Jobs
>
Montréal

    Analyste, sensibilisation à la sécurité - Montreal, Canada - Domtar

    Domtar
    Domtar Montreal, Canada

    Found in: Talent CA C2 - 5 days ago

    Default job background
    Description

    Description

    Titre du poste:Analyste, sensibilisation à la sécurité des TI

    Lieu:Montréal (hybride)

    Se rapporte à:Chef, Sécurité de la gouvernance et conformité des TI

    Sous la responsabilité du Chef, Sécurité de la gouvernance et conformité des TI, l'Analyste, sensibilisation à la sécurité est chargé de l'élaboration, de l'examen, de la mise en œuvre et de la maintenance du programme de sensibilisation à la sécurité de l'informationde l'organisation. L'analyste contribuera à réduire les risques dans l'ensemble de l'organisation en veillant à ce que les employés connaissent et comprennent les politiques de sécurité de l'information, en les informant sur les nouvelles menaces et sur la manière d'adopter un comportement axé sur la sécurité.

    Responsabilités:

    Programme de sensibilisation à la sécurité informatique

  • Élaborer, examiner, mettre en œuvre et maintenir le programme de sensibilisation à la sécurité de l'entreprise afin d'atténuer les risques humains présents dans l'environnement opérationnel existant de l'organisation.
  • Examiner et mettre à jour les modules annuels de formation à la sécurité qui font partie de la formation à la conformité de l'entreprise.
  • Examiner les modules de formation pour s'assurer qu'ils répondent aux attentes en matière de sécurité pour les employés horaires et les salariés.
  • Examiner et mettre à jour la formation à la politique d'utilisation acceptable des technologies de l'information (IT AUP) pour les nouveaux employés et les sous-traitants, et rendre compte de l'état de conformité à l'IT AUP.
  • Planifier, préparer et exécuter l'événement annuel du mois de la cybersécurité à l'échelle de l'entreprise.
  • Planifier les tests mensuels d'hameçonnage, compiler et présenter à la direction les résultats des tests d'hameçonnage.
  • Crée et gère un cadre de métriques qui mesure efficacement la conformité des employés avec le programme de sensibilisation à la sécurité, les politiques de sécurité de l'information et l'efficacité globale du programme de sensibilisation à la sécurité.
  • Assurer le suivi des mesures de performance et proposer des améliorations.
  • Établit, puis maintient, une compréhension de la sensibilisation des employés dans l'ensemble de l'organisation.
  • Collabore avec les unités opérationnelles concernées pour améliorer la sensibilisation à la sécurité et respecter les normes réglementaires et de conformité.
  • Rédiger et publier des articles de sensibilisation à la sécurité sur l'intranet et d'autres forums d'information de l'entreprise.

    • Gestion des plateformes de sensibilisation à la sécurité

  • Effectuer des tâches administratives et des activités de soutien sur les plates-formes de sensibilisation à la sécurité.
  • Préparer et réaliser des tests mensuels d'hameçonnage pour les employés (salariés et travailleurs horaires) et les sous-traitants.
  • Examiner le contenu de la formation et affecter les utilisateurs à la formation de sensibilisation à la cybersécurité.
  • Fournir un soutien sur demande aux autres membres de l'équipe de sécurité concernant les questions liées à la sensibilisation à la sécurité.

    • Compétences clés :

  • Solides compétences analytiques pour analyser les résultats des campagnes de sensibilisation.
  • Excellentes compétences en communication écrite (contenu de formation, articles de sensibilisation à la sécurité) et orale (anglais* et français).
  • Capable de vulgariser, de communiquer des idées, d'influencer et de convaincre.
  • Excellentes compétences interpersonnelles pour pouvoir interagir à tous les niveaux.
  • Capacité à influencer et à s'engager auprès de la haute direction.
  • Capacité à s'adapter rapidement à l'évolution des priorités et des demandes.
  • Instinctif et créatif.
  • Personne structurée et autonome ;.

    • (*) Cette qualification est requise puisque dans le cadre de cette fonction, vous serez amené à interagir de manière récurrente avec des clients, des partenaires et/ou nos filiales américaines tant à l'oral qu'à l'écrit.

