Cogeco

Auditeur interne principal, cyber sécurité

Description du poste

(Date d'affichage : 6 septembre 2019)

L’auditeur Interne Principal  Cyber Sécurité sera principalement responsable de l’exécution d’audits opérationnels technologiques, participera à l’exécution de tests de notre conformité au règlement C-198 et effectuera des activités de consultation vis-à-vis des projets technologiques touchant à la  transformation de l’entreprise. Ce poste exige de bonnes connaissances en matière de sécurité informatique et réseautique, un intérêt pour les risques technologiques émergents ainsi que la gestion des risques et les pratiques d’audit informatiques. Une bonne connaissance des enjeux de sécurité technologique est un incontournable ainsi que les cadres de référence et normes qui s’y rapportent. Par ailleurs, une maitrise des processus informatiques et des grands concepts d’infrastructure sont un requis (à titre d’exemple, développement d'applications (« agile »,  « waterfall »), gestion des changements, sécurité logique, sécurité du réseau (micro-segmentation, firewall, proxy…), gestion de vulnérabilités et de correctifs (tests de pénétration, évaluation des vulnérabilités), ainsi que les opérations informatiques courantes).

Parmi vos principales contributions

  1. Gérer des mandats d’audits opérationnels de Cyber Sécurité. Plus particulièrement, l’individu sera responsable de l’identification des risques, l’évaluation de la conception des contrôles, de l’exécution des tests d’efficacité opérationnelle, de l’écriture de certaines sections du rapport d’audit et de participer aux rencontres de fermeture avec la direction.
  2. Déployer et développer les outils d’évaluation non invasifs de Cyber Sécurité (scan de vulnérabilités…) et concevoir l’offre de services dans ce domaine.
  3. Responsable de l’évaluation de l’aspect de Cyber Sécurité des initiatives d’entreprise.
  4. Participation active au niveau des projets spéciaux ou d’enquêtes au besoin.
  5. Exécution de certains tests de cheminement et de certains tests d’efficacité opérationnelle sur les contrôles clés conformément à la stratégie de test C198 préalablement déterminée. 
  6. Responsable de la coordination de tests effectués par des firmes de consultation externes (Pen Tests…) 
  7. Définir et mettre en œuvre la base de connaissance des risques de Cyber Sécurité.
  8. Assurer la réalisation de toutes autres tâches connexes.

Vous avez ces compétences?

  • Baccalauréat en ingénierie ou maitrise dans le domaine des TI et de la Cyber Sécurité.
  • Désignation professionnelle en Cyber Sécurité (SSCP, CISSP ou CEH).
  • Désignation professionnelle en audit (CISA, CIA), un atout.
  • Posséder  8 années d’expériences pertinentes dans un des champs suivants : infrastructures TI ou de Cyber Sécurité, exigences en matière de sécurité de la TI ou du renforcement de la sécurité des applications ou des systèmes d'exploitation Audit Interne, Conformité Financière, Gestion des Risques.
  • Expérience d'évaluations de vulnérabilités, de balayage des vulnérabilités ou de la réalisation d'essais de pénétration ainsi que  recommandations de solutions.
  • Expérience d’audit ou de conformité financière (un atout).

Ce profil ressemble au vôtre? On vous veut dans notre équipe!

  • Bilingue (français et anglais)  tant à l’oral qu’à l’écrit.
  • Excellentes capacités organisationnelles – être capable de prioriser les tâches efficacement.
  • Capacité à gérer plusieurs dossiers à la fois et engagement à respecter les échéanciers.
  • Haut niveau de professionnalisme, intégrité et éthique.
  • Bon esprit de synthèse et d’analyse, souci du détail.
  • Esprit d’équipe, autonomie et initiative.
  • Ouverture au voyagement (jusqu’à 15% du temps).

 Pourquoi vous joindre à Cogeco?

Cogeco est un important acteur dans le marché des télécommunications et offre à tous ses employés un milieu de travail stimulant, dynamique et diversifié fondé sur le respect et la collaboration. Nous croyons à la formation continue et offrons à nos employés des occasions de perfectionnement professionnel et de croissance à l’interne.

Chez Cogeco, la diversité est un atout essentiel à notre performance organisationnelle. Nous nous engageons à fournir des chances égales à tous les individus, indépendamment des différences culturelles et individuelles. Nous mettons tout en œuvre afin de composer des équipes qui reflètent les divers profils et origines de nos clients parce que nous croyons fermement que cela contribue à notre signature d'excellence.

À PROPOS DE COGECO COMMUNICATIONS INC.

Cogeco Communications inc. est une société de communications. Elle est le 8e câblodistributeur en importance en Amérique du Nord. Au Canada, elle exerce ses activités sous le nom Cogeco Connexion au Québec et en Ontario, et sur la côte Est des États-Unis, sous la marque Atlantic Broadband (dans 11 États, du Maine jusqu’en Floride). Cogeco Communications inc. fournit aux clientèles résidentielle et d’affaires des services Internet, de vidéo et de téléphonie au moyen de ses réseaux de fibres bidirectionnels à large bande. Les actions subalternes à droit de vote de Cogeco Communications inc. sont inscrites à la Bourse de Toronto (TSX : CCA).