AQIII - Association québécoise des informaticiennes et informaticiens indépendants
EN

Profil membre


Claude L'Arrivée

Nom d'entreprise :
Services de consultation Minerva consulting services
Titre professionnel :
SERVICES DE CONSULTATION EN SÉCURITÉ DE L'INFORMATION/CYBER-SÉCURITÉ
Profil LinkedIn :

Date de disponibilité :
1 novembre 2017
Courriel :
Expertises :
Analyste / conseiller
Année(s) d'expérience :
30
Spécialisation :
Conseiller en gestion du changement, Analyste d'affaires, Analyste de processus, Analyste fonctionnel, Analyste en sécurité, Conseiller Continuité des Affaires (BCP), Conseiller en implantation , Conseiller en infrastructure, Conseiller en méthodologie, Conseiller en télécommunications / réseaux, Conseiller en téléphonie, Conseiller stratégique
Expertises :
Architecte
Année(s) d'expérience :
30
Spécialisation :
Architecte d'affaires, Architecte d'entreprise, Architecte de réseaux, Architecte en sécurité, Architecte de systèmes d'information, Architecte technologique
Expertises :
Gestion de projet / PCO
Année(s) d'expérience :
25
Spécialisation :
Gestion - Chargé de projet, Gestion - Coordonnateur de projet, Gestion - Directeur de projet, Gestion - Directeur TI, Gestion - Bureau de gestion de projet (PMO)
Expertises :
Autre expertise
Année(s) d'expérience :
32
Spécialisation :
Généraliste

Description :
Nous recherchons l’opportunité de contribuer aux besoins de votre organisation en matière de sécurité de l'information, pour définir et mettre en place une gouvernance et formuler des stratégies de sécurité, concevoir l’architecture de sécurité d’entreprise, et exécuter des activités d’audits et de gestion du risque en sécurité, alignées sur votre industrie et les meilleures pratiques.
Nous possèdons une capacité éprouvée à assumer des rôles seniors en sécurité de l'information tout en tenant compte de l'exécution et de la transformation des processus d'affaires pour générer des initiatives ciblées, responsables et mesurables, et du plus haut calibre.
Notre expérience inclut, mais n’est pas limitée à:
o Gouvernance, normes et standards: ISO 27001 (ISMS), 27002, COBIT, NIST SP 800-53, SOX, PCI-DSS v3.x, HIPAA, NERC-CIP v.3 et v.5, Cycle de développement de systèmes (SDLC), ITIL, ISO 20000 (ITSM).
o Service Infonuagique : Gestion de risque, évaluation de risques et menaces, et audit de sécurité en fonction des exigences de sécurité et en utilisant des cas de tests.
o Planification de la continuité des affaires / Recouvrement de désastre: ISO 22301 / BS 25999.
o Gestion d’incidents: développe des plans et des processus de réponse, de recouvrement, de restauration, et de surveillance aux incidents et aux violations de sécurité.
o Architecture de sécurité d’entreprise en utilisant des méthodologies et standards TOGAF, SABSA, ITSG-33.
o Développement et livraison de programmes de formation et de sensibilisation en sécurité de l’information.
o Gestion de risque en conformité avec: ISO 27005 (ISMS) et 31000, NIST SP-800-30, OWASP “risk rating methodology“, COSO, Méthodologie harmonisée du Gouvernement du Canada, et modèles statistiques de risque.
o Conformité et audit TI, Certification et accréditation (C&A) en conformité avec: SAS70 Type II, Rapports et audits SSAE16/18 et ISAE 3402, CMMI, ISO 27004, 27007 (ISMS), ISO 15504.

Régions :
Abitibi-Témiscamingue, Autre - International, Autre - Reste du Canada (LRDC), Autre - Télétravail, Bas-Saint-Laurent, Centre-du-Québec, Chaudière-Appalaches, Côte-Nord, Estrie, Gaspésie–Îles-de-la-Madeleine, Lanaudière, Laurentides, Laval, Mauricie, Montérégie, Montréal - Centre-Ville, Montréal - Est, Montréal - Nord, Montréal - Ouest, Nord-du-Québec, Outaouais - Gatineau, Québec - Rive-Nord, Rive-Sud de Montréal, Saguenay-Lac-Saint-Jean

Mots-clés :
Security