Achieving success through the diversity of our people

We welcome applications from all talented professionals and will consider each applicant on their individual merits. Browse through our current opportunities to find your place at Norton Rose Fulbright and apply online.

< Back to jobs

Refer a friend Refer a friend Printer friendly Apply
Job Title Spécialiste senior – menaces en matière de sécurité
Work Type Full Time
Job Location Montreal
Practice Group/Department Information Technology
Role Business Services
Description

Spécialiste senior - menaces en matière de sécurité

L'équipe

L'équipe Sécurité de l'information, dirigée par le chef mondial de la sécurité de l'information, travaille conformément à des principes et à des processus unifiés à l'échelle mondiale tout en maintenant des relations avec les parties prenantes régionales. Cette équipe respecte des normes élevées en appliquant des pratiques exemplaires internationales (ISO27001) et des méthodes d'amélioration continue.

Les activités de la fonction de sécurité de l'information englobent toute la planification stratégique en matière de sécurité et le suivi des contrôles connexes afin d'assurer l'atténuation effective des risques au sein du cabinet. Si, dans bon nombre de cas, le déploiement opérationnel des contrôles de sécurité incombe aux équipes TI - opérations et services ou aux services tels que les ressources humaines, les installations, l'approvisionnement et le bureau du responsable des affaires juridiques, il revient toujours à l'équipe Sécurité de l'information de veiller à l'efficacité du cadre de contrôle global ainsi qu'à la détection de tout risque connexe et à la gestion des incidents qui peuvent en découler.

Le poste

La personne retenue fera partie de la fonction mondiale de sécurité de l'information de Norton Rose Fulbright. Il lui incombera de gérer, de manière proactive, l'ensemble des menaces au sein du cabinet. Au nombre de ses principales responsabilités figureront la gestion des vulnérabilités et la gestion des menaces (y compris leur repérage). Elle s'occupera également du renseignement sur les menaces, du repérage des menaces et de la responsabilité de nos produits de gestion des vulnérabilités (comme Qualys, Rapid7, Tenable Nessus, OpenVAS).

La personne retenue travaillera avec des collègues et des parties prenantes de plusieurs régions géographiques. Elle devra gérer et modéliser les menaces, repérer les vecteurs de menaces et mettre au point des cas d'usage aux fins du contrôle de la sécurité. Il lui faudra également déterminer l'importance des menaces pesant sur nos activités en appliquant une méthodologie axée sur les risques et prendre des mesures pour contrer les menaces ou transférer le cas aux équipes adéquates qui verront à leur gestion. De plus, elle s'occupera du repérage des vulnérabilités au moyen de diverses technologies (plateformes de gestion des vulnérabilités, rapports de tests d'intrusion, notations Bitsight, etc.) et de l'application de la procédure de gestion des vulnérabilités afin de remédier aux menaces selon les cibles de sécurité.

Pour réussir dans ces fonctions, le ou la titulaire du poste devra trouver un équilibre durable entre les exigences liées aux technologies de sécurité de l'information et les impératifs d'affaires. Plus particulièrement, il lui faudra :

  • tenir compte des exigences spéciales du cabinet en matière de confidentialité envers les clients et des exigences réglementaires telles que la protection des données;
  • assurer la protection du cabinet tout en offrant aux utilisateurs un environnement de travail efficace, le tout en faisant preuve de pragmatisme, mais sans perdre de vue les risques.

Compétences et expérience requises

  • Expérience de 5 à 10 ans ou plus en cybersécurité, avec au moins3années axées particulièrement sur l'analyse des menaces, l'intervention en cas d'incident ou des fonctions connexes
  • Expérience au sein de grandes organisations géographiquement étendues où les TI et la sécurité de l'information jouent un rôle clé
  • Expérience en direction d'équipes, de projets ou d'initiatives liés au renseignement sur les menaces ou à l'intervention en cas d'incident
  • Expérience directe en matière de menaces persistantes avancées (MPA), d'intervenants États-nations ou d'autres groupes d'attaques sophistiquées
  • Participation à des cas d'intervention en cas d'incidents réels et à la remédiation
  • Expérience en pilotage de processus et de technologies de gestion des vulnérabilités
  • Expérience en production de rapports, de tableaux de bord et de mesures à des fins de présentation à la haute direction
  • Connaissance technique de diverses technologies de sécurité de l'information et désir d'apprentissage continu avéré
  • Intégrité et professionnalisme, assortis d'un respect constant et inébranlable des pratiques exemplaires
  • Compétences en gestion des parties prenantes, dont une capacité à transposer des concepts complexes en sécurité de l'information dans un langage d'affaires
  • Attitude passionnée et grande détermination à dépasser les attentes et à atteindre les objectifs en faisant preuve d'intégrité
  • Certification sectorielle pertinente, par exemple piratage éthique, CompTIA Security+, CISSP, SSCP ou certification semblable, un atout
  • Formation/expérience relative à la norme ISO27001, un atout

Vous souhaitez vous joindre à un cabinet proactif et moderne où vous vivrez une expérience professionnelle exceptionnelle dans un cadre de travail inclusif et collaboratif? Joignez-vous à nous!

En tant que cabinet d'avocats mondial, nous favorisons une culture fondée sur l'excellence et le dépassement de soi et prônons la souplesse, le respect, la diversité et la transparence. Nous nous efforçons de créer un environnement inclusif et équitable où chacun·e peut se montrer sous son vrai jour et réaliser son plein potentiel sur le plan professionnel.

Pour plus de détails sur la façon dont nous intégrons la diversité, l'équité et l'inclusion dans toutes nos activités, veuillez cliquer www.nortonrosefulbright.com/fr-ca/a-propos-de-nous/-diversite-equite-et-inclusion

Si vous n'êtes pas en mesure de postuler en ligne ou que vous souhaitez vous prévaloir de mesures d'adaptation raisonnables au cours du processus de recrutement, veuillez communiquer avec CANMTLHR_RH@nortonrosefulbright.compour en discuter.

Veuillez noter que les personnes qui reçoivent une offre d'emploi peuvent être tenues, pendant leur emploi au sein de Norton Rose Fulbright, de faire la preuve des vaccinations recommandées de temps à autre par le gouvernement ou les autorités de santé publique. Norton Rose Fulbright a le devoir d'accommoder les personnes qui ne sont pas en mesure de se faire vacciner pour des motifs protégés. Si vous avez besoin d'un accommodement, veuillez nous écrire à l'adresse CANMTLHR_RH@nortonrosefulbright.com afin d'échanger à ce sujet.

Nous désirons remercier toutes les personnes qui auront postulé, mais nous ne communiquerons qu'avec celles qui aur ont été retenues pour une entrevue.

#LI-Hybrid

Le droit à l'échelle mondiale
nortonrosefulbright.com
Refer a friend Refer a friend Printer friendly Apply