    Expérience professionnelle/qualifications requises :

  • BAC ou autre diplôme en cybersécurité ou autre expérience professionnelle pertinente dans le domaine de la cybersécurité.
  • Au moins cinq ans d'expérience dans le domaine de la sécurité informatique et au moins trois ans dans le domaine de la sensibilisation à la sécurité.
  • Expérience démontrable en matière de formation technique ou d'éducation des adultes.

    • Expériences / Qualifications préférées

  • Forte capacité à communiquer des questions complexes et techniques à des publics divers, oralement et par écrit, d'une manière facilement compréhensible et exploitable.
  • La détention de la certification CISSP (Certified Information Systems Security Professional) est considérée comme un atout majeur.
  • Bonne expérience de la gestion d'outils de sensibilisation à la sécurité, l'expérience des plateformes PSAT et Terranova étant considérée comme un atout.
  • Capacité à influencer efficacement les autres et à les convaincre de modifier leurs priorités et leurs comportements dans l'intérêt de l'organisation.
  • Capacité à coordonner les activités au nom de la sécurité informatique avec la communication d'entreprise, les ressources humaines, le service juridique, la gestion des risques et les fonctions de conformité.
  • Compréhension des besoins de l'entreprise et engagement à fournir un service de haute qualité, rapide et efficace à l'entreprise.
  • Expérience dans un rôle de sécurité informatique (application et/ou infrastructure) dans un environnement d'entreprise.

    • Vous devez réussir un processus de sélection qui comprend des entrevues, des tests d'aptitudes (selon le poste) et une prise de références.

    Domtarapplique un programme d'accès à l'égalité et invite les femmes, les minorités visibles, les Autochtones et les personnes handicapées à présenter leur candidature.

    Notreoffre:

  • Un emplacement au cœur du centre-ville (métro Place des Arts);
  • Modalités d'aménagement du temps de travail; télétravail hybride et l'horaire flexible;
  • Un horaire de 35 heures par semaine;
  • Un environnement de travail moderne et spacieux;
  • Un plan d'assurance « À la carte » (vie, soins médicaux, soins dentaires);
  • Un programme d'aide aux employés;
  • Un Centre de la Petite Enfance sur place;
  • Une rémunération concurrentielle, incluant un régime de boni annuel;
  • Un régime de retraite avec participation de l'employeur;
  • Du développement et de la formation continue payés par l'employeur.

    • À propos de Domtar :

    Domtar fabrique des produits sur lesquels les gens du monde entier comptent chaque jour.

    Au service de clients dans plus de 50 pays, nous sommes un important fournisseur d'un large éventail de produits à base de fibre, dont des papiers de communication, de spécialité et d'emballage, de la pâte commerciale ainsi que des produits non-tissés air-laid. Nous fabriquons nos produits au sein de nos usines et de nos centres de façonnage aux États-Unis et au Canada, en mettant l'accent sur la sécurité, la qualité et la croissance durable.

    Fidèles à nos valeurs que sont l'agilité, l'engagement et l'innovation, nous trouvons toujours de meilleures façons de répondre aux besoins de nos clients, de soutenir nos employés et de renforcer nos collectivités.

    Le bureau administratif principal de Domtar se trouve à Fort Mill, en Caroline du Sud, et Domtar fait partie du groupe d'entreprises Paper Excellence.Pourensavoirdavantage,visitez.

    Position title: IT Security Awareness Analyst

    Location:Montreal (hybrid)

    Reports to:Manager, IT Compliance & Security Governance

    Reporting to the Manager, IT Compliance & Security Governance, the Security Awareness Analyst is responsible for the development, review, implementation, and maintenance of the organization's information security awareness program. This position will contribute to reduce risk throughout the organization by ensuring employees know and understand Information Security's policies, educate them about new threats and how to behave with a security mindset.

    Job Responsibilities/Accountabilities:

    Information security awareness program

    ● Develops, reviews, implements, and maintains the company security awareness program to mitigate human risks present in the organization's extant operating environment.

    ●Review and update the annual security training modules that are part of the company compliance training. Review training modules to ensure they meet security expectations for hourly and salary employees.

    ●Review and update the IT Acceptable Use Policy (IT AUP) training for new employees and contractors and report on IT AUP compliance status.

