Conseillère Principale, Cybersécurité

Aperçu

Nous sommes actuellement à la recherche d’un conseiller ou d’un conseiller principal, Services-conseils – Gestion des risques, qui sera en fonction à notre bureau de Montréal. Notre groupe Services-conseils en gestion des risques offre aux clients tout un éventail de services de gestion des risques, de cybersécurité, de contrôle interne et de certification. 

Le candidat retenu se consacrera principalement à la prestation de services d’audit des TI, mais pourra également prendre part à divers projets de services-conseils en TI, de gestion des risques et de conformité, au besoin. Ce poste nécessite d’être polyvalent, le titulaire pouvant être appelé à contribuer, à l’occasion, à des missions d’audit financier en cours.

Ce que vous ferez

Le candidat retenu participera à la prestation de services suivants en audit et en consultation informatiques :

• Élaboration de stratégies, de visions et de plans d’action en cybersécurité
• Établissement de cadres de gouvernance en cybersécurité
• Soutien aux organisations dans les aspects de la cybersécurité qui touchent la gouvernance (tels que la conception des points de contrôle)
• Conception ou évaluation de contrôles de cybersécurité à partir de normes et cadres largement répandus comme ISI, PCI, NIST et COBIT
• Conception ou évaluation de systèmes de gestion de la cybersécurité
• Élaboration de politiques, de lignes directrices et de procédures en matière de cybersécurité
• Élaboration de méthodes d’évaluation des risques et application de celles-ci dans différents contextes
• Audit des contrôles de cybersécurité relativement aux pratiques exemplaires
• Participation à l’établissement de cadres de protection des renseignements personnels
• Élaboration de paramètres de cybersécurité
• Analyse comparative de produits et de services de cybersécurité
• Conception de contrôles de cybersécurité optimaux, tant du point de vue de la technologie que de la gestion
• Soutien à l’exécution de projets en services-conseils, pour assurer une bonne gestion des risques commerciaux et informatiques
• Participation à l’élaboration des plans de projet et de mission
• Participation aux présentations à l’intention des clients actuels, potentiels ou nouveaux.
• Contribution aux efforts de vente et de marketing
• Création et exécution de présentations au cours desquelles les résultats et les recommandations sont communiqués aux clients

Les employés sont parfois appelés à travailler au-delà du nombre d’heures prévues dans une journée ou une semaine courante pour assumer leurs responsabilités. Les employés ont donc besoin de davantage de temps pour pouvoir s’acquitter de leurs obligations personnelles, ce que prévoit notre approche de la flexibilité en milieu de travail.

Ce que vous apportez au rôle

Le candidat retenu possédera les compétences et le savoir-agir suivants :

• Baccalauréat en informatique, de préférence, ou formation technique en informatique équivalente
• MBA ou diplôme de maîtrise, un atout
• Volonté de poursuivre des études plus avancées ou d’obtenir d’autres titres de compétences (p. ex., CISA, CISM, CISSP, CIA) et de perfectionner ses compétences informatiques dans le cadre d’un programme de formation continue
• De 4 à 6 années d’expérience pertinente en audit des TI ou en évaluation des risques informatiques, un atout
• Bonne connaissance de divers secteurs d’activité, un atout
• Haut degré de motivation, dévouement, sens de l’initiative, capacité de priorisation et d’adaptation aux changements de priorités
• Capacité éprouvée d’apprendre et de réussir dans un milieu au rythme rapide
• Minutie, sens de l’organisation et esprit d’analyse
• Excellentes aptitudes en communication écrite et verbale, et capacité à collaborer efficacement avec les clients et ses collègues
• Bonne compréhension des risques commerciaux et d’audit
• Haut niveau d’assurance, d’enthousiasme et d’énergie
• Disponibilité pour des voyages d’affaires au Canada et à l’étranger, au besoin
• Orientation client et souci constant de la qualité des services et du respect des échéances
• Connaissance des normes ISO 27001, ISO 27002, ISO 27005, ISO 19011 et NIST

Nos valeurs, la façon KPMG

Intégrité, nous faisons ce qui est juste | Excellence, nous ne cessons jamais d’apprendre et de nous améliorer | Courage, nous pensons et agissons avec audace | Ensemble, nous nous respectons les uns les autres et puisons notre force dans nos différences | Pour le mieux, nous faisons en sorte que notre travail compte

KPMG au Canada souscrit fièrement au principe de l’égalité d’accès à l’emploi et s’engage à offrir un environnement de travail respectueux, inclusif et sans obstacle, permettant ainsi à tous les membres de son personnel de se réaliser pleinement. Un effectif diversifié est la clé de notre réussite et nous croyons à notre mission qui vise à ce que vous soyez complètement vous-même au travail. Nous invitons tous les candidats qualifiés à se manifester et nous espérons que vous ferez de KPMG au Canada votre employeur de choix. Pour obtenir plus de renseignements sur l’Inclusion, diversité et équité au recrutement, cliquez ici.

Pour toute question de recrutement d’ordre général, communiquez avec le Centre de prestation des RH à l’adresse cafmcdnhrsthotline@kpmg.ca.

Si vous avez des questions en matière d’accessibilité à l’emploi chez KPMG ou si vous désirez entamer une conversation confidentielle à propos de vos besoins personnels en matière d’accessibilité et de mesures d’aménagement pendant le processus de recrutement, nous vous encourageons à communiquer avec notre Service des relations avec les employés, par courriel au cafmcdnhrsthotline@kpmg.ca ou par téléphone au 416-777-8002 ou sans frais au 1-888-466-4778.