Conseiller stratégique en cybersécurité

Micro Bird Inc.

3000, rue Girardin, Drummondville,QC

Salary To be discussed
Full time
Permanent job
Day shift work
Published on February 24th, 2026
Add to favorites
1 position to fill as soon as possible

Apply Now

Benefits

Coffee

Employee assistance program

Flexible hours

Insurance

Life insurance

Medical and paramedical expenses coverage

Social activities organized by the company

Travel insurance

Wellness program

Years of service recognition

Description

En tant que leader et responsable de la sécurité des systèmes d’information, vous assurez en collaboration avec nos partenaires en sécurité, la gouvernance et la sécurité des actifs informationnels. Vous jouez un rôle clé dans l’évolution des mesures de protection, de l’identification et la mitigation des vulnérabilités, la surveillance proactive et la réponse aux menaces et aux incidents.

Responsabilités principales : Gouvernance de l’information :

Aider au maintien et à l’amélioration du cadre de gouvernance de la sécurité (politiques, normes, directives, procédures).
Établir et suivre des indicateurs de performance (KPIs/KRIs) liés à la sécurité.

Gestion des risques :

Mener des analyses de risques.
Identifier les écarts et recommander des plans de mitigation alignés aux « frameworks » reconnus (ISO 27005, NIST CSF).
Accompagner les équipes dans la mise en œuvre des mesures de sécurité et dans la priorisation des traitements de risque.

Conseil stratégique :

Agir comme un relais auprès des directions métier, TI et projets.
Participer à la définition de la stratégie de cybersécurité et à la feuille de route de gouvernance.
Évaluer et recommander des outils, solutions ou processus améliorant la gestion de la sécurité de l’information.

Gestion des incidents et de la continuité

Coordonner les activités entre l’équipe TI, équipes d’affaires et partenaires externes afin d’assurer une réponse rapide, structurée et efficace.
Aider au maintien et à l’amélioration des procédures d’intervention en cas d’incident.
Assurer la revue post‑incident, documenter les impacts, les causes fondamentales, et recommander des mesures préventives ou correctives.
Participer aux simulations d’incidents, tests de réponse et activités liées à la continuité des opérations.

Profil et Qualifications requises Compétences requises

Solide connaissance des cadres : ISO 27001 / 27002 / 27005, NIST CSF.
Solide compréhension de la cybersécurité dans l’ensemble des domaines : gouvernance, gestion des risques, architecture de sécurité, sécurité du cloud (AWS, Azure, GCP), sécurité réseau, sécurité applicative, protection des postes de travail, opérations SOC/SIEM, réponse aux incidents et continuité des activités.
Excellentes capacités d’analyse et rédaction (constats, enjeux, recommandations, politiques).

Qualifications requises

Baccalauréat ou maîtrise en informatique, systèmes d’information ou cybersécurité.

5 à 10 ans d’expérience en sécurité de l’information, dont une part significative en gouvernance.
Au moins 3 à 5 ans dans des postes de leadership, avec gestion d’équipes ou de programmes de sécurité.
Expérience en accompagnement des équipes TI et affaires (orientation, conseils, comités).

Compétences comportementales

Leadership et capacité à travailler avec des parties prenantes multidisciplinaires.
Excellente communication écrite et verbale en français et en anglais.
Sens de l’organisation, rigueur et autonomie.

Atouts

Certifications reconnues : CISSP, CISM, ISO 27001 Lead Implémenter/Auditor, ou équivalent.
Expérience en déploiement de programmes de gouvernance ou d’un SMSI.