    ●Plan, prepare and execute the company wide Cybersecurity Month annual event.

    ●Plan the monthly phishing test, compile and present monthly and quarterly phishing test results to management.

    ●Creates and manages a metrics framework that effectively measures employee compliance with the security awareness program, information security policies and the overall effectiveness of the security awareness program.

    ●Tracking performance measures and driving improvements.

    ●Establishes, and then maintains, an understanding of employee awareness around the organization.

    ●Works with relevant business units to improve security awareness and meet regulatory and compliance standards.

    ●Write and publish security awareness articles on the intranet and other company information forums.

    Security Awareness Platform Management

  • Perform administrative tasks and support activities on the company security awareness platforms.
  • Prepare and perform monthly phishing tests to employees (salary & hourly workers) and contractors.
  • Review training content and assign users to cyber security awareness training.
  • Provide on demand support to other security team members regarding security awareness related matters.

    • Key Skills:

  • Strong analytical skills to analyze awareness campaign results.
  • Excellent written (training content, security awareness articles) and verbal communication skills (English* & French).
  • Able to vulgarize, communicate ideas, influencingandconvincing.
  • Excellent interpersonal skills to beable to interact at alllevels.
  • Ability to influence and engage with seniormanagement.
  • Ability to quickly adapt to changing priorities anddemands.
  • Instinctive and creative.
  • Structured and autonomousperson;

    • (*) This qualification is required since as part of this function, you will have to interact with customers, partners and/or our American subsidiaries on a recurring basis both orally and in writing.

    Required Professional Experience/Qualifications:

  • Bachelor degree, other cyber security degree or other relevant cybersecurity professional experience.
  • Minimum of 5 years of information security experience and a minimum of 3 years in security awareness.
  • Demonstrable experience in technical training or adult education.

    • Preferred Qualifications/Expériences

  • Strong ability to communicate complex and technical issues to diverse audiences, orally and in writing, in an easily understood and actionable manner.
  • Holding Certified Information Systems Security Professional (CISSP) are considered a strong asset.
  • Good experience managing security awareness tools, experience with PSAT and Terranova platforms is considered an asset.
  • Ability to effectively influence and convince others to make appropriate changes in their priorities and behaviors for the benefit of the organization.
  • Ability to coordinate activities on behalf of Information Security with Corporate Communications, HR, Legal, Risk Management, and Compliance functions.
  • An understanding of business needs and commitment to delivering high-quality, prompt, and efficient service to the business.
  • Experience in an information security (application and/or infrastructure) role in an enterpriseenvironment.

    • You must successfully complete a selection process that includes interviews, aptitude tests (for some positions) and reference verification.

    Domtaris an equal opportunity employer. We invite women, Aboriginal peoples, persons with disabilities and members of visible minorities to apply.

    Our offer:

  • A downtown location (Place-des-Arts metro)
  • Alternative Work Arrangements; hybrid remote work andflextime.
  • A 35 hours work week
  • A modern,spaciousand dynamicenvironment.
  • Competitive compensation, including annual bonusplan.
  • An extended flexible insurance plan (life, medical, dental).
  • An employee assistanceprogram.
  • A pension plan with matching company contributions to help make planning for your retirementeasy.
  • Employer-paid development and continuingeducation.
  • A childcare Centre on location.

    • About Domtar:

    Domtar makes products that people around the world rely on every day.

    Serving more than 50 countries, we are a leading provider of a wide variety of fiber-based products including communication, specialty and packaging papers, market pulp andairlaidnonwovens. We make our products at manufacturing and converting facilities in the . and Canada, with a focus on safety, quality, and sustainability.

    Through our values of agility, caring and innovation, we constantly find better ways to serve our customers, support our employees and strengthen our communities.

    Domtar's principal executive office is in Fort Mill, South Carolina and Domtar is part of the Paper Excellence group of companies.To learn more, visit.

    #LI-Hybrid #LI-PC1
  • GATX

    Valves Specialist/Specialiste des valves

    Found in: Talent CA C2 - 5 days ago

    GATX Montreal, Canada Full time

    OUR COMPANY: Since its creation 125 years ago, GATX has continued to demonstrate its strong leadership in the leasing and maintenance of Rail cars in North America, India and Europe. By joining our company, you can expect to build a career in a stable and safety-focused environm ...

