Archives de ‘sécurité’

« Entrées Précédentes  |  
7 mai 2013

Conseillers concepteur en architecture de sécurité infrastructure et systèmes

Description du poste :

- Participer à l’identification et à l’analyse des risques de sécurité dans le cadre des projets;
- Répondre aux demandes d’avis de sécurité en matière d’infrastructure TI (serveur,  poste, coupe feu, filtrage Web, antispam, IPS, AV, etc..);
- Collaborer avec les différentes unités en vue d’atteindre les objectifs de sécurité lors de la sélection et de la paramétrisation des moyens technologiques de sécurité
des infrastructures;
- Déterminer la criticité des situations à risque, identifier les priorités, faire le suivi des correctifs à apporter pour y remédier et participer à la résolution de
problèmes;
- Fournir soutien et expertise aux analystes et techniciens en sécurité;
- Collaborer avec le conseiller principal dans la mise en place et l’évolution du cadre normatif, les activités de conformité et de sensibilisation en matière de sécurité
des infrastructures;
- Collaborer avec le secteur de la vérification interne dans ses travaux de développement et de mise en œuvre de politiques et de directives corporatives;
- S’assurer du respect de la politique corporative en sécurité technoogique et de ses lignes directrices;
- Participer au chantier de l’architecture de sécurité;

Profil recherché:
- Bacc. en informatique ou l’équivalent;
- Démontrer entre 5-8 ans en informatique dont 2-4 ans spécifiquement en sécurité technologique (niveau intermédiaire);
- Maîtrise des cadres de référence  : ISO27002, NIST, ITIL, Cobit ;
- Excellente connaissance de moyens de sécurisation des systémes de traitements et de stockage de l’information;
- Expérience en endurcissement de systèmes, serveurs, terminaux;
- Expérience en gestion de configuration systèmes;
- Connaissance des différentes technologies et Processus TI (les télécommunications les infrastructures et système d’exploitation, solutions de sécurité, protocoles de
communication;
- Excellente capacité à rédiger des avis de sécurité;
- Capacité de synthèse;
- Familier avec les environnements technologiques d’envergure et complexe;
- Culture et esprit coopératif;
-  Expérience en architecture des systèmes d’information technologique en lien avec le domaine financier.
- Certification CISSP (atout important)

Publié dans architecte, informatique, Offre de mandat, recrutement, sécurité | Poster un commentaire »

Tags: , , , , , , , ,
8 janvier 2013

Emploi disponible: Conseiller sécurité – Gestion des risques technologiques

LGS/IBM est actuellement à la recherche d’un Conseiller sécurité – Gestion des risques technologiques pour un important client du domaine bancaire.

Voici le profil recherché:

La ressource sera là pour supporter le responsable de la pratique de gestion des risques technologiques («GRT») dans le développement et l’opérationnalisation de la pratique GRT au sein de notre client ainsi que dans la formalisation de la pratique (développement de gabarits, procédures, présentations et formations).

La ressource recherchée sera également responsable d’accompagner les clients dans les missions de GRT (participer dans la collecte, l’analyse et évaluation des risques et
la réponse aux risques des TI) et supportera la reddition de comptes des processus de gestion des risques des TI.

Profil recherché:
- Capable d’accompagner les clients dans l’analyse et l’évaluation des risques technologiques
- Une connaissance des outils et techniques générales de gestion des risques ainsi que des bonnes pratiques de l’industrie en gestion des risques des technologies de l’information (tel que le cadre de "Risk IT" de L’ISACA)
- Bonne compréhension des processus TI ainsi qu’une compréhension des standards et pratiques de sécurité TI un atout
- D’excellentes aptitudes en communication et présentation, être orienté vers le client
- Bonnes capacités en organisation et planification personnelle
- La persévérance et le souci du détail
- Une capacité à réaliser des projets et respecter les délais
- Expérience avec Excel ou des outils de gestion des indicateurs de suivi de risque

