Job Specifications
OFFRE D'EMPLOI
Demande N°: 11781
Titre: Conseiller Spécialiste Sécurité des projets
Supérieur: Directrice adjointe Sécurité des systèmes d'information
Lieu de travail: Siège social
Statut: Indéterminé, temps plein
Groupe d'employés: assujeti à la convention collective des employés administratifs, professionnels et du soutien administratif
Échelle salariale: PROF classe 9
Date d'affichage du 10 février 2026
Motif de l'affichage: Création de poste
SOMMAIRE
Sous la responsabilité du Directeur adjoint sécurité des systèmes d’information des projets à la VPTI, le Conseiller Spécialiste Sécurité des projets participe à l’intégration de la sécurité dès le début des projets et tout au long de leur cycle de vie, il accompagne les équipes des projets, exerce un rôle de conseil cybersécurité et aide à l’identification et la mise en place des contrôles sécurité, dans le cadre de projets TI ou autres projets comportant une dimension technologique.
RÔLE ET RESPONSABILITÉS
Offrir le support et le soutien aux clients internes à qualifier leurs besoins en matière de sécurité de l’information, afin d’intégrer ces aspects dans les projets (confidentialité des données, disponibilité des systèmes, intégrité/fiabilité des données, traçabilité des activités).
Analyser les exigences légales, réglementaires, contractuelles et métiers, ainsi que le contexte des menaces et vulnérabilité du projet, identifier les contrôles de sécurité applicables, et accompagner l’équipe projet à la planification et la mise en œuvre de ces contrôles.
Collaborer avec l’architecte à la conception des modèles de contrôles et d'outils de sécurité pour les systèmes, tels que le contrôle d’accès, le cryptage, l'authentification, l'autorisation, la journalisation, la surveillance, le renforcement des configurations et la détection des anomalies.
Collaborer avec les analystes afin de garantir l’implémentation sécuritaires des systèmes mis en place tout au long du projet.
Collaborer à la réalisation des évaluations des facteurs relatifs à la vie privée (EFVP).
Définir la stratégie et les plans de tests de cybersécurité à effectuer dans le cadre des projets et participer à leur réalisation.
Analyser les résultats de tests de cybersécurité, déterminer les éventuels plans d’actions correctifs et suivre leur mise en œuvre.
Recueillir les preuves de conformité sécurité, identifier les non-conformités, analyser les risques cyber qui en découlent et proposer les mesures de compensation et les dispositifs de sécurité devant être implantés par le projet afin d’adresser les risques.
Formuler des opinions professionnelles et recommandations sécurité, en conformité avec les normes, règles et directives établies lors des différents comités du projet.
EXIGENCES
Détenir un baccalauréat en technologies de l’information ou dans une discipline connexe;
Détenir un minimum de huit (8) ans d’expérience dans le domaine de la cybersécurité;
Posséder une solide expérience en sécurité des solutions cloud;
Avoir une bonne connaissance des méthodologies de gestion des risques;
Avoir une bonne connaissance des lois et règlementations encadrant le traitement des données à caractères personnelles et avoir connaissance de la norme PCI DSS.
Posséder une solides connaissances et compétences en matière de principes, normes et meilleures pratiques de sécurité, tels que OWASP top 10, les contrôles NIST, les contrôles ISO, SANS 25, etc.
Posséder une solides connaissances et compétences en matière d'outils et de techniques de sécurité, tels que la cryptographie, la GIA, les techniques de journalisation, de surveillance et de détection, les tests de pénétration, etc;
Avoir une excellente capacité d’analyse et une habileté en résolutions de problème;
Avoir une excellente capacité à formuler des recommandations, à recueillir des preuves et à communiquer des résultats d’analyse;
Capacité à comprendre la réalité d’affaires de ADM;
Maîtrise du français (parlé et écrit);
Bonnes aptitudes en anglais (parlé et écrit);
Capacité de travailler en équipe.
Un atout : détenir une certification en matière de sécurité (CISSP, CISM, ISO 2700X, CEH, etc.);
Un atout : détenir une certification sécurité du cloud (CCSP, CCSK, Az500, AWS Certified Security – Specialty, etc);
Satisfaire aux exigences afin d’obtenir, suite à l’embauche, l’habilitation de sécurité délivrée par TransportsCanada (CIZR) pour accéder en zone réglementée.
Ce concours est ouvert simultanément à l'interne et à l'externe; cependant, les candidatures provenant de l'interne seront traitées en priorité.
Nous vous remercions de l'intérêt porté envers ADM. Seules les candidatures sélectionnées seront contactées.
About the Company
Aéroports de Montréal (ADM) gère, exploite et voit au développement des aéroports internationaux Montréal-Trudeau et Montréal-Mirabel depuis 1992.
Situé à Dorval, Montréal-Trudeau agit comme plaque tournante du transport passager domestique, transfrontalier et international. Plus de 13 millions de passagers y passent annuellement et une trentaine de transporteurs y desservent quelque 130 destinations. Montréal-Mirabel, pour sa part, a une vocation tout-cargo et industrielle.
ADM emploie quelque 700 personnes, qui exerce...
Know more