(KPMG) Conseiller(ère), Génie informatique

Description sommaire des fonctions

APERÇU

Le/la conseiller(ère) est garant de la réussite des mandats de conseil en gestion des risques TI qui lui sont confiées par son directeur(trice) / directeur(trice) principal(e) ou l’associé auquel il/elle est rattaché(e).

Ses principales missions consistent à :

Assister le directeur(trice) à conseiller les clients dans la gestion des risques technologiques en matière de projets de transformation digitale (technologies nouvelles ou émergentes), d’ analyses de risques technologiques, de gouvernance informatique, de services fournis par des tiers, de protection des renseignements personnels, de résilience et de continuité des activités, de cybersécurité, de conformité réglementaire…

Stimuler la croissance de nouvelles affaires en identifiant et en promouvant les services dans la communauté des affaires par le biais de présentations, en recherchant des opportunités et en élaborant des propositions.

CE QUE VOUS FEREZ

Sous l'authorité d'un directeur(trice) / directeur(trice) principale(e), le conseiller(ère) sera amené à évaluer en règle générale les thématiques suivantes :
 

• La conformité des politiques et pratiques informatiques de l'organisation avec les exigences réglementaires et légales.
• Les politiques et les pratiques de l'organisation en matière de gestion de projet
• Les contrôles à toutes les étapes du cycle de vie du développement des systèmes d'information.
• L'état de préparation des systèmes d'information en vue de leur mise en œuvre et de leur migration en production.
• Les systèmes après leur mise en œuvre afin de déterminer si les produits livrables, les contrôles et les exigences du projet sont respectés.
• Les pratiques de gestion des services informatiques sont conformes aux exigences opérationnelles et répondent aux attentes des affaires.
• Les opérations informatiques pour déterminer si elles sont contrôlées efficacement et continuent de soutenir les objectifs des affaires.
• Les politiques et les pratiques de gouvernance des données.
• Les politiques et les pratiques de gestion des problèmes et des incidents.
• Les politiques et pratiques de gestion des changements, des configurations, des versions et des correctifs.
• Les politiques et pratiques de l'organisation en matière de sécurité de l'information et de confidentialité.
• Les contrôles physiques et environnementaux afin de déterminer si les actifs informationnels sont adéquatement protégés.
• Les contrôles de sécurité logique pour vérifier la confidentialité, l'intégrité et la disponibilité des informations.
• Les pratiques de classification des données
• Les politiques et les pratiques liées à la gestion du cycle de vie des actifs.
• Le programme de sécurité de l'information pour déterminer son efficacité et son alignement sur les stratégies et les objectifs de l'organisation.
• Effectuer des tests de sécurité technique pour identifier les menaces et les vulnérabilités potentielles.

CE QUE VOUS APPORTEZ AU RÔLE
 

• Formation en Science, école d’ingénieur en informatique, spécialités informatique, cybersécurité audit ou gestion des TI (architecture et urbanisation TI, développement, gestion des projets TI, administration et gestion des bases de données...) 
• Disposition d’une ou plusieurs certifications professionnelles (un atout) : CISA, CRISC, CISM, CISSP, ITIL, ISO 2700X, Ethical Hacker ou autre référentiel et standard du marché ;
• Connaissance des cadres et des normes de contrôle, de gestion des risques et de sécurité de l'information : COBIT, NIST CSF, NIST SP 800-30, NIST SP 800-53, NIST SP 800-37, CIS, ISO 22301, ISO 27001, ISO 27002, ISO 27005, ISO 31000
• Maitrise de l’environnement des TI et de ses risques (sur un ou plusieurs des domaines suivants) : Architecture d'entreprise; gestion des opérations informatiques (par exemple, gestion des changements, actifs informatiques, problèmes, incidents); cycle de vie de développement des systèmes (SDLC); la gouvernance des données; les concepts de la sécurité de l'information; la gestion de la continuité et de la résilience des affaires
• Capacités d’analyse et de synthèse ;
• Très bonne qualité rédactionnelle;
• Maitrise de la langue française, anglais un atout