Expertise:
- Posséder au moins 8 ans d’expérience générale en technologies de l’information
- Avoir réalisé des analyses de risque (idéalement aussi dans des cadres autres que purement TI)
- Posséder une connaissance des outils et techniques générales de gestion des risques ainsi que des bonnes pratiques de l’industrie en gestion des risques des
technologies de l’information (tel que le cadre de "Risk IT" de L’ISACA).
- Posséder d’excellentes aptitudes en communication et présentation, être orienté vers le client
- Avoir réalisé des audits de sécurité et/ou de conformité
- Capacité de rédaction avancée (français)
- Capacité de suivre les lignes directrices
- Avoir fait des mandats de type stratégique
- Avoir développé et rédigé des processus
- Capacité à réaliser des projets et respecter les délais
- Esprit d’équipe et capacité d’adaptation au changement

POUR POSTULER:

Maxime Comtois
Conseiller en recrutement TI
LGS / IBM Global Business Services
Tél.: (514) 964-1298
Courriel: mcomtois@ca.ibm.com

http://ca.linkedin.com/in/maximecomtois

Publié dans sécurité | Poster un commentaire »

Tags:
10 avril 2012

Mandat disponible: Conseiller en architecture de sécurité

LGS/IBM est présentement à la recherche d’un Conseiller en Architecture de sécurité pour son important client situé au centre-ville de Montréal.

Voici le profil recherché:

• Participer à l’élaboration d’architecture de solutions pour le projet de voûte de mot de passe/Gestion des comptes génériques;
• Participer à la rédaction d’appel d’offres de solutions technologiques de sécurité;
• Agir en tant qu’expert dans les projets où il y a des enjeux reliés à la sécurité;
• Collaborer dans la formalisation du cadre de gestion de la sécurité de l’information;
• Définir, orienter et recommander des solutions technologiques et applicatives en matière de sécurité;
• Contribuer à établir les procédures et documentations liées à l’activité de l’équipe.

EXIGENCES

• Formation académique: diplôme universitaire en informatique ou expérience équivalente;
• Expérience pertinente d’au moins sept (7) années en sécurité de l’information, dont au moins deux (2) à titre d’architecte de sécurité;
• Très bonne connaissance des normes, des méthodes, des principes et des référentiels en matière de sécurité de l’information (ex. : ISO27001, ISO27002 et CobiT);
• Au moins une certification reconnue dans le domaine de la sécurité de l’information (CISA, CISSP, etc.);
• Connaissances spécialisées en sécurité:
o Approche basée sur la gestion de risques
o Voûtes de mots de passe/Gestion des comptes génériques
o Systèmes de détection/prévention d’intrusions
o Technologies McAfee et ArcSight
• Sens développé des priorités, d’initiative, de rigueur et d’autonomie;
• Ouverture d’esprit;
• Excellente connaissance du français et de l’anglais, tant à l’oral qu’à l’écrit.

POUR POSTULER:

Maxime Comtois
Conseiller en recrutement TI
Société Conseil Groupe LGS
IBM Canada
T: (514) 964-1298
F: (514) 877-4412
Courriel: mcomtois@ca.ibm.com

http://ca.linkedin.com/in/maximecomtois

Publié dans architecte, sécurité | Poster un commentaire »

Tags: ,
2 avril 2012

Mandat disponible: Conseiller sécurité centrale

LGS/IBM est présentement à la recherche d’un conseiller sécurité pour son important client du domaine bancaire.

Profil général
Le titulaire du poste assure la sécurité opérationnelle spécialisée dans la gestion de plate-forme de sécurité. Il évalue et participe à la mise en place des solutions de sécurité et participe à l’élaboration de directives, standards et procédures de sécurité et en assure-le respect. De plus, il agit à titre de coordonnateur des clés cryptographiques. Enfin, il contribue au volet sécurité TI de projets d’envergure pour la Banque.

