Analyste Principal de La Sécurité, Technologie - Montréal, Canada - Resolute Forest Products

Resolute Forest Products

Verified Company

Montréal, Canada

1 week ago

Posted by:

Sophia Lee

beBee Recruiter

Description

Fondée il y a deux siècles, Produits forestiers Résolu est un chef de file mondial de l'industrie des produits forestiers. La Société s'est développée à partir d'une vingtaine de sociétés antérieures et a fait vivre des centaines de collectivités.

Résolu possède ou exploite une quarantaine d'installations et des actifs de production d'électricité au Canada et aux États-Unis. Nos plus de 6 600 employés travaillent assidûment pour produire de la pâte commerciale, du papier tissu, des produits du bois et des papiers de qualité qui sont commercialisés dans au-delà de 50 pays.

Nous offrons un milieu de travail valorisant et sécuritaire, riche en occasions et en défis qui vous permettront d'accroître vos compétences.

L'établissement de Montreal, (Québec, Canada) est à la recherche de personnes compétentes en vue de pourvoir un poste de **Analyste principal de la sécurité, Technologie opérationnelle (TO)**. Il s'agit d'un poste temps plein à permanent.

À titre d'analyste principal de la sécurité, Technologie opérationnelle, vous veillerez à la cybersécurité de tous les environnements de fabrication. Vous participerez aux efforts visant à détecter, à suivre, à surveiller, à endiguer et à atténuer les menaces à la technologie opérationnelle au sein d'environnements complexes et disséminés géographiquement.

**Vos responsabilités**
- Surveiller, gérer et évaluer les risques de cybersécurité de la TO
- Prendre part à l'élaboration du programme de sécurité de la TO
- Gérer le processus de collecte, d'analyse et d'évaluation des données sur les menaces, actuelles et futures, et fournir un aperçu réaliste des risques et menaces dans le contexte opérationnel.
- Prendre part à l'élaboration du plan stratégique et de la feuille de route liés à la sécurité de la TO:

- Fixer les buts et objectifs à court et à long terme
- Participer à l'établissement des priorités du projet
- Participer à la préparation d'un dossier de décision en appui à la demande de fonds
- Prodiguer des conseils en matière de sécurité de la TO dans le cadre de projets
- Faire des recommandations quant aux meilleurs moyens d'atténuer les risques liés à la TO
- Assumer la responsabilité de la mise au point et en œuvre des politiques et procédures en matière de sécurité de la TO
- Assumer la responsabilité de la mise au point et en œuvre d'un plan de gouvernance de la TO
- Suivre de près les solutions existantes en matière de sécurité de la TO, afin de recommander des initiatives ou projets
- Documenter les incidents de cybersécurité de la TO et en faire le suivi
- Prendre part à l'élaboration et à la tenue à jour de politiques, procédures et plans de la TO relatifs à la capacité d'intervention en cas d'incidents
- Présenter, au besoin, les changements requis au comité consultatif sur les changements
- Définir des paramètres et des indicateurs de performance clés pour contrôler l'état général et l'efficacité de la cybersécurité de la TO et de son infrastructure
- Assumer la responsabilité des composants de la pile de sécurité de la TO ayant été répertoriés
- Veiller à l'état opérationnel au quotidien ainsi qu'à l'absence de dégradation de l'écosystème de sécurité de la TO
- Faire une vérification quotidienne de tous composants de la pile de sécurité de la TO ayant été répertoriés
- Gérer le « catalogue » de menaces à la TO ayant été répertoriées
- Planifier l'ensemble des projets se rapportant à la sécurité de la TO
- Prendre part aux projets s'il y a lieu
- Prévoir les mesures proactives et réactives optimales pour réduire au minimum les incidents de sécurité et les pertes de production au sein de la TO
- Établir des relations avec les responsables du système de commande de processus dans les installations pour obtenir de l'information sur les risques de sécurité de la TO
- Se tenir au fait des nouveautés en fait de cybermenaces à la TO et de systèmes de commande industriels
- Être le spécialiste en automatisation industrielle et en sécurité des systèmes de commande

**Votre équipe**
Relevant du directeur, Cybersécurité, vous ferez partie d'une équipe hautement dynamique, dont les dirigeants et les membres sont encouragés à surpasser les attentes.

**Exigences en matière de formation et d'expérience**
- Diplôme universitaire en systèmes informatiques, en informatique ou en génie informatique, ou dans un domaine connexe; maîtrise en sécurité de l'information, un atout
- Au moins dix ans d'expérience en TI, dont sept à titre de responsable de la sécurité de l'information
- Au moins cinq ans d'expérience en cybersécurité acquise dans des environnements de technologie opérationnelle
- Certifications requises:

- Certified Risk and Information Systems Control (CRISC)
- Soit Certified Informa