Spécialiste principal en cybercontrôle - Montreal, Canada - Morgan Stanley

Description

Numéro de l'emploi :

Offre d'emploi publiée le

Emplacement principal

Emploi

Nous offrons :

• L'occasion de travailler avec certains des meilleurs professionnels du secteur, au sein d'une société qui valorise l'intellect individuel tout comme le travail d'équipe

• Des bureaux à la fine pointe de la technologie aménagés pour maximiser la collaboration

• Des conditions de travail flexibles.

• Des défis enrichissants offrant la possibilité d'apprendre et de progresser constamment

• Un environnement qui exploite tout le potentiel de la technologie

Profil de l'équipe :

La division Technologies de risque est chargée de fournir à l'entreprise les moyens nécessaires pour faire face aux risques. Elle est la première ligne de défense pour la gestion des risques liés à la technologie : elle met en œuvre des pratiques de gestion des risques proactives, complètes et uniformes dans l'ensemble de l'entreprise.

Technologies de risque protège les données, les systèmes et les infrastructures de l'entreprise contre les menaces cybernétiques et internes, assure une prestation de services sécuritaires et fiables à nos clients et s'adapte aux risques que comportent le contexte actuel d'évolution constante de la menace. Elle possède des capacités opérationnelles variées et fournit des conseils d'expert sur la conception et le développement sécuritaires ainsi que sur l'efficacité des contrôles, en plus de fournir toute une gamme de services de détection, de surveillance et d'analyse de pointe. La division TIR s'occupe des demandes des clients et des questions réglementaires liées à l'environnement technologique de l'entreprise. Elle s'assure que les divisions de la technologie respectent les obligations en matière de gouvernance et de surveillance sur toutes les lignes de défense, diminuant ainsi les risques matériels et mesurables. Elle entretient des relations stratégiques avec des entités externes du secteur public ou privé afin de faciliter le partage des informations et l'innovation dans le domaine des services financiers, de la technologie et de la gouvernance. Elle met également sur pied des programmes de sensibilisation aux risques et à la sécurité pour l'entreprise.

Description du poste :

L'équipe de surveillance continue des contrôles fait partie du groupe de contrôles technologiques au sein de l'organisation des risques technologiques et opérationnels.

L'objectif du programme de surveillance continue des contrôles est de fournir un processus structuré et cohérent permettant une surveillance quasi en temps réel des mises en œuvre du contrôle des politiques technologiques à l'échelle de la société, de repérer les défaillances de contrôle et d'y réagir. Les contrôles technologiques assurent la confidentialité, l'intégrité et la disponibilité des données, de l'infrastructure et des systèmes de la société dans les environnements sur place et hors site (en nuage). La surveillance continue des contrôles offre une visibilité continue des faiblesses des contrôles et démontre la conformité aux lois, aux règles et aux règlements.

Le candidat retenu se joindra à l'équipe de surveillance continue des contrôles et fera partie de l'équipe de mesure des contrôles. La mesure des contrôles est l'un des principaux éléments de la surveillance continue des contrôles qui quantifie et rend compte de l'exactitude de la mise en œuvre et de l'efficacité opérationnelle des contrôles technologiques. L'équipe de mesure des contrôles traduit les contrôles des politiques technologiques en paramètres clairs et précis qui identifient l'état de la mise en œuvre, les outils, les preuves, les paramètres, etc., pour l'acquisition de données, l'analyse et la production de rapports sur l'efficacité des contrôles. L'équipe travaille en étroite collaboration avec les responsables de la mise en œuvre des contrôles, les propriétaires de produits, les architectes et les ingénieurs.

Principales responsabilités :

• Établir et documenter des paramètres de contrôle harmonisés avec les normes de l'industrie et les attentes réglementaires pour les contrôles technologiques, en collaborant avec divers intervenants.

• Collaborer avec l'équipe des politiques technologiques pour s'assurer que les exigences en matière de mesures de contrôle sont respectées au moyen du processus de conception et de mise à jour des politiques.

• Collaborer avec diverses parties prenantes de mesures pour établir un cadre de présentation de rapports répondant à leurs exigences.

• Collaborer étroitement avec l'équipe d'acquisition de données et d'outillage de la surveillance continue des contrôles pour assurer une mise en œuvre réussie des mesures.

Compétences requises :

• Au moins 6 ans d'expérience en sécurité de l'information ou en technologie de l'information

• Expérience pratique en matière de mise en œuvre de contrôles technologiques ou de cybersécurité

• Baccalauréat dans les domaines de la technologie de l'information, de la cybersécurité ou de l'informatique

• Capacité de définir des mesures et des indicateurs de contrôle clés pour démontrer l'exhaustivité de la mise en œuvre des contrôles

• Sens aigu des affaires et mentalité de stratège

• Expérience en gestion des besoins des clients et compréhension de ces exigences

• Solides compétences en relations interpersonnelles; capacité d'interagir à tous les échelons et d'être efficace dans le cadre d'une équipe élargie

• Capacité de gérer les attentes et de composer avec la pression en situation de délais serrés

• Compétences analytiques éprouvées en matière de prise de décision fondée sur des données quantitatives et qualitatives

Compétences souhaitées :

• Connaissance des divers domaines de contrôles technologiques

• Connaissance relative aux technologies de nuages publics

• Connaissance des concepts et des outils de sécurité relatifs à l'identité, à l'authentification, à la sécurité des données

• la sécurité des systèmes, la sécurité des réseaux et la sécurité des applications

• Connaissance de la journalisation de sécurité, de la surveillance et de l'intervention en cas d'incident.

• Expérience dans l'industrie de la finance

• Certifications en cybersécurité/sécurité de l'information comme CISSP

À propos de nous :

Morgan Stanley, chef de file mondial en services financiers, offre un large éventail de services bancaires d'investissement, d'opérations sur titres, de gestion de placements et de gestion de patrimoine. Chez Morgan Stanley Montréal, nous façonnons l'avenir de notre société mondiale et contribuons à notre communauté locale. Notre équipe œuvre dans de nombreux domaines.

Morgan Stanley est un employeur offrant l'égalité professionnelle. Nous travaillons pour offrir un environnement de travail accueillant et favorable dans lequel toutes les personnes peuvent réaliser leur plein potentiel. Notre main-d'œuvre est composée de personnes talentueuses et créatives qui représentent les collectivités dans lesquelles nous exerçons nos activités à travers le monde et qui présentent des compétences, des perspectives, des expériences et un bagage diversifié. Notre profond engagement à bâtir une culture d'inclusion se manifeste par les efforts constants que nous déployons à embaucher du personnel et à assurer son perfectionnement et son avancement en fonction de son talent et de ses compétences.

Dans ce document, l'emploi du masculin n'a d'autres fins que celle d'alléger le texte.