Auditeur de système TI

City
Montréal
Country
Canada
Application deadline
Thursday, February 28, 2019
Reference number
014
Apply now
Description

En tant qu’auditeur de système TI, vous vous joindrez à une équipe de professionnels en sécurité de l’information fournissant une gamme de services de sécurité aux clients de RHEA dans divers secteurs d’activités. Les responsabilités comprennent une série d’éléments permettant de répondre aux besoins des clients en terme de cybersécurité, incluant la prestation de services-conseils, les orientations stratégiques, la rédaction de rapports et autres livrables.

Tâches et responsabilités
  • Examiner les politiques, normes et procédures informatiques de l'organisation et fournir des conseils sur leur pertinence et adéquation ;
  • Passer en revue les systèmes en développement en effectuant l’examen de la documentation du projet, des entrevues, l’évaluation du travail déjà effectué et, selon les conclusions, rendre compte de leur conformité avec la politique, les standards et procédures, et du progrès par rapport au plan d’implantation préétabli ;
  • Examiner les systèmes récemment mis en place et rendre compte des éléments suivants :
    • Les avantages obtenus comparativement aux avantages anticipés
    • Les fonctionnalités livrées comparativement aux exigences énoncées
    • L’adéquation des contrôles et des caractéristiques de sécurité du système
    • La satisfaction des utilisateurs en se basant sur des enquêtes ou entretiens
    • Les performances et la fiabilité du système
  • Passer en revue les systèmes TI en cours de déploiement depuis une certaine période et signaler les problèmes, lacunes et carences ;
  • Mesurer et surveiller de manière proactives les résultats des audits effectués, à l’aide des procédures de suivi du plan d’action et suivre de près l’impact d’augmentations de revenus ou d’économies de coûts préalablement identifiées.

 

Profil
  • Légalement autorisée à travailler au Canada
  • Bilingue (Français et anglais)
  • Détient une attestation de sécurité valide de niveau SECRET émise par le Gouvernement du Canada
  • Détient un diplôme d’études postsecondaires en administration des affaires, en informatique et/ou technologies de l’information ou en comptabilité
  • Maintient et enrichit sa connaissance pratique concernant le secteur des TI et les meilleures pratiques, telles que COSO, COBIT, ITIL, ISO17799, HIPAA, NIST, et met à profit toutes les ressources disponibles en matière d’audit interne, telles que les pratiques exemplaires, technologies et outils.
  • A effectué trois (3) mandats d’audits de sécurité au cours des 3 dernières années suivants les normes suivantes :
    • ISO 27002 : 2013
    • NIST « Framework for Improving Critical Infrastructure Cybersecurity »
  • Possède une ou plusieurs des certifications suivantes :
    • Certified Information Security Auditor (CISA)
    • ISO 27001 Lead Auditor
    • Certified Information Systems Security Professional (CISSP)
    • Certified Information Security Manager (CISM), etc.
One file only.
10 MB limit.
Allowed types: txt pdf odt doc docx.