Analyste Gouvernance, Risque Et Conformité de La - Montréal, Canada - CN
Description
17 octobre 2023Industries Transport de marchandise, Entreposage
Catégories Vérification, Certification, Juricomptabilité, Fraudes
Télé-travail
Montreal, QC | Toronto, ON - Temps plein
Au CN, nous travaillons ensemble pour faire avancer notre entreprise et l'Amérique du Nord. Intégrez notre équipe Services informatiques et de la technologie (I et T), un élément essentiel du moteur qui nous maintient en mouvement. De l'architecture d'entreprise aux technologies opérationnelles, nos équipes font appel à la méthodologie Agile pour automatiser et numériser notre chemin de fer pour assurer l'optimisation et la sécurité de nos activités et permettre à notre personnel de se consacrer à des tâches à valeur ajoutée. Vous pourrez approfondir vos compétences et bâtir votre carrière dans notre culture tissée serrée et axée sur la sécurité, où nous travaillons ensemble comme UNE ÉQUIPE. Nous offrons des carrières valorisantes car notre travail fait une différence. Embarquez avec nous
Résumé des fonctions
L'analyste Gouvernance, risque et conformité de la sécurité de l'information soutient les activités de gouvernance et de conformité relatives au programme de sécurité de l'information. La personne titulaire de ce poste contribue aux initiatives du groupe Gouvernance, risque et conformité (GRC), notamment en veillant au respect des cadres de réglementation de la sécurité de l'information comme la loi Sarbanes-Oxley (SOX), les normes Payment Card Industry (PCI), la Transportation Security Administration (TSA) et le système SWIFT. Cette personne est aussi chargée de la compilation des indicateurs et des preuves de conformité connexes, et de produire des rapports à cet effet, de la préparation des documents liés au soutien des projets et aux processus de GRC, et de l'audit de la conformité des mécanismes de contrôle de la sécurité de l'information.
Principales responsabilités
- Évaluer les exigences et les contrôles en matière de sécurité avec les responsables des systèmes et les autres intervenants
- Soutenir et effectuer les audits et d'autres évaluations du cadre réglementaire afin de s'assurer que les activités, les processus et les procédures d'Information et technologie (I et T) respectent les exigences, les politiques et les règlements
- Participer à la mise à jour, au soutien et à l'exploitation du cadre de GRC de la Sécurité de l'information du CN, y compris la gestion des politiques liées à la sécurité
- Participer à l'évaluation ou à l'examen de nouvelles solutions ou technologies d'I et T afin d'assurer la conformité aux cadres réglementaires (par exemple : loi SOX, normes de sécurité des données du PCI, SWIFT) et aux exigences de sécurité
- Collaborer avec l'équipe Gestion des risques pour s'assurer que tous les risques repérés sont consignés et gérés de façon appropriée
- Interagir avec d'autres équipes responsables de la cybersécurité et de l'I et T afin de comprendre, d'appliquer et de faire respecter les exigences en matière de sécurité
Conditions de travail
Ce poste prévoit des conditions de travail standard dans un bureau et un horaire de travail normal du lundi au vendredi et est admissible à la politique sur le travail hybride du CN. En raison de la nature du poste, la personne qui l'occupe doit être en mesure de respecter des échéanciers serrés et de gérer la pression et le stress.
Exigences
Expérience
Information et technologie
Au moins 2 ans d'expérience sur le marché du travail
De 2 à 5 ans d'expérience en gouvernance de la sécurité de l'information, en conformité ou en audit de l'I et T, un atout
Expérience de travail aux contrôles, politiques et cadres réglementaires de l'I et T
Expérience en création et en mise à jour de politiques, de normes, de procédures et d'autres documents en matière de sécurité de l'information
Expérience des outils de GRC, de ServiceNow et de SharePoint*, un atout
Expérience dans le suivi et de la production de rapports sur les indicateurs de performance clés (IPC) et les indicateurs de risque clés (IRC)
Formation, certification et désignation
- Baccalauréat dans une discipline d'I et T ou dans un domaine connexe, ou l'équivalent
- Certifications de sécurité de l'information (CompTIA shiSecurity+, CISSP), un atout
Compétences
- Inspirer les autres par des communications efficaces et s'adapter à l'auditoire à l'oral et à l'écrit
- Utiliser le raisonnement analytique
- Innover par la résolution de problèmes
- Connaître l'entreprise et être à l'affût des tendances du secteur pour développer son expertise et mieux accomplir son travail
- Faire preuve d'un bon sens de l'organisation
- Collaborer avec les principaux intervenants internes pour accroître la productivité
- Être en mesure de travailler de manière autonome avec peu de supervision
Connaissances et compétences techniques
- Connaissance des processus et f
More jobs from CN
-
Track Maintainer
High Prairie, Canada - 2 days ago
-
Work Equipment Heavy Duty Mechanic
Kamloops, Canada - 2 weeks ago
-
Manager, Port Operations – Eastern Passage
Halifax Regional Municipality, Canada - 3 days ago
-
Train Conductor
Prince George, Canada - 2 weeks ago
-
Director, Strategy
Toronto, Canada - 1 week ago
-
Train Conductor
Herouxville, Canada - 2 weeks ago