Expert(E) en évaluation de Contrôle de La - Canada - CGI

CGI

Verified Company

Canada

2 weeks ago

Posted by:

Sophia Lee

beBee Recruiter

Description

BASSIN DE CANDIDATURES

L'expert en évaluation de contrôle de sécurité d'information effectue des évaluations complètes indépendantes des contrôles de sécurité de gestion, opérationnels et techniques et des améliorations de contrôle utilisés dans d'un système de technologie de l'information pour déterminer l'efficacité globale des contrôles.
Allier savoir et faire

Alors que la technologie s'inscrit au cœur de la transformation numérique de nos clients, nous savons que les individus sont au cœur du succès en affaires.

Lorsque vous rejoignez CGI, vous devenez un conseiller de confiance, collaborant avec vos collègues et clients pour proposer des idées exploitables qui produisent des résultats concrets et durables. Nous appelons nos employés "membres" parce qu'ils sont actionnaires et propriétaires de CGI. Ils ont du plaisir à travailler et à grandir ensemble pour bâtir une entreprise dont nous sommes fiers. C'est notre rêve depuis 1976. Il nous a menés là où nous sommes aujourd'hui - l'une des plus importantes entreprises indépendantes de conseil en technologie de l'information (TI) et en management au monde.

Chez CGI, nous reconnaissons la richesse que la diversité nous apporte. Nous aspirons à créer une culture à laquelle nous appartenons tous et collaborons avec nos clients pour créer des communautés plus inclusives. En tant qu'employeur qui prône l'égalité des chances pour tous, nous voulons donner à tous nos membres les moyens de réussir et de s'épanouir. Si vous avez besoin d'un accompagnement spécifique durant le processus de recrutement et d'intégration, veuillez nous en informer. Nous serons heureux de vous aider.

Prêt à faire partie d'une entreprise qui est gage d'excellence? Rejoignez CGI - où vos idées et vos actions changent la donne.
Fonctions et responsabilités
1. Gérer et approuver les dossiers d'accréditation
2. Effectuer des revues de sécurité, identifier les lacunes/failes dans l'architecture de sécurité, élaborer un plan de gestion des risques de sécurité et définir des recommandations pour afin de bonifier la stratégie d'atténuation des risques
4. Planifier et effectuer des revues d'autorisation de sécurité pour l'installation initiale des systèmes et des réseaux.
5. Contribuer aux activités du processus du cadre de gestion des risques et à la documentation connexe (p. ex., plans de soutien du cycle de vie du système, concept des opérations, procédures opérationnelles et matériel de formation à la maintenance).
8. Développer des processus et/ou des audits de conformité de sécurité pour les services externes (par exemple, les fournisseurs de services infonuagiques, les centres de données).
9. Évaluer les contrôles de sécurité des données hébergées en infonuagique (IaaS, PaaS, SaaS)
10. Participer au processus de gouvernance des risques pour fournir des risques de sécurité, des atténuations et des commentaires sur d'autres risques techniques.
11. S'assurer que des plans d'actions et des jalons ou des plans de atténuation sont en place pour les vulnérabilités identifiées lors des évaluations des risques, des audits, des inspections, etc.
12. Assurer la mise en oeuvre réussie et la fonctionnalité des exigences de sécurité et des politiques et procédures appropriées en matière de technologie de l'information qui sont conformes à la mission et aux objectifs de l'organisation.
13. Définir et documenter l'impact de la mise en oeuvre d'un nouveau système ou de nouvelles interfaces entre les systèmes sur la posture de sécurité de l'environnement actuel.
14. S'assurer que les activités de conception de la sécurité et de développement de la cybersécurité sont correctement documentées (fournissant une description fonctionnelle de la mise en oeuvre de la sécurité) et mises à jour si nécessaire.
15. Soutenir les activités de conformité nécessaires (par exemple, s'assurer que les directives de configuration de la sécurité du système sont suivies, la surveillance de la conformité a lieu).
16. Assurer que toutes les acquisitions, les approvisionnements et les efforts d'externalisation répondent aux exigences de sécurité de l'information conformément aux objectifs de l'organisation.
17. Évaluer l'efficacité des contrôles de sécurité.
18. Évaluer tous les processus de gestion de la configuration (modification de la configuration/gestion des versions).
20. Auditer les opérations et processus et proposer des mesures afin d'atteindre le niveau de conformité désiré par l'organisation.
Qualités requises pour réussir dans ce rôle
- Détenir un diplôme universitaire de 1er cycle dans un domaine pertinent;
- Un minimum de 8 années d'expérience pertinentes au poste;
- Le bilinguisme (français et anglais) est requis pour ce poste en raison de la nature du rôle nécessitant des interactions avec des clients nationaux et mondiaux.