Analyste Gouvernance, Risque Et Conformité de La - Montréal, Canada - CN

CN
CN
Verified Company
Montréal, Canada

4 days ago

Sophia Lee

Posted by:

Sophia Lee

beBee Recruiter
Description
17 octobre 2023
Industries Transport de marchandise, Entreposage
Catégories Vérification, Certification, Juricomptabilité, Fraudes
Télé-travail
Montreal, QC | Toronto, ON - Temps plein

Au CN, nous travaillons ensemble pour faire avancer notre entreprise et l'Amérique du Nord. Intégrez notre équipe Services informatiques et de la technologie (I et T), un élément essentiel du moteur qui nous maintient en mouvement. De l'architecture d'entreprise aux technologies opérationnelles, nos équipes font appel à la méthodologie Agile pour automatiser et numériser notre chemin de fer pour assurer l'optimisation et la sécurité de nos activités et permettre à notre personnel de se consacrer à des tâches à valeur ajoutée. Vous pourrez approfondir vos compétences et bâtir votre carrière dans notre culture tissée serrée et axée sur la sécurité, où nous travaillons ensemble comme UNE ÉQUIPE. Nous offrons des carrières valorisantes car notre travail fait une différence. Embarquez avec nous

Résumé des fonctions

L'analyste Gouvernance, risque et conformité de la sécurité de l'information soutient les activités de gouvernance et de conformité relatives au programme de sécurité de l'information. La personne titulaire de ce poste contribue aux initiatives du groupe Gouvernance, risque et conformité (GRC), notamment en veillant au respect des cadres de réglementation de la sécurité de l'information comme la loi Sarbanes-Oxley (SOX), les normes Payment Card Industry (PCI), la Transportation Security Administration (TSA) et le système SWIFT. Cette personne est aussi chargée de la compilation des indicateurs et des preuves de conformité connexes, et de produire des rapports à cet effet, de la préparation des documents liés au soutien des projets et aux processus de GRC, et de l'audit de la conformité des mécanismes de contrôle de la sécurité de l'information.

Principales responsabilités
- Évaluer les exigences et les contrôles en matière de sécurité avec les responsables des systèmes et les autres intervenants
- Soutenir et effectuer les audits et d'autres évaluations du cadre réglementaire afin de s'assurer que les activités, les processus et les procédures d'Information et technologie (I et T) respectent les exigences, les politiques et les règlements
- Participer à la mise à jour, au soutien et à l'exploitation du cadre de GRC de la Sécurité de l'information du CN, y compris la gestion des politiques liées à la sécurité
- Participer à l'évaluation ou à l'examen de nouvelles solutions ou technologies d'I et T afin d'assurer la conformité aux cadres réglementaires (par exemple : loi SOX, normes de sécurité des données du PCI, SWIFT) et aux exigences de sécurité
- Collaborer avec l'équipe Gestion des risques pour s'assurer que tous les risques repérés sont consignés et gérés de façon appropriée
- Interagir avec d'autres équipes responsables de la cybersécurité et de l'I et T afin de comprendre, d'appliquer et de faire respecter les exigences en matière de sécurité

Conditions de travail

Ce poste prévoit des conditions de travail standard dans un bureau et un horaire de travail normal du lundi au vendredi et est admissible à la politique sur le travail hybride du CN. En raison de la nature du poste, la personne qui l'occupe doit être en mesure de respecter des échéanciers serrés et de gérer la pression et le stress.

Exigences
Expérience

Information et technologie

Au moins 2 ans d'expérience sur le marché du travail
De 2 à 5 ans d'expérience en gouvernance de la sécurité de l'information, en conformité ou en audit de l'I et T, un atout
Expérience de travail aux contrôles, politiques et cadres réglementaires de l'I et T
Expérience en création et en mise à jour de politiques, de normes, de procédures et d'autres documents en matière de sécurité de l'information
Expérience des outils de GRC, de ServiceNow et de SharePoint*, un atout
Expérience dans le suivi et de la production de rapports sur les indicateurs de performance clés (IPC) et les indicateurs de risque clés (IRC)
Formation, certification et désignation
- Baccalauréat dans une discipline d'I et T ou dans un domaine connexe, ou l'équivalent
- Certifications de sécurité de l'information (CompTIA shiSecurity+, CISSP), un atout

Compétences
- Inspirer les autres par des communications efficaces et s'adapter à l'auditoire à l'oral et à l'écrit
- Utiliser le raisonnement analytique
- Innover par la résolution de problèmes
- Connaître l'entreprise et être à l'affût des tendances du secteur pour développer son expertise et mieux accomplir son travail
- Faire preuve d'un bon sens de l'organisation
- Collaborer avec les principaux intervenants internes pour accroître la productivité
- Être en mesure de travailler de manière autonome avec peu de supervision

Connaissances et compétences techniques
- Connaissance des processus et f
More jobs from CN
See all jobs of CN