations
• You will develop, manage & communicate security awareness and training roadmap to leadership, customers, and other key stakeholders
• You will engage with technology vendors to understand capabilities and limitations to drive improvements in the security posture of current products, and assist in the selection of the right partners
• You will support the development and maintenance of Security policies, standards, and guidelines in alignment with applicable laws, regulations, security frameworks and leading practices
• You will collaborate with CISO, security, lines of business and IT to understand business direction and the consequent impact on the firms security posture and risk appetite
• You will identify and promote effective management of identified risks according to the risk management program;
• You will support the development of solutions for automating and streamlining information security risk management practices
• You will develop risk management assessment measures, reports, presentations and dashboards;
• You will respond to client information security and data protection questionnaires;
• You will ensure ISO 27001, ISMS and Regulatory compliance and continuous improvement;
• You will demonstrated ability to analyze and understand core business processes and workflows in order to identify associated security risks and define appropriate controls and solutions;
• You will conduct risk assessments to identify vulnerabilities in business processes and recommend mitigation strategies;
• You will collaborate with business units to integrate security in a way that enables productivity while reducing exposure;
• You will communicate security recommendations in business-friendly terms to gain stakeholder buy-in and support.

Why join Fasken?

• For a competitive total compensation package;
• For a flexible workplace integrating teleworking in which life balance is at the heart of our priorities;
• For a health and wellness reimbursement program, an insurance plan that adapts to your needs, telemedicine services and a generous retirement savings plan;
• For a friendly work atmosphere where the values of respect, openness, innovation, diversity, equity and inclusion are put forward;
• For a culture and leaders who promote an excellent employee experience by prioritizing autonomy, recognition, collaboration and the development of full potential;
• To be part of a company that is committed and gives back to the community;
• For bright, ergonomic offices available to all. 

About you

• University degree in computer science, information security, information technology or in a related field of study, or an equivalent combination of studies and experience;
• Certified professional in information security or risk management (CISSP, CISM, CISA, etc.);
• Five (5) years of experience in a similar position with three (3) years of experience in any of the following areas: internal IT audit; governance/risk and compliance, information security awareness and training, third-party risk assessments, privacy compliance assessments/risk analysis;
• Experience in a professional services firm is an asset;
• A command of both French and English, spoken and written is an asset as we are a bilingual Firm.

You don’t meet some of the criteria mentioned? We still invite you to send us your application! We recognize talent and capitalize on everyone's potential. In this sense, we offer several opportunities for continuing education.

About Fasken

As a premier law firm with over 950 lawyers worldwide, Fasken is where excellence meets expertise. We are dedicated to shaping the future our clients want, precisely when it matters most. For more information, visit fasken.com.

A leader in the legal community, we were recognized as “the largest law firm in Quebec and Canada in 2023”, “the best law firm to work in Canada in 2023 and 2024” and as one of the “Best Diversity Employers in 2023”.

Diversity and inclusion

At Fasken, we believe in a diverse workplace made up of people with unique experiences and qualities. It is important that all our members find our workplace welcoming and caring. An inclusive workplace creates a fair environment where people are respected and valued.

Accessibility and accommodation

Reasonable accommodations are available for applicants with disabilities.

---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Poste permanent – n’importe quel bureau au Canada – Hybride

La protection des données et la sécurité de l’information n’ont pas de secrets pour toi? Tu as une expertise avérée en matière d’audit, d’amélioration et de maintenance d’un programme de système de gestion de la sécurité de l’information (SGSI) certifié ISO 27001, sur place et dans le nuage? Tu as de l’expérience dans l’exécution et la gestion d’un programme de sensibilisation à la sécurité? Ta candidature nous intéresse!

Dans ce rôle, tu relèveras du directeur de la sécurité de l’information et tu seras responsable de mener des activités liées à notre programme actuel, d’analyser les pratiques en place, d’émettre des recommandations et de promouvoir les pratiques exemplaires. De plus, tu joueras un rôle de premier plan en collaborant étroitement avec les unités d’affaires et les clients de Fasken afin de veiller au respect des exigences associées au SGSI et à la réglementation.

