Mandat disponible: Concepteur en sécurité – Infrastructures

LGS/IBM est présentement à la recherche d’un Conseiller en architecture de sécurité infrastructure et systèmes Unix, Wintel.

Principales fonctions :
– Participer à l’identification et à l’analyse des risques de sécurité dans le cadre des projets;
– Répondre aux demandes d’avis de sécurité en matière d’infrastructure TI (serveur,  poste, coupe feu, filtrage Web, antispam, IPS, AV, etc..);
– Collaborer avec les différentes unités en vue d’atteindre les objectifs de sécurité lors de la sélection et de la paramétrisation des moyens technologiques de sécurité
des infrastructures;
– Déterminer la criticité des situations à risque, identifier les priorités, faire le suivi des correctifs à apporter pour y remédier et participer à la résolution de
problèmes;
– Fournir soutien et expertise aux analystes et techniciens en sécurité;
– Collaborer avec le conseiller principal dans la mise en place et l’évolution du cadre normatif, les activités de conformité et de sensibilisation en matière de sécurité
des infrastructures;
– Collaborer avec le secteur de la vérification interne dans ses travaux de développement et de mise en œuvre de politiques et de directives corporatives;
– S’assurer du respect de la politique corporative en sécurité technoogique et de ses lignes directrices;
– Participer au chantier de l’architecture de sécurité;

NB: Nous recherchons quelqu’un de très rigoureux, capable de travailler avec des échéanciers serrés

Profil recherché:
– Bacc. en informatique ou l’équivalent;
– 5 ans et plus en informatique dont au moins 3 spécifiquement en sécurité technologique;
– Maîtrise des cadres de référence  : ISO27002, NIST, ITIL, Cobit ;
– Excellente connaissance de moyens de sécurisation des systémes de traitements et de stockage de l’information;
– Expérience en endurcissement de systèmes, serveurs, terminaux;
– Expérience en gestion de configuration systèmes;
– Connaissance des différentes technologies et Processus TI (les télécommunications les infrastructures et système d’exploitation, solutions de sécurité, protocoles de
communication;
– Excellente capacité à rédiger des avis de sécurité;
– Capacité de synthèse;
– Familier avec les environnements technologiques d’envergure et complexe;
– Culture et esprit coopératif;
–  Expérience en architecture des systèmes d’information technologique en lien avec le domaine financier.

Certification CISSP (obligatoire)

POUR POSTULER:

Maxime Comtois
Conseiller en recrutement TI
Société Conseil Groupe LGS
IBM Canada
T: (514) 964-1298
F: (514) 877-4412
Courriel: mcomtois@ca.ibm.com
http://ca.linkedin.com/in/maximecomtois

Publicités

LGS recherche: Conseiller sécurité – Gestion des risques technologiques

 

Numéro de la requête : 1437

Titre : Conseiller sécurité – Gestion des risques technologiques

 

Début du mandat : Dès que possible

Fin du mandat : Fin décembre 2011 avec possibilité de renouvellement

 

Description du poste :

Nous sommes présentement à la recherche d’une ressource qui sera en charge de rédiger la méthodologie de gestion de risques technologiques et autres livrables reliés. Les lignes directrices de la méthodologie de gestion des risques sont définies par l’expert en gestion des risques (déjà en poste dans le projet). Le conseiller sénior recherché sera accompagné par l’expert qui révisera aussi les livrables produits par le conseiller sénior.

 

Le projet demande beaucoup d’arrimage avec des groupes d’affaires comme le groupe des risques opérationnels et des risques informationnels. Les arrimages sont à tous les niveaux, soit l’analyse, le suivi, l’évaluation et  la reddition de compte des risques. Les importants livrables pour les prochains mois sont de la formation, du transfert de connaissance.

 

Voici les grandes compétences et qualités que nous recherchons chez ce conseiller:

– Capable d’analyser et évaluer un risque technologique et de l’exprimer en risque opérationnel, donc d’évaluer les impacts technologiques en impacts opérationnels

( ainsi que réputationnel);

– Excellent vulgarisateur, formateur ( quelqu’un de très patient), qui a déjà fait de la gestion du changement

– Expérience avec excel ou des outils de gestion des indicateurs de suivi de risque

– Démontrer de grandes habiletés humaines en plus de l’expertise de métier

 

Profil recherché:

– Posséder au moins 15 ans d’expérience générale en technologies de l’information

– Avoir réalisé des analyses de risque de haut niveau (idéalement aussi dans des cadres autres que purement TI, ie dans des firmes comptables)

– Avoir réalisé des audits de sécurité et/ou de conformité

– Capacité de rédaction avancée (francais)

– Capacité de suivre les lignes directrices

– Avoir fait des mandats de type stratégique

– Avoir développé et rédigé des processus

– Avoir travaillé en mode projet

– Expérience de consultation requise

– Esprit d’équipe et capacité d’adaption au changement

 

 

Conseiller en sécurité – applicative

Début du mandat : 2011-04-18
Fin du mandat : 3 mois

Description du poste :
Principales fonctions :
– Prendre en charge les travaux d’analyse, de conception et de rédaction de contributions de sécurité sur différents projets, en tenant compte des politiques et directives de sécurité établies, les cadres réglementaires;
– Prendre en charge la validation et la présentation des documents de contribution de sécurité aux instances concernées;
– Participer au chantier de l’architecture de sécurité.

