Consultant en audit informatique et sécurité

À propos du poste

Consultant en audit informatique et sécurité

PKF Antaresrecherche un consultant en audit informatique et sécurité dynamique et expérimenté pour rejoindre notre équipe du bureau de Calgary. Vous aurez l'occasion de travailler en tant que membre de l'équipe sur divers engagements clients dans le cadre de notre pratique nationale et locale. Si vous recherchez une opportunité passionnante pour faire progresser votre carrière et souhaitez travailler avec une équipe compétente, alors ce poste est fait pour vous !

PKF Antares, avec un bureau principal à Calgary et des succursales à travers le Canada, offre une large gamme de services comptables à des tarifs compétitifs aux entreprises en forte croissance au Canada. Notre équipe fournit une solution clé en main en gestion des risques, finance d'entreprise, assurance, comptabilité, fiscalité et conseils sur les contrôles internes.

Ce que nous attendons :

• Plus de trois ans d'expérience en comptabilité publique, audit d'entreprises en tant qu'auditeur informatique ou de sécurité et un minimum de cinq ans d'expérience en informatique.
• Expérience requise en tests de conformité des contrôles informatiques.
• Expérience en audit informatique et SOC 2, ISO 27001 ou SOX préférée.
• Compréhension de l'analyse des processus et des systèmes informatiques des organisations.
• Compréhension approfondie des contrôles internes, y compris les processus d'affaires, les applications et les contrôles informatiques.
• Compétence dans l'évaluation des processus, des risques et des contrôles.
• Expérience dans l'audit des processus informatiques et des systèmes informatiques par rapport aux réglementations, normes et meilleures pratiques.
• Compétences efficaces en communication verbale et écrite, ainsi qu'en gestion du temps et en organisation.
• Solides compétences analytiques et pensée critique riche.
• À l'aise pour poser des questions afin d'obtenir des réponses.
• Capacité à exécuter des projets avec une supervision minimale.
• Aime les défis et peut persévérer.
• Capacité à suivre des directives et à les appliquer à différentes situations.
• Passion et engagement à fournir un service client de qualité.
• Une expérience en audit ou gestion de cloud est un excellent atout mais n'est pas requise.
• Une expérience dans une entreprise d'audit Big4 est un excellent atout mais n'est pas requise.
• Démontrer une motivation pour l'amélioration personnelle continue et la croissance professionnelle.
• Certification en audit informatique, risque ou sécurité préférée, mais pas requise.
• Volonté d'obtenir des certifications supplémentaires pour élargir les compétences de l'équipe.

Ce que nous offrons (en plus de l'offre standard) :

En plus de faire partie d'une équipe expérimentée avec un leader mondial de l'industrie, nous offrons :

• Des salaires compétitifs et un emploi permanent à temps plein
• Opportunité de grandir avec une grande entreprise mondiale
• Formation sur le tas pour un développement efficace des employés
• Avantages santé, dentaire, accidents
• Équipe agile
• Indépendance pour gérer des projets.
• Environnement qui accélère rapidement votre expérience.

Responsabilités :

Activités d'audit :

• Planifier, exécuter et finaliser des projets d'audit ITGC et SOC 2, CSA STAR, Cybersecurity Maturity, en veillant à ce qu'ils soient terminés à temps et dans le budget stipulé.
• Identifier et évaluer les risques informatiques des clients, les processus opérationnels et les contrôles internes associés.
• Rédiger des résultats d'audit clairs et concis pour les clients, détaillant les constatations et recommandations.
• Mettre à jour les méthodologies et procédures d'audit à mesure que les changements réglementaires ou les meilleures pratiques évoluent.
• Maintenir des connaissances à jour sur les normes et exigences ITGC et SOC 2.
• Développer des retours aux clients sur les améliorations de leur environnement de contrôle informatique.

Sécurité interne :

• Aider à la planification et à l'exécution de projets pour transformer les processus de cybersécurité internes.
• Coordonner et surveiller les évaluations de vulnérabilité internes et les tests de pénétration.
• Promouvoir la sensibilisation à la sécurité et les meilleures pratiques dans toute l'organisation.
• Rejoindre l'équipe de gestion des incidents de sécurité interne pour résoudre les incidents de manière rapide et efficace.
• Ce rôle implique une interaction directe avec les clients. Le candidat travaillera principalement sur des engagements de clients externes, bien qu'il puisse également participer à des projets liés à la cybersécurité internes.
• Rester informé des dernières menaces et tendances en cybersécurité.
• Surveiller à l'aide d'outils techniques et non techniques pour identifier les faiblesses et recommander des solutions de sécurité pour améliorer les capacités de défense de l'organisation.
• Collaborer avec d'autres équipes pour intégrer les considérations de sécurité dans le développement de produits et les processus opérationnels.

Développement commercial en cybersécurité :

• Identifier et poursuivre de nouvelles opportunités commerciales liées aux services de conseil en risque et de cybersécurité.
• Maintenir et renforcer les relations avec les clients par le biais de communications et de réunions régulières.
• Rédiger et publier des articles sur les tendances, normes et meilleures pratiques actuelles en cybersécurité.
• Assister et présenter lors de conférences, séminaires et ateliers de l'industrie.
• Développer des documents de vente, des propositions et des présentations adaptés aux clients potentiels.
• Travailler avec l'équipe marketing pour promouvoir nos services et capacités en cybersécurité.
• Fournir des conseils à la direction pour la planification stratégique des affaires et les initiatives.
• Collaborer avec d'autres équipes de développement commercial pour identifier des opportunités de vente croisée.
• Rester à jour sur les normes de l'industrie, les concurrents et les conditions du marché.
• Participer au développement et à la livraison d'ateliers et de sessions de formation pour les clients.

Emplacement :Unité 700, 602 12 Ave SW, Calgary, AB T2R 1J3 / hybride