Responsabilités/tâches
• Intervenir sur la plateforme de sécurité de la banque.
• Analyser les journaux des différentes plateformes
• Implantation de la sécurité dans divers produits.
• Maintenir l’inventaire, la documentation à jour
• Participation à l’élaboration des directives, standards et procédures de sécurité et en assure le respect
• Évaluer et participer à la mise en place des solutions de sécurité
• Procéder, de façon périodique, à la révision des droits d’accès de tous les comptes
• Participer à la réalisation des changements pour les aspects reliés à la sécurité
• Participer à l’analyse des problèmes de sécurité
• Prendre en charge et résoudre les incidents de sécurité
• Analyser les risques et vulnérabilités de sécurité et propose des solutions
• Évaluer la sécurité des applications et recommande des solutions
• Surveiller l’environnement pour prévenir et détecter les attaques et autres compromissions de la sécurité et prendre en charge les alertes

Critères généraux :
Formation universitaire dans un domaine approprié et 4 à 6 années d’expérience à titre d’analyste sécurité sur des plateformes de sécurité.
Bilinguisme

Critères spécifiques :
Bonne connaissance et expérience sur les Firewall (CISCO), les Anti-Spam, l’Active Directory, les Websenses, Arcsight, RSA.
Une compatissance des environnements Unix serait un plus.
Expérience de travail sur des environnements critiques et sensibles.

POUR POSTULER:

Maxime Comtois
Conseiller en recrutement TI
Société Conseil Groupe LGS
IBM Canada
T: (514) 964-1298
F: (514) 877-4412
Courriel: mcomtois@ca.ibm.com

http://ca.linkedin.com/in/maximecomtois

Publié dans sécurité | Poster un commentaire »

Tags: , , ,
23 mars 2012

Mandat disponible: Concepteur en sécurité – Infrastructures

LGS/IBM est présentement à la recherche d’un Conseiller en architecture de sécurité infrastructure et systèmes Unix, Wintel.

Principales fonctions :
- Participer à l’identification et à l’analyse des risques de sécurité dans le cadre des projets;
- Répondre aux demandes d’avis de sécurité en matière d’infrastructure TI (serveur,  poste, coupe feu, filtrage Web, antispam, IPS, AV, etc..);
- Collaborer avec les différentes unités en vue d’atteindre les objectifs de sécurité lors de la sélection et de la paramétrisation des moyens technologiques de sécurité
des infrastructures;
- Déterminer la criticité des situations à risque, identifier les priorités, faire le suivi des correctifs à apporter pour y remédier et participer à la résolution de
problèmes;
- Fournir soutien et expertise aux analystes et techniciens en sécurité;
- Collaborer avec le conseiller principal dans la mise en place et l’évolution du cadre normatif, les activités de conformité et de sensibilisation en matière de sécurité
des infrastructures;
- Collaborer avec le secteur de la vérification interne dans ses travaux de développement et de mise en œuvre de politiques et de directives corporatives;
- S’assurer du respect de la politique corporative en sécurité technoogique et de ses lignes directrices;
- Participer au chantier de l’architecture de sécurité;

NB: Nous recherchons quelqu’un de très rigoureux, capable de travailler avec des échéanciers serrés

Profil recherché:
- Bacc. en informatique ou l’équivalent;
- 5 ans et plus en informatique dont au moins 3 spécifiquement en sécurité technologique;
- Maîtrise des cadres de référence  : ISO27002, NIST, ITIL, Cobit ;
- Excellente connaissance de moyens de sécurisation des systémes de traitements et de stockage de l’information;
- Expérience en endurcissement de systèmes, serveurs, terminaux;
- Expérience en gestion de configuration systèmes;
- Connaissance des différentes technologies et Processus TI (les télécommunications les infrastructures et système d’exploitation, solutions de sécurité, protocoles de
communication;
- Excellente capacité à rédiger des avis de sécurité;
- Capacité de synthèse;
- Familier avec les environnements technologiques d’envergure et complexe;
- Culture et esprit coopératif;
-  Expérience en architecture des systèmes d’information technologique en lien avec le domaine financier.