NB: Nous recherchons quelqu’un de très senior et très rigoureux, capable de travailler avec des échéanciers serrés.

Expertise :
– Connaissance approfondie du développement web orienté objet (essentiel)
– Connaissance de la méthodologie du cycle de développement des systèmes ou applications (SDLC)
– Connaissance des techniques de développement sécuritaire pour les environnements Java/J2EE, Linux, XML, PHP, TCP/IP, SSL, Servlets, SQL, Tomcat, Schema, XSLT, .NET, SOA, JS/AJAX, etc.
– Connaissances approfondies des techniques de piraterie applicative: Injection SQL, « fuzzing », XSRF, etc
– Connaissances approfondies des mécanismes de chiffrement
– Connaissance des outils de tests de sécurité tel que Appscan, ASP, SSH, Nmap, Ethereal, iptable, Fortify, Ounce Labs, OWASP, WebScarab, Paros, Nikto, Witko
– Être familier à OWASP
– Excellente capacité à rédiger des documents techniques et normatifs;
– Capacité de synthèse;
– Familier avec les environnements technologiques d’envergure et complexe;
– Culture et esprit coopératif Desjardins (atout);
– Les architectures des systèmes d’information technologique en lien avec le domaine financier.

Affectation principale :
Préparation des contributions et des opinions de sécurité applicative

Expérience:
Bacc. en informatique ou l’équivalent et 10 ans et plus en informatique
5 ans et plus d’expérience en sécurité applicative en lien avec le poste demandé Certifications souhaitées: CEH, CISSP, CISA, QSA, GPEN, etc Expérience domaine bancaire serait un atout

Conseiller en sécurité

Nous recherchons un Conseiller en sécurité avec de l’expérience en informatique.
Principales fonctions :
– Prendre en charge les travaux d’analyse, de rédaction des encadrements et des avis de sécurité, en tenant compte des politiques et directives de sécurité établies ainsi que les cadres réglementaires;
– Prendre en charge la validation et la présentation des documents de contribution de sécurité aux instances concernées
– Participer au chantier de l’architecture de sécurité;

NB: Nous recherchons quelqu’un de très senior et très rigoureux, capable de travailler avec des échéanciers serrés.

Expertise recherchée:
– Grande maîtrise des cadres de référence : ISO27002, NIST, ITIL, Cobit ;
– Excellente connaissance des cadres réglementaires 5970, Bâle et PCI ;
– Connaissance des différentes technologies et Processus TI (infrastructure et système d’exploitation, les télécommunications, solutions de sécurité, protocoles de communication, langages de programmation (Java, HTML, .NET);
– Excellente capacité à rédiger des documents normatifs;
– Capacité de synthèse;
– Familier avec les environnements technologiques d’envergure et complexe;
– Expérience dans le secteur financier (atout);
– Les architectures des systèmes d’information technologique en lien avec le domaine financier.

Certification CISSP (obligatoire), CISA (aout important)

Affectation principale :
• Préparation des contributions de sécurité de l’information pour l’équipe TI du client.

Expérience:
Bacc. en informatique ou l’équivalent
10 ans et plus en informatique dont 5 ans et plus en sécurité et spécifiquement en rédaction de cadre normatif en sécurité technologique.

Facilitateur en sécurité

Contexte:
Le groupe de sécurité vient de concevoir un nouveau plan corporatif en sécurité. Ce dernier doit être expliqué et vendu aux clients affaires. Nous recherchons donc un conseiller senior (peut importe son titre) qui puisse prendre connaissance du plan à être déployé et le communiquer. La connaissance du vecteur sécurité est importante mais celui de la communication et du volet business l’est autant.

Analyste sécurité des technologies de l’information (2 postes)

Gérer les accès aux différentes plate-formes informatiques exploitées par la Direction Gestion d’infrastructures technologiques.
Offrir un support de premier niveau aux utilisateurs et assurer un suivi des mécanismes de sécurité en place.

Profil recherché

Technique :
• Posséder une expérience dans la gestion des accès informatiques ainsi que dans les environnements Windows.
• Avoir des connaissances en exploitation de la sécurité.
• Posséder un diplôme en informatique ou toute combinaison d’expérience et de formation équivalentes.

