Conseiller(ère) Principal(E) - Montréal, Canada - Desjardins

Desjardins

Verified Company

Montréal, Canada

3 weeks ago

Posted by:

Sophia Lee

beBee Recruiter

Description

Chez Desjardins, on croit à l'équité, à la diversité et à l'inclusion. Nous nous engageons à accueillir toutes les personnes, à les considérer et à les valoriser pour ce qu'elles sont, à nous enrichir de leurs différences et de leur unicité et, surtout, à leur offrir un environnement de travail où elles seront bien. Pour nous, la discrimination, peu importe ses formes, c'est tolérance zéro Nous croyons en l'importance que nos équipes soient le reflet de la diversité de nos membres, de notre clientèle et des communautés que nous servons.

Si vous avez besoin d'assistance pour rendre plus accessible le processus de recrutement ou le poste pour lequel vous postulez, veuillez nous en informer. Des mesures d'aménagement seront offertes aux personnes qui en font la demande à n'importe quelle étape du processus de recrutement.

**Niveau d'emploi**

NV-11

À titre de Conseiller(ère) principal(e) - Sécurité, vous utiliserez votre vaste expérience en cybersécurité et votre capacité à penser et à opérer à un niveau stratégique pour piloter le développement d'une nouvelle méthodologie visant à bonifier la méthode de priorisation des investissements en cybersécurité. Cette nouvelle méthodologie a pour but d'intégrer plusieurs sources d'information dans la gestion du risque, afin d'être en mesure d'évaluer les solutions de sécurité et les contrôles d'un point de vue risque, coût et couverture.

La personne sélectionnée aura un intérêt à l'égard des processus et des contrôles TI et affaires pour les technologies émergentes, des exigences réglementaires et de conformité pertinentes en matière de cybersécurité et de protection de la vie privée, des échelles de maturité des capacités de cybersécurité, et/ou du modèle des trois lignes de défense. Elle possèdera également une grande curiosité intellectuelle, humilité, autonomie, joueur d'équipe et faculté d'adaptation.

La personne sélectionnée possèdera aussi de solides compétences en communication et présentation, dont une capacité d'articuler des concepts complexes de manière claire et concise, des compétences en résolution de problèmes, en organisation (gestion du temps) et en analytique.

Finalement, la personne devra également maintenir une connaissance approfondie de l'industrie de la cybersécurité, afin de garantir à sa direction une évolution et une pérennité à ce niveau.

**Responsabilités principales**
- Agir à titre de responsable dans le cadre de projets, de mandats et d'activités de développement spécifiques à votre domaine de spécialité et dont l'envergure et les impacts sont importants pour l'entreprise et dont la portée peut être au niveau du Mouvement
- Conseiller et accompagner votre clientèle et vos partenaires dans le positionnement, la planification, le développement, le choix de solutions appropriées, la réalisation et les suivis relatifs à divers projets et mandats stratégiques sous votre responsabilité
- Voir au développement et à l'évolution de politiques, de normes, de modèles et de programmes en soutien aux projets et aux mandats stratégiques de votre unité
- Cibler et analyser des problématiques et des enjeux de taille. Établir des diagnostics et faire des recommandations aux instances concernées

**Conditions particulières**
- Lieu de travail : Montréal ou Lévis, selon la préférence de la personne retenue. Le mode de travail s'appliquant au poste est le mode hybride #LI-Hybrid
- Nombre d'emploi disponible : 1

**Profil recherché**
- Baccalauréat dans une discipline appropriée
- Un minimum de six ans d'expérience pertinente en TI, en cybersécurité, en gouvernance et/ou en gestion des risques, dont au moins 2 années d'expérience en coordination et/ou gestion de projets
- Un diplôme de niveau supérieur (gestion de la sécurité de l'information, gestion des risques, informatique, ingénierie ou autre domaine connexe seront priorisées) (un atout)

Veuillez noter que d'autres combinaisons de formation et d'expérience pertinentes pourraient être considérées
- Détenir une ou des certifications du domaine (CISSP, CISA, CRISC) (un atout)
- Pour les postes vacants disponibles au Québec, veuillez noter que la connaissance du français est nécessaire

**Connaissances spécifiques**
- Connaissance des cadres de cybersécurité, des normes et des lignes directrices telles que ISO 27001, NIST 800-53, NIST CSF, CIS Controls, MITRE ATT&CK et intérêt pour la réglementation de sécurité
- Connaissance approfondie de l'industrie de la cybersécurité, afin de garantir que nous continuons d'innover nos façons de faire
- Fortes habiletés de communication en français et en anglais, tant à l'oral qu'à l'écrit en raison de la nature des tâches, des outils de travail ou d'interactions avec des partenaires ou membres et clients anglophones

**Compétences transvers