  • Actoran Canada

    Conseiller GRC H/F

    Found in: Appcast CA C2 A - 4 days ago

    Actoran Canada Montreal, Canada

    ACTORAN met l'humain au cœur de son projet. Acteur décisif sur le secteur de la cybersécurité, nos experts accompagnent nos clients sur leurs différents objectifs de développement SSI. · Aujourd'hui, ACTORAN se différencie grâce à la proximité entretenue avec ses collaborateurs. ...

  • CECI

    Volontariat International pour Canadien-ne-s

    Found in: Appcast CA C2 A - 4 days ago

    CECI Montreal, Canada

    Au Guatemala, le CECI travaille au renforcement du pouvoir économique des femmes et des jeunes autochtones ou vivant en milieu rural, dans les départements de Sololá, Chimaltenango, El Quiché, Alta et Baja Verapaz, Sacatepéquez et Guatemala. Les volontaires du CECI déploient leur ...

  • Kruger inc.

    Électrique

    Found in: Appcast CA C2 A - 3 days ago

    Kruger inc. Montreal, Canada

    Fondée en 1904, la société Kruger est un important producteur de papiers pour publications; de papiers à usages domestiques et industriels; de boîtes de carton à base de fibres recyclées; d'énergie verte et renouvelable, de vins et spiritueux; et est également l'un des principaux ...

  • Lithion Technologies

    Chef(fe) SST et formation

    Found in: Appcast CA C2 A - 3 days ago

    Lithion Technologies Montreal, Canada

    Notre terrain de jeu · Lithion a développé une solution durable, robuste et sécuritaire pour produire des matériaux stratégiques à partir de batteries lithium-ion en fin de vie. Ces batteries sont présentes dans les objets du quotidien comme les voitures électriques, les outils r ...

  • Telecon Enterprise

    Analyste, sécurité et conformité

    Found in: Jooble CA O C2 - 4 days ago

    Telecon Enterprise Montréal, QC, Canada

    Nous recherchons un analyste en sécurité informatique bilingue pour protéger nos actifs numériques. Ce poste demande une expertise technique, une réflexion stratégique et d'excellentes compétences interpersonnelles. Surveillance et réponse aux incidents : Utiliser des outils pour ...

  • CGI

    Ingénieur Spécialiste Serveur Active Directory

    Found in: Appcast CA C2 A - 3 days ago

    CGI Montreal, Canada

    de posteDéfinir le rôle et les responsabilités (description du poste) : · Contexte/Contexte du travail : · Nous sommes chargé de fournir des projets et des services qui sont fournis et en collaboration avec les unités commerciales opérationnelles et d'autres organisations de serv ...

  • CGI

    Officier sécurité et gestion de la fraude

    Found in: Appcast CA C2 A - 3 days ago

    CGI Montreal, Canada

    CGI recherche un ou une leader dans le domaine de la sécurité de l'information et prévention de la fraude, pour prendre en charge la gouvernance de la cybersécurité d'entreprise d'une de ses entités. · En tant qu'officier de sécurité relevant de la direction du Centre de service ...

  • CGI

    Ingénieur Spécialiste Serveur Active Directory

    Found in: Appcast CA C2 A - 1 day ago

    CGI Montreal, Canada

    Ingénieur Spécialiste Serveur Active Directory · Description de poste · Définir le rôle et les responsabilités (description du poste) : · Contexte/Contexte du travail : · Nous sommes chargé de fournir des projets et des services qui sont fournis et en collaboration avec les unité ...

  • Telecon Enterprise

    Analyste en sécurité TI

    Found in: Jooble CA O C2 - 4 days ago

    Telecon Enterprise Montréal, QC, Canada

    Nous recherchons un analyste en sécurité informatique bilingue pour protéger nos actifs numériques. Ce poste demande une expertise technique, une réflexion stratégique et d'excellentes compétences interpersonnelles. Le candidat idéal sera passionné par la cybersécurité, proacti ...