Relationnel et personnel :
• Avoir démontré la capacité de respecter ses engagements.
• Avoir démontré la capacité de travailler avec rigueur et souci de la qualité.
• Avoir démontré la capacité de travailler en équipe.
• Avoir démontré la capacité de s’adapter aux nouvelles technologies et nouveaux processus.

Disponibilité et conditions de travail
• Être disponible avant ou le 4 octobre 2010.
• Le mandat se terminera au 31 décembre 2010 (ou selon l’évolution du projet).
• La semaine de travail sera de 35 heures / semaine.

Recherché:Conseillers en sécurité technologique

Fin du mandat : 6 mois

Description du mandat :

Élaborer les normes de sécurité de l’information.

Nous recherchons vraiment quelqu’un de très senior et très rigoureux, capable de travailler avec des échéances serrés .

Principales fonctions

· Prendre en charge les travaux d’analyse, de conception et de rédaction de contributions de sécurité sur différents projets, en tenant compte des politiques et directives de sécurité établies, les cadres réglementaires;
· Prendre en charge la validation et la présentation des documents de contribution de sécurité aux instances concernées
· Participer au chantier de l’architecture de sécurité;

Expertise
· Grande maîtrise des cadres de référence : ISO27002, NIST, ITIL, Cobit (maîtrise d’au moins un sur quatre);
· Excellente connaissance des cadres réglementaires 5970, Bâle et PCI (maîtrise d’au moins un sur quatre)
· Connaissance des différentes technologies et Processus TI (infrastructure et système d’exploitation, les télécommunications, solutions de sécurité, protocoles de
communication, langages de programmation (Java, HTML, .NET);
· Excellente capacité à rédiger des documents normatifs;
· Capacité de synthèse;
· Familier avec les environnements technologiques d’envergure et complexe;
· Les architectures des systèmes d’information technologique en lien avec le domaine financier.

Certification
· CISSP, CISA (au moins une certification obligatoire)

Affectation principale

Formation: Bacc. en informatique ou l’équivalent

Expérience: 10 ans et plus en informatique
5 ans et plus en sécurité. (rédaction de cadre normatif en sécurité de l’information)
Expérience domaine bancaire serait un atout

Déluge de mandats en sécurité

Je reviens de vacances et oh! surprise! l’un de nos client me demande rien de moins que 10 experts en sécurité TI! et ce pour demain matin…

Je publie un bref résumé des besoins du client:
– Expert en sécurité,
– Architecte
– Spécialiste processus ( iTIL)
– Architecte techno
– Architecte Télécom

Si vous croyez correspondre à l’un de ces profils, faites parvenir votre CV avant le 25 juin à mon adresse au bureau: Charles@multipro.ca

Chargé de projet senior

Description du poste :

Projets: Le premier poste aura comme principaux mandats la revue des profils des environnements UNIX, mise en place de la paramétrisation des mots de passe UNIX (LDAP) et mise en place d’outillage (volet exploitation) et le deuxième poste aura des projets à prédominance « Conception et mise en place de solution de sécurité « .

Fonctions :

Réaliser le rôle de chargé de projet dans un environnement d’exploitation et d’infrastructure (dans un mode de gestion Multifournisseurs et collaborateurs)

Coordonner la réalisation des travaux à travers les différents services informatiques et les autres secteurs impliqués

Planifier, organiser et contrôler l’avancement des travaux

Effectue les suivis et les états d’avancement

Assurer la qualité du projet

Identifier et gérer les risques du projet

Assurer l’intégrité et la validité des informations; identifier les problèmes, formuler les solutions et faire procéder aux correctifs

Assurer la rédaction de la documentation relative aux dossiers

Exigences:

Bacc en Informatique ou l’équivalent

12 ans d’expérience dont 5 en gestion de projet Être en mesure de gérer plus d’un projet à la fois Avoir déjà géré des projets en sécurité Bonne connaissance de la gestion des accès sur les environnements UNIX et LDAPCapacité de gérer des projets complexe, multi-intervenants, buget > 500K$Capacité de travail dans un environnement en restructuration ==» donc rôle pas toujours clair

Habiletés recherchées:

Excellentes habiletés relationnelles

Bonne capacité à déléguer

Planification de projet, suivi et contrôle Être orienté vers la clientèle Être soucieux de la qualité et du détail Sens de l’organisation très développé Capacité d’apprendre rapidement Habileté à gérer plusieurs projets en même temps Connaissance d’environnements avec impartition Connaissance d’outils de gestion de projets (MS Projet)

Atout: Connaissance Desjardins

Créez un site Web ou un blog gratuitement sur WordPress.com.

Retour en haut ↑