Conseiller Principal en Risques de Cybersécurité - Montréal, Canada - Intact

Intact
Intact
Verified Company
Montréal, Canada

1 week ago

Sophia Lee

Posted by:

Sophia Lee

beBee Recruiter
Description
Nos employés sont au cœur de ce que nous faisons de mieux : aider les gens, les entreprises et la société à aller de l'avant dans les bons moments et à être résilients dans les moments difficiles. En vous joignant à notre équipe, vous contribuerez à ces efforts aux côtés de gens expérimentés et passionnés.

Intégrez un milieu où vous disposerez des ressources nécessaires pour apprendre et évoluer, en plus d'être valorisés pour qui vous êtes : chez Intact, la diversité est une force. Vous pouvez compter sur nous pour vous aider à atteindre vos objectifs avec des outils, des possibilités et de la flexibilité. C'est notre promesse aux employés.

Notre formule hybride permet de maintenir un équilibre entre le télétravail et les avantages des interactions en personne.

Poursuivez votre lecture pour découvrir comment vous pouvez façonner l'avenir, réussir en équipe et évoluer avec nous.

**À propos du poste***

**Le poste**

L'équipe Gouvernance, risques et conformité de la cybersécurité (CGRC) en pleine expansion est à la recherche d'un.e en cybersécurité d'expérience, spécialisé.e dans les conseils en gestion des risques et l'évaluation des risques.

En collaboration avec vos collègues, vous appuierez et favoriserez une culture solide de sensibilisation aux cyber risques par des conseils visant à garantir la compréhension, la documentation et la gestion des cyber risques dans le cadre de l'amélioration continue du niveau de cybersécurité global de l'entreprise.

Grâce à une connaissance approfondie et un esprit d'innovation, vous essaierez de nouvelles approches et tirerez parti des technologies émergentes pour contribuer à offrir une expérience client hors du commun, façonner l'avenir de notre secteur et laisser votre marque.

**Ce que vous ferez**:

- Agir en tant que facilitateur de solutions dans un rôle de conseiller en matière de cyber risques afin de favoriser une culture de sécurité dès la conception (« Secure-by-design ») en formulant des recommandations, selon les besoins, aux équipes d'architecture d'entreprise, TI et des systèmes d'information de l'entreprise pour la conception de diagrammes et de schémas d'architecture.
- Identifier et documenter les cyber risques afin d'aider les différentes parties prenantes à déterminer et à mettre en œuvre des mesures d'atténuation appropriées pour garantir que les cyber risques sont gérés conformément à l'appétit de l'entreprise pour le risque.
- Collaborer avec les autres membres de l'équipe CGRC à l'élaboration des politiques, normes et procédures de cybersécurité de l'entreprise afin de garantir une gouvernance solide en matière de cybersécurité dans l'ensemble de l'entreprise.
- Agir en tant qu'expert pour maintenir et exploiter en permanence le cadre de gestion des cyber risques tout en veillant à l'aligner sur les cadres généraux de l'entreprise en matière de gestion des risques d'entreprise et opérationnels.
- Soutenir et suivre les risques à l'aide de l'outil GRC de l'entreprise et contribuer à l'amélioration du flux de travail et de la configuration de l'outil.
- Agir en tant qu'expert pour soutenir diverses fonctions informatiques afin d'identifier, de développer, de mesurer, de maintenir et de rendre compte des indicateurs clés de risque et des indicateurs clés de performance.
- Soutenir diverses équipes de direction dans leur portefeuille respectif, ainsi que les filiales de la société si nécessaire, afin de garantir l'adoption de principes et de pratiques cohérents en matière de gestion des cyber risques dans l'ensemble de l'entreprise.

**Ce qu'il vous faut**:

- Baccalauréat en informatique ou toute combination équivalente d'éducation et d'expérience.
- Certifications techniques telles que CISSP, CRISC, CISA, CISM ou l'équivalent.
- Minimum 10 ans d'expérience de travail pertinente dans les technologies de l'information, dont au moins cinq ans dans un poste de conseil ou d'évaluation des risques de cybersécurité dans le cadre de la fonction GRC.
- Solide connaissance des cadres et normes de cybersécurité courants (NIST CSF et 800-53; ISO/IEC 27001/2; contrôles/critères du Centre pour la sécurité internet (CIS); MITRE Att&CK; norme de sécurité de l'industrie des cartes de paiement (PCI DSS), etc.) et bonne compréhension des mécanismes de calcul de l'évaluation des vulnérabilité (CVSS, EPSS, catalogue KEV, etc.) et des techniques de modélisation (OCTAVE, Trike, PASTA, STRIDE, VAST, etc.)
- Connaissance pratique et expérience des exigences réglementaires liées à la cybersécurité et à la confidentialité des données (lignes directrices B-13 du BSIF; NYDFS 23 NYCRR 500; RGPD, etc.)
- Bonne combinaison de compétences opérationnelles et techniques et capacité à communiquer les enjeux actuels liés aux cyber risques de manière claire et concise aux membres de
More jobs from Intact
See all jobs of Intact