W1siziisimnvbxbpbgvkx3rozw1lx2fzc2v0cy9gecbjbm5vdmf0aw9uig5ldy9qcgcvymfubmvylwrlzmf1bhquanbnil1d

Sécurité de l’information d’affaires

Sécurité de l’information d’affaires

  • Location

    Montreal

  • Sector:

    Security Specialist

  • Job Type:

    Contract

  • Contact:

    Jordan Sivagnanasuntharam

  • Job Reference:

    4257

  • Published:

    3 months ago

  • Expiry date:

    2019-07-10

  • Start Date:

    2019-07-15

  • :

    #

Relevant du (de la) directeur(trice) en chef, Sécurité de l’information d’affaires, et en tant que membre de l’équipe Sécurité de l’information d’affaires, le (la) titulaire agira à titre de spécialiste de la sécurité de l’information d’affaires et contribuera à l’identification, au développement, à la mise en œuvre, à la gestion et à la surveillance des politiques, procédures et processus de sécurité de l’information à l’échelle de l’organisation, dans le but de réduire les risques, d’intervenir en cas d’incident, et de limiter la responsabilité liée aux risques financiers, physiques ou personnels. 

RESPONSABILITÉS PRINCIPALES

•    Contribuer à la définition et à la mise en œuvre d’une stratégie de sécurité de l’information d’affaires en phase avec la vision et le plan stratégiques de PSP.
•    Effectuer des évaluations des risques pour la sécurité de l’information dans l’ensemble de l’organisation pour faire en sorte que les principaux risques soient connus et communiqués et qu’ils fassent l’objet d’un suivi dans le registre des risques.
•    S’assurer auprès du responsable du risque qu’on donne suite aux recommandations opérationnelles découlant des évaluations des risques pour la sécurité.
•    Définir les indicateurs de performance clés relatifs à la sécurité de l’information qui seront, en bout de ligne, communiqués à la direction.
•    Planifier et coordonner le programme de sensibilisation à la sécurité et assurer une formation continue sur des sujets liés à la sécurité.
•    Effectuer des évaluations des risques pour la sécurité qui visent à déterminer et à classifier les actifs essentiels, à évaluer les menaces et vulnérabilités liées à ces actifs, et à appliquer les recommandations de protection; aider les unités d’affaires et les fonctions de soutien de PSP à mettre en œuvre les recommandations de sécurité découlant des évaluations des risques pour la sécurité.
•    Contribuer à définir les politiques, les procédures, les programmes et les processus pour mettre en œuvre la stratégie de sécurité dans l’ensemble de l’organisation, et assurer la gestion continue et l’audit de la sécurité de l’information.
•    Contribuer à définir un cadre de contrôle de la sécurité et les exigences en matière d’audit afin de surveiller l’efficacité des politiques, des procédures et du cadre de gestion en matière de sécurité.
•    S’assurer que le guide sur la procédure d’intervention en cas de cyber incident est tenu à jour; participer à la planification de l’intervention en cas d’incident ainsi qu’aux enquêtes sur les atteintes à la sécurité.
•    Coordonner les processus liés à la sécurité, ce qui englobe les mesures de protection physique, l’accès aux lieux de travail, la protection des actifs et la sécurité numérique.
•    Représenter la Sécurité de l’information d’affaires au sein de groupes de travail dans le cadre de différents projets ou initiatives afin de s’assurer de la communication et du respect des exigences en matière de sécurité de l’information. Rester à l’affût des tendances et des risques en matière de sécurité de l’information qui sont pertinents pour l’industrie.
•    Collaborer avec le groupe Risque d’entreprise afin de fournir des renseignements sur les risques relatifs à la sécurité de l’information. 

EXIGENCES PROFESSIONNELLES

Formation

•    Baccalauréat en informatique ou en commerce (majeure ou spécialisation en systèmes informatiques, un atout)
•    Titres professionnels pertinents : CISSP, CISM, CISA, CRISC ou CGEIT

Expérience 

•    Un minimum de dix années d’expérience professionnelle pertinente
•    Expérience dans un poste lié à la sécurité de l’information ou aux risques en matière de TI
•    Expérience dans le secteur financier ou l’équivalent, un atout

Connaissances et habiletés

•    Grande expérience de la gestion de la sécurité de l’information, des consultations auprès des parties prenantes et de la planification stratégique
•    Compréhension approfondie des processus et des meilleures pratiques liés au cadre de sécurité de l’information
•    Approche consultative démontrée, favorisant le changement et le déploiement de mesures de contrôle
•    Fortes compétences en facilitation et évidente capacité à établir de solides relations avec les parties prenantes, à tous les niveaux
•    Compétences solides et éprouvées en résolution de problèmes; capacité à identifier, à analyser et à résoudre les problèmes et à mener à bien les solutions
•    Bilinguisme (français/anglais) – aptitudes pour la communication écrite et orale; capacité à expliquer des notions complexes sous une forme compréhensible par les professionnels du monde des affaires
•    Excellente éthique du travail, intégrité professionnelle et capacité à traiter les dossiers confidentiels de manière professionnelle, en faisant preuve du jugement et de la maturité appropriés
•    Connaissance des tendances technologiques et des développements dans les domaines de la sécurité de l’information et de la gestion des risques
•    Proactivité, ardeur au travail, esprit d’équipe et orientation vers les résultats
•    Souplesse et capacité d’adaptation au changement
•    Connaissance des cadres de gestion de la sécurité de l’information et des risques, comme ISO 27001 ou COBIT