Les défis que nous te proposons

• Tu participeras à l’élaboration et à la mise en œuvre du programme de formation et de sensibilisation à la sécurité, mèneras des campagnes de sensibilisation à la sécurité, évalueras leur efficacité et recommanderas des améliorations au programme dans son ensemble;
• Tu superviseras le programme de sensibilisation et de communication en matière de cybersécurité, y compris la formation des employés et les simulations d’hameçonnage;
• Tu élaboreras et géreras la feuille de route sur la formation et la sensibilisation à la sécurité, et la communiqueras à la direction, aux clients et à d’autres parties prenantes clés;
• Tu communiqueras avec les fournisseurs de technologies pour comprendre leurs capacités et leurs limites afin d’améliorer la posture de sécurité des produits actuels, et aider à choisir de bons partenaires;
• Tu soutiendras l’élaboration et la mise à jour de politiques, normes et lignes directrices en matière de sécurité, conformément aux lois, règlements, cadres de sécurité et pratiques de pointe applicables;
• Tu collaboreras avec le chef et l’équipe de la sécurité de l’information, les équipes connexes et les TI pour comprendre l’orientation stratégique et ce qu’elle signifie pour la posture de sécurité et le niveau d’acceptation du risque du cabinet;
• Tu identifieras et promouvras la gestion efficace des risques identifiés conformément au programme de gestion des risques;
• Tu soutiendras le développement de solutions d’automatisation et de simplification des pratiques de gestion des risques pour la sécurité de l’information;
• Tu créeras des mesures d’évaluation de la gestion des risques, des rapports, des présentations et des tableaux de bord;
• Tu répondras aux questionnaires des clients relativement à la sécurité de l’information et à la protection des données;
• Tu assureras la conformité du SGSI, le respect de la norme ISO 27001 et de la réglementation, ainsi que l’amélioration continue;
• Tu analyseras et comprendras les processus opérationnels et les flux de travail névralgiques afin de cerner les risques de sécurité connexes et de définir les mécanismes de contrôle et les solutions appropriés;
• Tu procéderas à des évaluations des risques afin d’identifier les vulnérabilités des processus opérationnels et recommander des stratégies d’atténuation;
• Tu collaboreras avec les unités d’affaires pour intégrer la sécurité de manière à favoriser la productivité tout en réduisant l’exposition aux risques;
• Tu communiqueras les recommandations de sécurité dans un langage simple afin d’obtenir l’adhésion et le soutien des parties prenantes.

Pourquoi te joindre à Fasken?

• Pour une rémunération globale concurrentielle; Pour un programme de remboursement santé et mieux-être, un régime d’assurance flexible, un service de télémédecine et un régime d’épargne-retraite généreux;
• Pour une ambiance de travail conviviale où les valeurs de respect, d’ouverture, d'innovation, de diversité, d’équité et d’inclusion sont mises de l’avant;
• Pour une culture et des leaders qui prônent une excellente expérience employé, en priorisant l’autonomie, la reconnaissance, la collaboration et le développement du plein potentiel;
• Pour faire partie d’une entreprise qui s’engage et redonne à la communauté;
• Pour des bureaux ergonomiques, lumineux et une salle de gym avec équipements disponibles à tous les membres.

À propos de toi

• Tu as cinq (5) ans d’expérience dans un poste similaire, dont trois (3) ans dans l’un ou plusieurs des domaines suivants : audit interne des TI, gouvernance/risques et conformité, formation et sensibilisation à la sécurité de l’information, évaluations des risques des tiers, évaluations de la conformité et analyses des risques liés aux renseignements personnels;
• Tu es titulaire d’un diplôme universitaire en informatique, en sécurité de l’information, en technologie de l’information ou dans un champ d’études connexe, ou une combinaison équivalente d’études et d’expérience;
• Tu maîtrises le français et l’anglais, à l’oral comme à l’écrit.
• Tu détiens une certification professionnelle en sécurité de l’information ou en gestion des risques (CISSP, CISM, CISA, etc.);
• Tu as de l’expérience dans un cabinet de services professionnels (un atout).

Tu ne réponds pas à certains critères mentionnés? Nous t’invitons tout de même à nous faire parvenir ta candidature! Nous reconnaissons les talents et misons sur le potentiel de chacun. En ce sens, nous offrons plusieurs possibilités de formation continue.

À propos de Fasken

Situé à l’intersection de l’excellence et de l’expertise, Fasken est un cabinet d’avocats de premier plan comptant plus de 950 avocats et avocates à l’échelle mondiale, dont plus de 325 au Québec. Nous nous engageons auprès de nos clients à façonner l’avenir qu’ils imaginent, précisément au moment où cela compte le plus. Pour plus de renseignements, visitez www.fasken.com
Chef de file du milieu juridique, nous avons été reconnu comme étant « le plus grand cabinet juridique au Québec en 2025 », « le meilleur cabinet d’avocats où travailler au Canada en 2023 et en 2024 » en plus d’être l’un des « meilleurs employeurs pour la diversité en 2023 ».            

Équité, diversité et inclusion

Nous croyons en un milieu de travail diversifié, composé de personnes ayant des expériences et des qualités uniques. Il est important que tous nos membres trouvent notre milieu de travail accueillant et bienveillant. Un milieu de travail inclusif crée un environnement équitable où les personnes sont respectées et valorisées. Ainsi, nous sommes heureux d'offrir à nos candidats et membres Fasken les mesures raisonnables nécessaires afin que chacun puisse se réaliser pleinement. N'hésitez pas à nous faire part de tout aménagement nécessaire pour vous offrir la meilleure expérience possible.