W1siziisimnvbxbpbgvkx3rozw1lx2fzc2v0cy9gecbjbm5vdmf0aw9uig5ldy9qcgcvymfubmvylwrlzmf1bhquanbnil1d

Analyste des risques SENIOR - sécurité informatique

Analyste des risques SENIOR - sécurité informatique

  • Location

    Montreal

  • Sector:

    Security Specialist

  • Job Type:

    Contract

  • Contact:

    Itzel Cuevas

  • Job Reference:

    4281

  • Published:

    2 months ago

  • Expiry date:

    2019-07-17

  • Start Date:

    2019-08-05

  • :

    #

RESPONSABILITÉS GÉNÉRALES

L’analyste principal est responsable des activités liées aux risques informatiques par le biais de la documentation, des évaluations et de la surveillance de l’environnement informatique afin de protéger et de protéger les actifs informatiques.

En tant qu’analyste des risques liés à la sécurité de l’information, vous nous aiderez à identifier, quantifier et gérer les risques au sein de l’entreprise. Vous travaillerez directement avec des experts en la matière pour identifier les risques, obtenir toutes les informations nécessaires sur la situation pour bien comprendre le risque, collaborer avec les autres membres de l'équipe des risques pour quantifier et documenter le risque, et présenter le risque quantifié complet aux niveaux appropriés de la direction pour appuyer leur processus décisionnel

RESPONSABILITÉS SPÉCIFIQUES

L’analyste des risques doit:

• Diriger l'évaluation des menaces et des vulnérabilités concernant les actifs informationnels et collaborer avec les analystes, Contrôle interne informatique, pour recommander les contrôles et mesures de sécurité des informations appropriés.

• Évaluer les risques potentiels et les vulnérabilités du réseau, de l’infrastructure informatique et des applications.

• Effectuer une analyse de risque quantitative et qualitative à l'aide de FAIR (analyse factorielle du risque informationnel)

• Diriger des évaluations des risques, analyser l'efficacité des activités de contrôle de la sécurité de l'information et en faire rapport avec des recommandations concrètes.

• Surveiller les plans d'intervention d'atténuation des risques afin de s'assurer que les propriétaires des risques prennent des mesures de restauration efficaces.

• Participer à l'élaboration et à la maintenance d'un cadre de risque global.

• Soutenir continuellement les PME dans leur évaluation des risques liés à la sécurité des communications, à la vulnérabilité des données, à la continuité des activités et à la conformité;

• Capturez, maintenez et surveillez les risques liés à la sécurité des informations dans un référentiel.

• Participer aux évaluations des risques liés à la sécurité des applications de fournisseurs tiers ainsi qu'aux applications internes ou tierces nouvelles ou mises à jour.

• jouer un rôle consultatif dans le développement d'applications et les projets d'infrastructure afin d'évaluer les risques et les contrôles liés à la sécurité des informations et de veiller à ce que les contrôles de sécurité des informations soient mis en œuvre comme prévu.

• Signaler à la direction tous les risques résiduels importants et ceux qui dépassent leurs niveaux de tolérance, leurs vulnérabilités et autres risques pour la sécurité, y compris l'utilisation abusive des actifs informationnels et la non-conformité.

• Participer aux programmes de formation à la conformité aux risques informatiques et à la sécurité.

• Se familiariser avec les tendances du secteur et les meilleures pratiques de sécurité.

Être familier avec:

• Étudiez les risques liés à la cybersécurité et chiffrez-les de manière mathématique et / ou recommandez des directives permettant d’atténuer de manière appropriée l’exposition de la société à ces risques.


