Spécialiste en Gouvernance de La Sécurité de - Quebec City, Canada - Optel Group

Optel Group
Optel Group
Verified Company
Quebec City, Canada

2 weeks ago

Sophia Lee

Posted by:

Sophia Lee

beBee Recruiter
Description
**OPTEL. Responsable. Agile. Innovant.**

OPTEL est une entreprise internationale qui développe, pour des clients basés, pour la plupart, à l'extérieur du Canada, des solutions logicielles, intergicielles et matérielles transformatrices permettant de sécuriser et d'assurer la conformité de la chaîne d'approvisionnement dans les plus grands secteurs de l'industrie tels que le pharmaceutique et l'alimentation et ce, dans le but de réduire les effets des changements climatiques et de favoriser les modes de vie durables. Si vous êtes guidé, tout comme nous, par des valeurs socio-éco-environnementales et que participer à la résolution des plus grands enjeux auxquels notre monde est confronté actuellement vous interpelle, voici comment vous pouvez nous aider:
**SOMMAIRE**

Le mandat principal du spécialiste en gouvernance de la sécurité de l'information est de définir, concevoir et de maintenir la gouvernance, l'évolution des risques et l'architecture de sécurité.

**PRINCIPALES RESPONSABILITÉS**

Les principales responsabilités du spécialiste en gouvernance de la sécurité de l'information consistent à:

- Mettre en œuvre des orientations internes découlant des politiques internes et des bonnes pratiques;
- Assurer la conformité à les normes comme SOC2 et ISO-27001 avec les équipes internes;
- Produire des rapports d'activités et recommande des orientations, des plans d'actions en sécurité de l'information au directeur ;
- S'assurer de l'intégration de dispositions garantissant le respect des exigences de sécurité de l'information et légales dans nos ententes de services et de contrats;
- Conseiller et supporter les directions, analyser et évaluer la portée des décisions et des orientations permettant l'atteinte des objectifs visant à minimiser les risques de sécurité tout en améliorant le niveau de maturité et la performance d'OPTEL en matière de sécurité de l'information;
- Assister les détenteurs d'actifs dans la catégorisation des actifs informationnels relevant de leur responsabilité et dans la réalisation des analyses de risque;
- Élaborer et mettre en œuvre le plan de formation et sensibilisation en matière de sécurité de l'information.
- Aviser le bureau du CIO de tout changement pouvant affecter le registre d'autorité de la sécurité de l'information;
- Documenter l'architecture de sécurité des solutions et celle globale d'OPTEL.
- Assurer la coordination et la réalisation de projets en sécurité de l'information.

**TÂCHES**
- Concevoir, réaliser et valider des livrables permettant de gérer les risques de sécurité de l'information. À ce titre, il produit des analyses de risques, des bilans de risques, des avis de sécurité et des plans de traitement.
- Concevoir et mettre à jour l'architecture de sécurité en collaboration avec les autres architectes;
- Effectuer une feuille de route pour améliorer notre niveau de maturité notamment sur la gestion de l'identité et des accès.
- Produire des indicateurs de gestion pour la gestion des risques et l'architecture de sécurité;
- Proposer des plans d'action et en fait le suivi d'avancement;
- S'assurer que les actions soutiennent les stratégies et les objectifs de l'organisation en gestion des risques de sécurité de l'information en conformité avec les obligations légales et aux normes ou règlements applicables à l'organisation.
- Collaborer à la conception et à l'évaluation de politique, processus et normes formant le cadre de gouvernance relatif à la sécurité de l'information.
- Produire des communications, formations et animer des ateliers pour son champ d'expertise.
- Assister les détenteurs en sécurité de l'information dans l'exercice de leurs responsabilités notamment en ce qui a trait à la gestion des risques, la catégorisation de l'information, les plans de recouvrement et la mise en place de mesure de sécurité.
- Conseiller sur la stratégie de gestion des risques;
- Participer à des études d'opportunité ou d'autres activités de l'organisation;
- Effectuer toute autre tâche connexe.

**COMPÉTENCES ET QUALIFICATIONS REQUISES**
- Diplôme universitaire de 1er cycle dans une discipline approprié en technologie;
- Cinq (5) années d'expérience pertinentes en technologie de l'information
- Bilinguisme Français/Anglais
- Connaissance des référentiels, normes et standards en sécurité de l'information et en technologique de l'information (ISO-270XX, NIST800-53, CIS, ITIL);
- Connaissance d'une méthode d'analyse de risque (Mehari, Octave, Ebios, ISO-27005, NIST 800-30, etc)
- Connaissance du cadre réglementaire entourant la protection des renseignements personnels et les enquêtes au Canada et en Europe:

- Loi sur la protection des renseignements personnels dans le secteur privé;
- Règlement général sur la protection des données (RGPD);
- Exp
More jobs from Optel Group
See all jobs of Optel Group