Certification CISSP (obligatoire)

POUR POSTULER:

Maxime Comtois
Conseiller en recrutement TI
Société Conseil Groupe LGS
IBM Canada
T: (514) 964-1298
F: (514) 877-4412
Courriel: mcomtois@ca.ibm.com

http://ca.linkedin.com/in/maximecomtois

Publié dans sécurité | Poster un commentaire »

Tags:
3 novembre 2011

LGS recherche: Conseiller sécurité – Gestion des risques technologiques

 

Numéro de la requête : 1437

Titre : Conseiller sécurité – Gestion des risques technologiques

 

Début du mandat : Dès que possible

Fin du mandat : Fin décembre 2011 avec possibilité de renouvellement

 

Description du poste :

Nous sommes présentement à la recherche d’une ressource qui sera en charge de rédiger la méthodologie de gestion de risques technologiques et autres livrables reliés. Les lignes directrices de la méthodologie de gestion des risques sont définies par l’expert en gestion des risques (déjà en poste dans le projet). Le conseiller sénior recherché sera accompagné par l’expert qui révisera aussi les livrables produits par le conseiller sénior.

 

Le projet demande beaucoup d’arrimage avec des groupes d’affaires comme le groupe des risques opérationnels et des risques informationnels. Les arrimages sont à tous les niveaux, soit l’analyse, le suivi, l’évaluation et  la reddition de compte des risques. Les importants livrables pour les prochains mois sont de la formation, du transfert de connaissance.

 

Voici les grandes compétences et qualités que nous recherchons chez ce conseiller:

- Capable d’analyser et évaluer un risque technologique et de l’exprimer en risque opérationnel, donc d’évaluer les impacts technologiques en impacts opérationnels

( ainsi que réputationnel);

- Excellent vulgarisateur, formateur ( quelqu’un de très patient), qui a déjà fait de la gestion du changement

- Expérience avec excel ou des outils de gestion des indicateurs de suivi de risque

- Démontrer de grandes habiletés humaines en plus de l’expertise de métier

 

Profil recherché:

- Posséder au moins 15 ans d’expérience générale en technologies de l’information

- Avoir réalisé des analyses de risque de haut niveau (idéalement aussi dans des cadres autres que purement TI, ie dans des firmes comptables)

- Avoir réalisé des audits de sécurité et/ou de conformité

- Capacité de rédaction avancée (francais)

- Capacité de suivre les lignes directrices

- Avoir fait des mandats de type stratégique

- Avoir développé et rédigé des processus

- Avoir travaillé en mode projet

- Expérience de consultation requise

- Esprit d’équipe et capacité d’adaption au changement

 

 

Publié dans informatique, Offre de mandat, sécurité | Poster un commentaire »

5 avril 2011

Conseiller en sécurité – applicative

Début du mandat : 2011-04-18
Fin du mandat : 3 mois

Description du poste :
Principales fonctions :
- Prendre en charge les travaux d’analyse, de conception et de rédaction de contributions de sécurité sur différents projets, en tenant compte des politiques et directives de sécurité établies, les cadres réglementaires;
- Prendre en charge la validation et la présentation des documents de contribution de sécurité aux instances concernées;
- Participer au chantier de l’architecture de sécurité.

NB: Nous recherchons quelqu’un de très senior et très rigoureux, capable de travailler avec des échéanciers serrés.

Expertise :
- Connaissance approfondie du développement web orienté objet (essentiel)
- Connaissance de la méthodologie du cycle de développement des systèmes ou applications (SDLC)
- Connaissance des techniques de développement sécuritaire pour les environnements Java/J2EE, Linux, XML, PHP, TCP/IP, SSL, Servlets, SQL, Tomcat, Schema, XSLT, .NET, SOA, JS/AJAX, etc.
- Connaissances approfondies des techniques de piraterie applicative: Injection SQL, "fuzzing", XSRF, etc
- Connaissances approfondies des mécanismes de chiffrement
- Connaissance des outils de tests de sécurité tel que Appscan, ASP, SSH, Nmap, Ethereal, iptable, Fortify, Ounce Labs, OWASP, WebScarab, Paros, Nikto, Witko
- Être familier à OWASP
- Excellente capacité à rédiger des documents techniques et normatifs;
- Capacité de synthèse;
- Familier avec les environnements technologiques d’envergure et complexe;
- Culture et esprit coopératif Desjardins (atout);
- Les architectures des systèmes d’information technologique en lien avec le domaine financier.

