Bertrand Milot

CISM, CRISC, CRMP, CRMP-F, PCSM, C|CISO, ISO 27001 LA

Premier directeur

Coordonnées

Téléphone : 514.934.3400, 4702
Adresse : 1981 McGill College, 11e étage
Montréal (QC) H3A 0G6

Services :

Services-conseils en risque, performance et technologie

M. Bertrand Milot est premier directeur, Services-conseils en risque, performance et technologie. M. Milot compte près de 20 ans d’expérience en cybersécurité ainsi qu’en gestion de la sécurité de l’information, des risques et de la gouvernance d’entreprise. Il a également mené plusieurs cyberenquêtes et a géré des crises importantes liées à des incidents de cybersécurité, notamment dans le cas d’attaques par rançongiciel (ransomware).

M. Milot mène des analyses de risques complètes qui prennent autant en compte la sécurité physique de l’information que sa sécurité logique, ainsi que les vulnérabilités en ce qui a trait aux personnes, aux processus et aux technologies. Il s’appuie sur ses connaissances approfondies pour rendre les organisations cyber-résilientes, capables de résister aux menaces émergentes. Il est l’un des rares experts en mesure de réaliser des tests complets des barrières physiques et technologiques, qui incluent l’éventail exhaustif des menaces potentielles.

Au cours des années, M. Milot s’est spécialisé dans le domaine des marchés financiers européens et nord-américains (Groupe TMX, Euroclear SA/NV), de la consultation et de l’aéronautique (Bombardier) et le domaine bancaire (Kotio SA, Croesus Finansoft). Il a enseigné à l’Université d’Évry, à Polytechnique Montréal et est l’auteur de plusieurs articles et conférences sur les problématiques de sécurité liées aux services infonuagiques, sur la cyberintimidation en milieu corporatif et sur les défis de la protection des données personnelles et d’entreprise.

Champs d’expertise

  • Gouvernance des stratégies et programmes de gestion de risques et sécurité (GRC et SMSI)
  • Système de surveillance et journalisation des évènements de sécurité (SIEM)
  • Système de détection et de prévention des intrusions (IDS/IPS)
  • Solutions de protection des points terminaux (anti-virus, anti-malware, anti-ransomware, HIDS)
  • Tests de vulnérabilités (VA et tests d'intrusion)
  • Système de gestion de chiffrement ou d’autorité de certification (PKI/HSM)
  • Outils de gestion des accès (IAM)

Domaines de spécialisation

  • Marchés financiers
  • Banques et fintechs
  • Aéronautique et transports
  • Industries lourdes et énergies
  • Médical et pharmaceutique
  • Web et commerce électronique

    Préparation à la certification

  • PCI DSS
  • COBIT5
  • ISO 27001 et 31000
  • NIST800-53
  • CIS csc (SANS)
  • SANS CyberFramework
  • SSAE3416

 

Engagement professionnel et social

Conférencier en cybersécurité et gestion des risques, Depuis 2012

  • OIQ – Ordre des Ingénieurs du Québec
  • OAGQ – Ordre des arpenteurs-géomètres du Québec
  • ISACA – Information Systems Audit and Control Association
  • ASIMM – Association de sécurité de l’information du Montréal métropolitain
  • Évènements Les Affaires

 Chroniqueur de presse spécialisé sur les thématiques TI et sécurité, Depuis 2015

  • HRM Facteur H
  • TC Finance Investissement

 Membres d’associations professionnelles, Depuis 2010

  • ISACA Montréal
  • ASIMM
  • ASIQ

Formation 

  • CISM (Certified Information Security Manager)
  • CRISC (Certified in Risk and Information Security Controls)
  • CRMP (Certified Risk Management Professional)
  • CRMP-F (Certified Risk Management Professional – Finance)
  • PCSM (Professional Cloud Security Manager)
  • C|CISO (Certified Chief Information Security Officer)
  • ISO 27001 LA (ISO 27001 Lead Auditor)
  • Certificat, Cyber-fraude, Polytechnique, Université de Montréal, 2016 
  • DESS Université Vincennes-Saint-Denis (Paris VIII), 2004 
  • DEUG Université Panthéon Assas (Paris II), 1998