  • GIRO Inc

    Apprenti Analyste Sécurité H/F

    Found in: Jooble CA O C2 - 4 days ago

    GIRO Inc Montréal, QC, Canada

    Type d'emploi / Employment type: Temps plein permanent / Full time permanent · Nous mettons à profit notre intelligence collective pour impacter la vie des gens en améliorant l'efficacité de la mobilité urbaine. Faire partie d'une entreprise québécoise qui se démarque à l'intern ...

  • Normandin Beaudry

    Lead technique

    Found in: Appcast CA C2 A - 3 days ago

    Normandin Beaudry Montreal, Canada

    Normandin Beaudry est une compagnie spécialisée en rémunération globale au Canada. · Chez Normandin Beaudry, nous reconnaissons que certains groupes de la population font face à des barrières systémiques qui créent des inégalités en emploi. C'est pourquoi nous avons pris l'engage ...

  • Axxel HR

    Responsable des ressources humaines

    Found in: Appcast CA C2 A - 4 days ago

    Axxel HR Montreal, Canada

    AXXEL RH est une firme d'acquisition de talents et nous avons été mandaté par notre client pour combler le poste de Responsable des ressources humaines. Notre client, une PME située à Montréal et spécialisée dans la fabrication de produit alimentaire, a apporté le goût de l'Itali ...

  • Sanimax

    Analyste Technique

    Found in: Jooble CA O C2 - 4 days ago

    Sanimax Montréal, QC, Canada

    Votre transformation professionnelle commence ici · Vous recherchez un employeur flexible qui vous offre la possibilité d'évoluer? · Poste hybride et horaire flexible après la période de formation · Un programme complet d'assurance collective (dentaire, médicale, assurance vie, ...

  • Université du Québec à Rimouski

    Chef de Projet Sécurité Numérique F/H

    Found in: Jooble CA O C2 - 4 days ago

    Université du Québec à Rimouski Montréal, QC, Canada

    Le Secrétariat général assiste le rectorat dans la direction de l'Université. Plus spécifiquement, le Secrétariat joue un rôle-conseil en matière de gouvernance et il participe à la planification stratégique, à la gestion des risques et à la coordination de l'ensemble des activit ...

  • TOTEM recruteur de talent

    Coordonnateur SSSE

    Found in: Adzuna CA C2 - 5 days ago

    TOTEM recruteur de talent Montreal, Canada

    Le Coordonnateur SSSE est responsable du déploiement, de la mise en œuvre et du suivi des activités, programmes et procédures liés à la santé et la sécurité au travail, les mesures d'urgence et la protection de l'environnement au sein des sites opérationnels auxquels il est ratta ...

  • Coveo Solutions inc.

    Spécialiste sénior de la confidentialité et de la conformité

    Found in: Adzuna CA C2 - 1 day ago

    Coveo Solutions inc. Montréal, Canada

    Contribue à définir les normes de confidentialité de demain : Spécialiste sénior recherché.e chez Coveo Coveo est à la recherche d'une personne talentueuse, spécialisée dans les produits et la technologie, pour rejoindre son équipe de conformité légale. Tu joueras un rôle essent ...

  • EnviroEmplois

    agent(e) de projet collecte des résidus alimentaires

    Found in: Talent CA C2 - 2 days ago

    EnviroEmplois Montreal, Canada Temps partiel

    Description sommaire des tâches · Notre département de gestion des matières résiduelles (GMR) est actuellement à la recherche d'un(e) agent(e) de projet pour participer à la mise en œuvre et à la coordination d'une patrouille de sensibilisation à la collecte des résidus alimenta ...

  • CGI

    Ingénieur Spécialiste Serveur Active Directory

    Found in: Adzuna CA C2 - 4 days ago

    CGI Montréal, QC, Canada

    de poste · Définir le rôle et les responsabilités (description du poste) : · Contexte/Contexte du travail : · Nous sommes chargé de fournir des projets et des services qui sont fournis et en collaboration avec les unités commerciales opérationnelles et d'autres organisations de s ...

  • Maxi

    Représentants de la Protection Des Actifs

    Found in: Adzuna CA C2 - 2 days ago

    Maxi Montreal, Canada permanent

    Referred applicants should not apply directly to this role. · All referred applicants must first be submitted through Workday by a current Loblaw Colleague. · Come make your difference in communities across Canada, where authenticity, trust and making connections is valued - as w ...