COMPÉTENCES PERSONNELLES Compétences générales • Excellentes compétences en communication verbale et écrite dans les deux langues officielles, y compris la capacité de rédiger des rapports d'évaluation des risques clairs, concis, non techniques et convaincants. • Aptitude à interagir et à communiquer efficacement avec les dirigeants et le personnel, tant pour les fonctions métiers que technologiques. • Excellentes compétences organisationnelles, capacité à gérer plusieurs tâches dans un environnement dynamique et dynamique et capacité de travailler dans des délais serrés • Sérieuse passion d'apprendre et d'explorer de nouveaux problèmes. • Esprit d'initiative avec un sens aigu de la responsabilité personnelle Forte capacité de pensée critique • Forte pensée critique, esprit d’analyse et compétences en gestion de projet • Capable d'expliquer efficacement des situations complexes à des personnes non techniques. • Diriger les propositions d'atténuation / réduction des pertes avec une justification commerciale. • Aptitude à prendre des décisions éclairées et à faire preuve de jugement en ce qui concerne les procédures opérationnelles et les projets. Comprendre les principes de probabilité de base et les technologies d'aide à la décision (par exemple, les fonctions de Monte Carlo) • Comprendre les modèles mathématiques permettant de quantifier ou de classer le risque de manière cohérente • Se tenir au courant des progrès des logiciels de modélisation de la quantification des risques et de la science et de l'industrie en matière de modélisation de la quantification des risques • documenter et définir clairement les risques et les impacts potentiels ainsi que la probabilité statistique d'un tel événement et identifier les systèmes affectés par le risque défini; • Maîtriser les outils et les rapports pour l’analyse et la modélisation des risques. Compréhension générale de la cybersécurité • Connaissance de base des concepts de sécurité de l'information. • Connaissance des processus d'évaluation des risques et de la conformité et des cadres de contrôle (NIST, ISO, SOC2, GDPR, etc.) et plus particulièrement de la gestion du cycle de vie d'un risque. • Connaissance des normes de pratique et des cadres d'évaluation des risques largement reconnus et maîtrise d'au moins l'un des domaines suivants: MEHARI, OCTAVE, HTRA. • se tenir au courant des avancées actuelles dans tous les domaines de la technologie de l'information en matière de vulnérabilités, d'atteintes à la sécurité ou d'attaques malveillantes; • Connaissance des lois, réglementations, politiques et éthiques relatives à la cybersécurité et à la vie privée, y compris • Connaissance des principes et produits de sécurité des technologies de l’information (TI) protégeant les systèmes, tels que les systèmes de prévention des intrusions (basés sur l’hôte et le réseau), les pare-feu, les systèmes de gestion des événements de sécurité, la segmentation du réseau, la gestion des actifs, les meilleures pratiques d’authentification, le contrôle des ports et la sécurité. mécanismes d'identification, de surveillance et de journalisation des vulnérabilités, etc.

 

EXPÉRIENCE D'ÉDUCATION
• Baccalauréat en informatique, en systèmes d’information ou dans un domaine connexe, ou expérience de travail équivalente
• 7 à 9 ans d’expérience professionnelle et au moins 5 ans d’expérience en identification et évaluation des risques informatiques, en suivi et reporting des métriques de risque et en pratiques de sécurité des informations
• Expérience dans un large éventail d'activités d'analyse des risques informatiques
• Les certifications industrielles pertinentes sont un atout:
o certification OpenFAIR (analyse factorielle du risque informationnel)
o Certification CRISC (Certifié en contrôle des risques et des systèmes d'information) préférée
o CISA, CISM, CISSP ou certification de sécurité associée, un atout

 
CONNAISSANCES ET COMPÉTENCES
• Intérêt et aptitude à apprendre FAIR (analyse factorielle du risque informationnel) et à être certifié
• Intérêt et aptitude à apprendre un processus d’estimation calibré
o Former et soutenir les décideurs sur les évaluations de probabilités calibrées.
o Fournir une formation en étalonnage aux parties prenantes
o Coaching des collaborateurs juniors dans le domaine de la quantification des risques.
• Compréhension du cadre d’exigences de conformité tel que SOX, 52-109, etc.
• Capable de travailler sous pression et de respecter les délais
• Très éthique et discret, avec la capacité de maintenir la confidentialité.
• Excellentes compétences interpersonnelles et capacité à faire preuve de compassion envers les clients, tout en appliquant les politiques de l’entreprise.
• Capacité de travailler de manière autonome et en équipe
• Aptitude à interagir et à communiquer efficacement avec le personnel, tant au niveau de l'entreprise que de la technologie.
• Vaste connaissance des concepts de gestion des risques liés aux informations et de la manière dont ces concepts s’appliquent à l’entreprise.
• Capacité à mener des recherches sur les problèmes de sécurité et de conformité existants et émergents, au besoin
• Aptitude à identifier rapidement les problèmes clés au cours des premières phases d’un projet et à formuler des recommandations.