Conseiller.ère principal.e, sécurité de l’information

Vous cherchez à donner du sens à votre travail ? Depuis plus de 25 ans, Fondaction est un précurseur en développement durable. Nous aidons des milliers de personnes à épargner pour leur retraite et investissons ce capital dans les entreprises d’ici. Ainsi, chaque jour, nous contribuons à la transformation positive de la société et d’une économie québécoise plus équitable, plus inclusive, plus verte et plus performante.

En rejoignant Fondaction, vous ferez partie d’une équipe de personnes qui porte fièrement la mission de l’organisation et qui incarne la culture de militance et d’excellence, afin d’obtenir des résultats probants et ainsi, prendre part à ce changement positif durable.

Vous apporterez de la valeur par vos actions au quotidien :

La personne titulaire de ce poste agit en tant que personne-ressource en sécurité de l’information au sein de l’entreprise. Elle assure la planification et la réalisation des activités nécessaires à l’atteinte d’une posture mature en matière de sécurité de l’information et de cyber-risque. Au quotidien, vos tâches seront une partie de plaisir si :

• Votre leadership s’appuie sur votre maîtrise des connaissances. Votre rôle vous permettra de participer à l’établissement des orientations stratégiques et de la feuille de route de Fondaction en matière de cybersécurité et de sécurité de l’information, d’accompagner dans la réalisation des initiatives et des projets TI (revue d’architecture et conseil dans l’application des exigences de sécurité au niveau de la conception détaillée des solutions, analyse d’écart, avis de sécurité, etc.) et de conseiller l’entreprise afin de sensibiliser et transmettre les connaissances requises en cybersécurité ;

• Vous anticipez et faites preuve de dynamisme. Vous collaborerez à la gestion proactive et en continu des événements de sécurité avec l’utilisation d’outils de maintenance, de surveillance et d’automatisation. De plus, vous prendrez en charge la résolution d’incidents de sécurité selon les pratiques privilégiées ;

• Votre rigueur est votre meilleur atout. Vous planifierez et suivrez la réalisation des audits de maturité, des tests d’intrusion, d’évaluation des vulnérabilités et de contrôles de sécurité de l’information ;

• Vous savez mettre votre savoir-faire à contribution. Vous assurerez une vigie constante des cyber-risques et recommanderez les ajustements pertinents pour Fondaction.

En résumé, par votre proactivité et votre rigueur, vous collaborerez étroitement avec l’ensemble des secteurs de l’entreprise, particulièrement les technologies, afin d’assurer la sensibilisation, la mise en place et le suivi des bonnes pratiques en matière de sécurité de l’information et de cybersécurité.

À notre tour, nous voulons reconnaitre votre travail à sa juste valeur en vous offrant :

• Des options de télétravail facilitant la conciliation travail-vie personnelle ;
• 4 semaines de vacances par année, après 1 an de service ;
• Une banque annuelle de 5 journées de congé personnel, en plus de 3 journées de congé mobile ;
• Un salaire annuel très compétitif basé sur votre expérience et indexé annuellement au coût de la vie (indice des prix à la consommation) ;
• Un régime de retraite à prestations déterminées et un régime d’assurance collective ;
• Un programme de formation et de développement de carrière qui vous aidera à évoluer.

Nous sommes prêts à investir en vous si vous avez :

• Baccalauréat en informatique ou équivalent ou toute autre formation jugée pertinente ;
• Minimum de dix (10) années d’expérience pertinente en sécurité de l’information ; dont cinq (5) années dans des fonctions similaires ;
• Détenir et maintenir au moins une des certifications professionnelles suivantes : CISSP, CCSP, CISM, CISA, CRISC ;
• Toute combinaison de scolarité, certification et expérience jugée comparable sera également considérée ;
• Expérience pertinente en matière : IDS/IPS, UEBA, EDR/XDR, SIEM, CASB, Proxy, Infrastructure clé publique, gestion des secrets, sécurité infonuagique, gestion des noms de domaines et des certificats, Services gérés de Sécurité Opérationnel SOC, DLP ;
• Expérience avec Microsoft 365, Azure, Azure AD- Entra, Microsoft 365 Defender, Azure Sentinel, Cloud app Security, Defender for Cloud, Purview-Priva ;
• Expérience en définition d’indicateurs de performance en opération et contrôles de sécurité et indicateurs de risques (tableau de bord de sécurité) ;
• Expérience en définition de la gestion des risques de sécurité de l’information ;
• Bonne connaissance de Microsoft 365 Enterprise, Microsoft Windows Server, Microsoft Exchange, SQL server et de tous les outils de sécurité dans l’Architecture cible de sécurité de Microsoft ;
• Connaissance des solutions infonuagiques (IaaS, PaaS, SaaS, etc.) ;
• Connaissance des principes de la livraison de projets en mode Agile ;
• Connaissance approfondie des Normes ISO 27001, 27002 et NIST CSF ;
• Connaissances en infonuagique, en télécommunication et en réseautique ;
• Connaissance des fondements ITIL ;
• Connaissance du milieu financier, investissements et finances durable ;
• Connaissance des principes des 3 lignes de défense de l’IAA ;
• Forte aptitude à convaincre par l’influence dans un cadre de collaboration ;
• Forte habileté en français parlé et écrit.

Atouts :

• Connaissance Check Point, Cisco / Meraki, Fortinet, VMware, Nutanix et autres technologies de coupe-feu, télécom et virtualisation ;
• Expérience en architecture et développement de systèmes ;
• Toute autre certification jugée pertinente à l’emploi.

À Fondaction, nous encourageons la diversité et nous veillons à offrir un milieu de travail inclusif, respectueux de chacun, ouvert et collaboratif.

Si vous avez besoin de mesures d’adaptation à une étape ou une autre du processus de recrutement, veuillez nous en informer.

L’avenir de Fondaction, c’est celui d’un fonds qui priorise les personnes, un fonds qui est positif, précurseur et performant. Cet avenir, préparons-le ensemble.