- Planifier
et réaliser des mandats de consultation en sécurité de l'information, y compris
:
- Analyser
les exigences, concevoir et développer des politiques et des normes de sécurité
- Concevoir,
développer la mise en œuvre d'initiatives de système de gestion de la sécurité
de l'information telles que la gouvernance de la sécurité et la définition de
la stratégie, la réponse aux incidents de sécurité et les plans de gestion et
la sensibilisation à la sécurité
- Effectuer
des évaluations de la posture de cybersécurité
- Effectuer
des évaluations des menaces de sécurité
- Connaissances
opérationnelles et expérience pratique de la mise en œuvre des normes de
meilleures pratiques telles que ISO 27000, COBIT, NIST, PCI DSS, GDPR et
d'autres cadres de contrôle de sécurité
- Travailler
directement avec les clients, à la fois sur le développement des plans de travail
et sur l'exécution des mandats de consultation
- Impliquer
les clients dans les entrevues, les sondages et la collecte de données dans la
réalisation des évaluations
- Produire
les livrables conformément aux plans de travail élaborés en collaboration avec
les clients
- Élaborer
des livrables bien rédigés et structurés, de même qu’accessibles et utilisables
autant pour les clients que pour l'équipe interne
- Coopérer
avec les Gestionnaires de projets et veiller à ce que la gestion du temps
demeure dans le cadre des efforts et de l’échéancier prévus
- Participer
à des activités de perfectionnement professionnel axées sur la sécurité de
l'information, y compris la poursuite des certifications pertinentes telles que
CISSP, CEH, CISM, et autres
- Participer
aux discussions de prévente avec les clients quant à la détermination de la
portée des projets et de la préparation des propositions
- Effectuer
des examens techniques des propositions et des réponses aux appels d'offres