**Notez que nos usines sont situées à Trois-Rivières.**
Dans le cadre de vos fonctions, vous contribuerez à la protection des systèmes d’information utilisés dans un contexte contrôlé tel que le militaire et le nucléaire. Votre rôle consistera à renforcer la sécurité, la disponibilité et la résilience des environnements numériques traitant ou soutenant des informations sensibles. Votre expertise sera essentielle pour anticiper les menaces, réduire les risques opérationnels et assurer le maintien d’un niveau de cybersécurité conforme aux attentes.
À titre de chargé de projet en cybersécurité, vous pouvez, entre autres, être amené à :
-
Maintenir la conformité aux exigences de la certification CMMC niveau 2, en lien avec la protection des informations sensibles et contrôlées;
-
Élaborer, documenter et maintenir un processus d’audit interne en cybersécurité;
-
Auditer les processus d’affaires afin d’en assurer la conformité avec les politiques, directives et procédures en vigueur;
-
Évaluer les outils de sécurité de l’information en place et recommander des améliorations en collaboration avec l’équipe TI;
-
Participer à l’élaboration et à la mise à jour du programme de formation continue des employés en cybersécurité;
-
Suivre, prioriser et traiter les vulnérabilités détectées lors des activités de vérification, d’audit ou de surveillance;
-
Analyser les systèmes, logiciels et configurations présents dans l’environnement afin d’identifier les risques, écarts de conformité et pistes d’amélioration;
-
Contribuer à la préparation des preuves, registres et documents requis pour les audits liés à la conformité CMMC niveau 2;
-
Planifier et coordonner les initiatives de cybersécurité;
-
Assurer le suivi des projets (avancement, risques, livrables);
-
Collaborer avec les parties prenantes (TI, qualité, opérations, direction);
-
Participer à la gestion des incidents de cybersécurité (analyse, coordination, post-mortem);
-
Collaborer au maintien et à l’amélioration du plan de réponse aux incidents;
-
Assurer le suivi des événements de sécurité et des alertes critiques;
-
Effectuer toute autre tâche connexe selon les besoins du département.
Compétences recherchées :
-
Éthique professionnelle;
-
Esprit analytique et jugement critique;
-
Proactivité dans l'identification des menaces;
-
Bonne gestion du stress et capacité à prioriser;
-
Bonnes habiletés de communication;
-
Sens de la confidentialité et respect strict des politiques.
Exigences de l'emploi :
- Avoir un niveau de connaissance intermédiaire de l'anglais, à l'oral et à l'écrit, en raison d'échanges avec des partenaires situés à l'extérieur du Québec, au quotidien;
-
Maîtriser les environnements Windows et Linux, incluant les principes de sécurisation, de configuration et de gestion des accès;
-
Avoir une bonne compréhension des réseaux et des protocoles de sécurité, notamment TCP/IP, VLAN, DNS, DHCP, VPN, routage, pare-feu et segmentation réseau;
-
Avoir un bon niveau de connaissances des outils Microsoft (Defender, Entra ID, Purview).
Diplôme souhaité :
-
Détenir une formation collégiale ou universitaire en technologie de l’information, en cybersécurité, en sécurité de l’information, en génie logiciel, en informatique ou dans tout autre domaine jugé pertinent, ou posséder une expérience professionnelle équivalente.
Atouts :
-
Avoir une expérience pertinente en gestion de projet liée à la cybersécurité, à la sécurité de l’information, à la conformité TI ou à la gestion des risques technologiques;
-
Avoir des connaissances sur les outils de sécurité tels que les solutions EDR, SIEM, gestion des vulnérabilités, contrôle des accès, journalisation et surveillance des événements;
-
Avoir une bonne compréhension des exigences de conformité liées aux environnements réglementés, notamment CMMC niveau 2, NIST SP 800-171 ou cadres équivalents.
-
Salaire compétitif, révision salariale après 6 mois et augmentation annuelle.
-
Prime d’embauche 1 000 $ (voir les modalités sur le site).
-
Programme de recommandation allant jusqu’à 3 000 $.
-
3 semaines de vacances accumulées dès la première année.
-
Assurance collective complète, service de télémédecine, régime de retraite avec contribution de l’employeur, RÉER et CELI collectifs.
-
Programme d’aide aux employés.
-
Programme de formation continue et possibilité d’avancement professionnel.
-
Ambiance de travail dynamique et nombreuses activités sociales.
Autres appellations : Chargé de projet en technologie de l'informatique, technicien en cybersécurité, technicien en sécurité informatique.
N.B. : Le générique masculin est utilisé uniquement dans le but d’alléger le texte.
#MATR