Description

Title: Spécialiste en sensibilisation et formation à la cybersécurité / Cybersecurity Awareness & Training Specialist

Lieu/ Location : 50 % en présentiel à n’importe quel bureau de Montréal, Brossard, Valcourt ou Sherbrooke / 50% on-site at any of the offices in Montreal, Brossard, Valcourt, or Sherbrooke

Durée/ Duration: Jusqu’au 31 décembre 2026 – 35 heures par semaine / Until December 31, 2026 – 35 hours per week

  • Le candidat doit posséder les qualifications suivantes :5 à 7 ans d’expérience pertinente en sensibilisation à la cybersécurité, communications d’entreprise ou formation et développement.
  • Bonne compréhension des fondamentaux et cadres de cybersécurité (NIST CSF, ISO 27001, SOx, NIS2).
  • Expérience dans le soutien de programmes de formation ou de sensibilisation via une plateforme LMS (ex. : SuccessFactors, Workday Learning, Cornerstone).

Compétences / Savoir-faire :

  • Excellentes compétences en communication écrite et orale (l’anglais et le français sont des atouts).
  • Créatif(ve), collaboratif(ve), capable de traduire des concepts complexes en supports d’apprentissage engageants.

Atouts :

  • Baccalauréat en communications, éducation, cybersécurité ou domaine connexe.
  • SANS Security Awareness Professional (SSAP)
  • CompTIA Security+
  • Prosci Change Management
  • Autres certifications liées à la cybersécurité et à la sensibilisation
  • Langue : l’anglais est requis ; le bilinguisme est un atout

Description du poste :

Nous recherchons un(e) Spécialiste en sensibilisation et formation à la cybersécurité (Consultant) pour soutenir la conception, la livraison et l’amélioration continue de notre programme mondial de sensibilisation et de formation à la cybersécurité. Relevant de l’équipe Gouvernance, Risque et Conformité (GRC), ce consultant collaborera avec les responsables de programme pour renforcer la culture de cybersécurité de l’organisation, soutenir le développement de contenu et aider à coordonner les initiatives de formation et de sensibilisation à travers les régions et les fonctions.

Responsabilités clés :

Soutien au programme et coordination :

  • Soutenir l’équipe de sécurité de l’information dans l’exécution de la feuille de route de sensibilisation à la cybersécurité alignée sur les politiques, le cadre NIST CSF et les exigences de conformité (SOx, NIS2, ISO 27001).
  • Apporter des idées et une expertise pour améliorer les initiatives et campagnes de sensibilisation existantes, axées sur les principaux risques cyber (ex. : hameçonnage, protection des données, gestion des mots de passe, sécurité cloud, sensibilisation OT).
  • Aider à suivre les indicateurs de sensibilisation (participation, engagement, résultats des simulations de phishing) et préparer des rapports périodiques pour la direction et l’équipe CISO.

Formation et développement de contenu :

  • Soutenir la création et la localisation de supports de formation à la cybersécurité en collaboration avec les parties prenantes internes et les prestataires externes.
  • Adapter les contenus de formation pour différents profils d’employés (bureau, opérateurs d’usine, développeurs, cadres, etc.).
  • Coordonner le déploiement, le suivi et le reporting des cours de cybersécurité via le Learning Management System (LMS) de l’entreprise.
  • Veiller à ce que les supports respectent les normes de qualité, d’accessibilité et de marque de l’entreprise.

Campagnes de sensibilisation et communication :

  • Aider à planifier et à exécuter les campagnes de sensibilisation à la cybersécurité (ex. : Mois de la cybersécurité, simulations de phishing, bulletins d’information, affiches, contenu intranet).
  • Collaborer avec les équipes RH et Communication pour intégrer les messages de cybersécurité dans les initiatives plus larges d’engagement et de conformité des employés.
  • Traduire les concepts techniques de cybersécurité en messages clairs et accessibles qui encouragent un changement de comportement.

Mesure et amélioration continue :

  • Collecter des retours et des données pour évaluer l’efficacité du programme et soutenir la définition des actions d’amélioration.
  • Se tenir informé(e) des meilleures pratiques de l’industrie (SANS, NIST, Gartner) et proposer des améliorations alignées sur l’évolution du paysage des risques.

===

The candidate must have the following qualifications:

  • 5 to 7 years of relevant experience in cybersecurity awareness, corporate communications, or training and development.
  • Good understanding of cybersecurity fundamentals and frameworks (NIST CSF, ISO 27001, SOx, NIS2).
  • Experience supporting training or awareness programs via an LMS platform (e.g., SuccessFactors, Workday Learning, Cornerstone).

  • Skills / CompetenciesExcellent written and verbal communication skills (English and French are assets).
  • Creative, collaborative, and able to translate complex concepts into engaging learning materials.
  • AssetsBachelor’s degree in communications, education, cybersecurity, or a related field.
  • SANS Security Awareness Professional (SSAP)
  • CompTIA Security+
  • Prosci Change Management
  • Other certifications related to cybersecurity and awareness
  • Language: English required; bilingualism is an asset

Job Description:

We are seeking a Cybersecurity Awareness & Training Specialist (Consultant) to support the design, delivery, and continuous improvement of our global cybersecurity awareness and training program. Reporting to the Governance, Risk & Compliance (GRC) team, this consultant will collaborate with program owners to strengthen the organization’s cybersecurity culture, support content development, and help coordinate training and awareness initiatives across regions and functions.

Key Responsibilities

  • Program Support & CoordinationSupport the Information Security team in executing the cybersecurity awareness roadmap aligned with policies, the NIST CSF framework, and compliance requirements (SOx, NIS2, ISO 27001).
  • Contribute ideas and expertise to enhance existing awareness initiatives and campaigns focused on key cyber risks (e.g., phishing, data protection, password management, cloud security, OT awareness).
  • Assist in monitoring awareness metrics (participation, engagement, phishing results) and help prepare periodic reports for management and the CISO team.
  • Training & Content DevelopmentSupport the creation and localization of cybersecurity training materials in collaboration with internal stakeholders and external vendors.
  • Help adapt training content for different employee profiles (office workers, factory operators, developers, executives, etc.).
  • Coordinate the deployment, tracking, and reporting of cybersecurity courses through the corporate Learning Management System (LMS).
  • Ensure that materials meet corporate standards for quality, accessibility, and branding.
  • Awareness Campaigns & CommunicationAssist in planning and executing cybersecurity awareness campaigns (e.g., Cybersecurity Month, phishing simulations, newsletters, posters, intranet content).
  • Collaborate with HR and Communications teams to integrate cybersecurity messages into broader employee engagement and compliance initiatives.
  • Translate technical cybersecurity concepts into clear, relatable messages that encourage behavioral change.
  • Measurement & Continuous ImprovementCollect feedback and data to assess program effectiveness and support the definition of improvement actions.
  • Stay informed about industry best practices (SANS, NIST, Gartner) and propose enhancements aligned with the evolving risk landscape.