W1siziisimnvbxbpbgvkx3rozw1lx2fzc2v0cy9gecbjbm5vdmf0aw9uig5ldy9qcgcvymfubmvylwrlzmf1bhquanbnil1d

Analyste en risque TI FAIR

Analyste en risque TI FAIR

  • Location

    Montreal

  • Sector:

    Security Specialist

  • Job Type:

    Contract

  • Contact:

    Itzel Cuevas

  • Job Reference:

    4625

  • Published:

    27 days ago

  • Expiry date:

    2019-10-02

  • Start Date:

    2019-10-07

  • :

    #

RESPONSABILITÉS GÉNÉRALES

Le poste nécessitera une combinaison de compétences en facilitation, analyse, technique, sécurité informatique et gestion des affaires, et les candidats devront contribuer à la quantification des risques et à la gestion des risques grâce à un leadership avisé de l'équipe IT FAIR.

En tant qu'analyste principal de la Quantification des risques informatiques / Analyse factorielle de l'information (FAIR), vous nous aiderez à identifier, quantifier et gérer les risques au sein de l'entreprise. Vous travaillerez directement avec des experts en la matière afin d'identifier les risques, d'obtenir toutes les informations nécessaires sur la situation pour bien comprendre le risque, de collaborer avec les autres membres de l'équipe IT FAIR pour quantifier et documenter le risque, et de présenter le rapport complet quantifié. Risque pour les niveaux de gestion appropriés pour soutenir leur processus de prise de décision

 

RESPONSABILITÉS SPÉCIFIQUES

Les responsabilités du poste comprendront plusieurs ou la totalité des éléments suivants:

•  Formuler des scénarios de risques technologiques normalisés;

• Effectuer une analyse quantitative du risque technologique en utilisant FAIR (Analyse factorielle du risque informationnel);

• Faciliter les réunions de quantification des risques et les séances de groupe de travail;

• Identifier les données / informations internes et externes sur les pertes / événements primaires et secondaires, les menaces et les risques;

• mener des évaluations des risques technologiques, analyser l'efficacité des activités de contrôle pertinentes et en faire rapport avec des recommandations concrètes;

• Surveiller les plans d’intervention d’atténuation des risques technologiques pour s’assurer que les propriétaires des risques prennent des mesures efficaces de restauration.

• Participer au développement et à la maintenance d'un cadre global de risque technologique;

• Soutenir en permanence les PME dans leur évaluation des risques technologiques;

• Capturer, maintenir et surveiller les risques technologiques dans un référentiel;

• Informer la direction de tous les risques technologiques résiduels importants et de ceux dépassant leurs niveaux de tolérance, leurs vulnérabilités et leurs autres risques pour la sécurité, y compris la mauvaise utilisation des actifs informationnels et la non-conformité;

• Se familiariser avec les tendances du secteur et les meilleures pratiques en matière de sécurité;

 

Être familier avec les risques technologiques, y compris, mais sans s'y limiter, les risques liés à la cybersécurité, et quantifier mathématiquement ces risques et / ou formuler des recommandations pour des directives permettant d’atténuer de manière appropriée l’exposition de la société à ces risques;


COMPÉTENCES PERSONNELLES

Compétences générales

• Excellentes compétences en communication verbale et écrite dans les deux langues officielles, y compris la capacité de rédiger des rapports d'évaluation des risques clairs, concis, non techniques et convaincants.

• Aptitude à interagir et à communiquer efficacement avec les dirigeants et le personnel, tant pour les fonctions métiers que technologiques.

• Excellentes compétences organisationnelles, capacité à gérer plusieurs tâches dans un environnement dynamique et dynamique et capacité de travailler dans des délais serrés

• passion sérieuse d'apprendre et d'explorer de nouveaux problèmes.

• Esprit d'initiative avec un sens aigu de la responsabilité personnelle.

EXPÉRIENCE D'ÉDUCATION

• Baccalauréat en informatique, en systèmes d’information ou dans un domaine connexe, ou expérience de travail équivalente

• 7 à 9 ans d’expérience professionnelle et au moins 5 ans d’expérience en identification et évaluation des risques informatiques, en suivi et reporting des métriques de risque et en pratiques de sécurité des informations

• Expérience dans un large éventail d'activités d'analyse des risques informatiques

• Expérience de travail avec des cadres de risque, de sécurité ou d'audit (FFIEC, COBIT, COSO, ISO 27001/2, NIST 800-53, SSAE16, SOC2)

• Les certifications industrielles pertinentes sont un atout:

o certification OpenFAIR (analyse factorielle du risque informationnel)

o Certification CRISC (Certifié en contrôle des risques et des systèmes d'information) préférée

o CISA, CISM, CISSP ou certification de sécurité associée, un atout

 

CONNAISSANCES ET COMPETENCES

• Intérêt et aptitude à apprendre FAIR (analyse factorielle du risque informationnel) et à être certifié

• Intérêt et aptitude à apprendre un processus d’estimation calibré

o Former et soutenir les décideurs sur les évaluations de probabilités calibrées.

o Fournir une formation en étalonnage aux parties prenantes

o Coaching des collaborateurs juniors dans le domaine de la quantification des risques.

• Compréhension du cadre d’exigences de conformité tel que SOX, 52-109, etc.

• Capable de travailler sous pression et de respecter les délais

• Très éthique et discret, avec la capacité de maintenir la confidentialité.

• Excellentes compétences interpersonnelles et capacité à faire preuve de compassion envers les clients, tout en appliquant les politiques de l’entreprise.

• Capacité de travailler de manière autonome et en équipe

• Aptitude à interagir et à communiquer efficacement avec le personnel, tant au niveau de l'entreprise que de la technologie.

• Vaste connaissance des concepts de gestion des risques liés aux informations et de la manière dont ces concepts s’appliquent à l’entreprise.

• Capacité à mener des recherches sur les problèmes de sécurité et de conformité existants et émergents, au besoin

• Aptitude à identifier rapidement les problèmes clés au cours des premières phases d’un projet et à formuler des recommandations.