Affectation principale :
Préparation des contributions et des opinions de sécurité applicative

Expérience:
Bacc. en informatique ou l’équivalent et 10 ans et plus en informatique
5 ans et plus d’expérience en sécurité applicative en lien avec le poste demandé Certifications souhaitées: CEH, CISSP, CISA, QSA, GPEN, etc Expérience domaine bancaire serait un atout

Publié dans analyste-programmeur, Offre de mandat, sécurité | Poster un commentaire »

21 mars 2011

Conseiller en sécurité

Nous recherchons un Conseiller en sécurité avec de l’expérience en informatique.
Principales fonctions :
- Prendre en charge les travaux d’analyse, de rédaction des encadrements et des avis de sécurité, en tenant compte des politiques et directives de sécurité établies ainsi que les cadres réglementaires;
- Prendre en charge la validation et la présentation des documents de contribution de sécurité aux instances concernées
- Participer au chantier de l’architecture de sécurité;

NB: Nous recherchons quelqu’un de très senior et très rigoureux, capable de travailler avec des échéanciers serrés.

Expertise recherchée:
- Grande maîtrise des cadres de référence : ISO27002, NIST, ITIL, Cobit ;
- Excellente connaissance des cadres réglementaires 5970, Bâle et PCI ;
- Connaissance des différentes technologies et Processus TI (infrastructure et système d’exploitation, les télécommunications, solutions de sécurité, protocoles de communication, langages de programmation (Java, HTML, .NET);
- Excellente capacité à rédiger des documents normatifs;
- Capacité de synthèse;
- Familier avec les environnements technologiques d’envergure et complexe;
- Expérience dans le secteur financier (atout);
- Les architectures des systèmes d’information technologique en lien avec le domaine financier.

Certification CISSP (obligatoire), CISA (aout important)

Affectation principale :
• Préparation des contributions de sécurité de l’information pour l’équipe TI du client.

Expérience:
Bacc. en informatique ou l’équivalent
10 ans et plus en informatique dont 5 ans et plus en sécurité et spécifiquement en rédaction de cadre normatif en sécurité technologique.

Publié dans Offre de mandat, sécurité | Poster un commentaire »

30 novembre 2010

Facilitateur en sécurité

Contexte:
Le groupe de sécurité vient de concevoir un nouveau plan corporatif en sécurité. Ce dernier doit être expliqué et vendu aux clients affaires. Nous recherchons donc un conseiller senior (peut importe son titre) qui puisse prendre connaissance du plan à être déployé et le communiquer. La connaissance du vecteur sécurité est importante mais celui de la communication et du volet business l’est autant.

Publié dans Chargé de projets, Offre de mandat, Processus, sécurité | Poster un commentaire »

Tags: , ,
16 septembre 2010

Analyste sécurité des technologies de l’information (2 postes)

Gérer les accès aux différentes plate-formes informatiques exploitées par la Direction Gestion d’infrastructures technologiques.
Offrir un support de premier niveau aux utilisateurs et assurer un suivi des mécanismes de sécurité en place.

Profil recherché

Technique :
• Posséder une expérience dans la gestion des accès informatiques ainsi que dans les environnements Windows.
• Avoir des connaissances en exploitation de la sécurité.
• Posséder un diplôme en informatique ou toute combinaison d’expérience et de formation équivalentes.

Relationnel et personnel :
• Avoir démontré la capacité de respecter ses engagements.
• Avoir démontré la capacité de travailler avec rigueur et souci de la qualité.
• Avoir démontré la capacité de travailler en équipe.
• Avoir démontré la capacité de s’adapter aux nouvelles technologies et nouveaux processus.

Disponibilité et conditions de travail
• Être disponible avant ou le 4 octobre 2010.
• Le mandat se terminera au 31 décembre 2010 (ou selon l’évolution du projet).
• La semaine de travail sera de 35 heures / semaine.

Publié dans analyste-programmeur, Offre de mandat, sécurité | Poster un commentaire »

« Entrées Précédentes  |  
Suivre

Recevez les nouvelles publications par mail.

Joignez-vous à 115 followers