Analyste Sécurité - Quebec City, Canada - iA Groupe financier / iA Financial Group

iA Groupe financier / iA Financial Group

Verified Company

Quebec City, Canada

2 weeks ago

Posted by:

Sophia Lee

beBee Recruiter

Description

Nous recherchons un(e) Analyste dynamique pour rejoindre notre équipe de sécurité. Vous ferez partie d'une équipe de sécurité qui accompagne les équipes TI de tous les secteurs dans l'analyse du risque dans le cadres des projets informatiques. Au cours d'une journée type, vous participerez à un Scrum avec votre équipe de sécurité le matin, puis vous vous rendrez dans le secteur des technologies de l'information pour évaluer les exigences et les risques en matière de sécurité. Bien que vous travaillerez de manière indépendante à l'identification des risques des projets qui vous sont confiés, vous serez soutenu et ferez activement partie de votre équipe de sécurité.

Responsabilités:

- Participer aux sessions de planification du projet afin d'identifier la feuille de route en matière de sécurité au sein du projet ;
- Identifier les exigences de sécurité et les risques potentiels en fonction du contexte du projet en veillant à l'alignement sur le cadre de sécurité iA ;
- Identifie et classe les actifs informationnels en fonction de la tolérance au risque de l'organisation ;
- Identifie et évalue les scénarios de risque pour atténuer les risques résiduels afin de soutenir le secteur d'activité ;
- Présenter les risques résiduels au propriétaire des actifs et collaborer à la définition du plan d'action ;
- Fournit des conseils sur les meilleures pratiques en matière de sécurité de l'information tout en soutenant les équipes informatiques ;
- Fournir des avis et des recommandations professionnels pragmatiques, dans le respect des normes, des règles et des lignes directrices établies ;

Profi Recherché:

- Solides compétences en matière de communication, de gestion du temps, de rédaction de rapports, d'enquête et de présentation ;
- Solides compétences en matière de résolution de problèmes, d'organisation et d'analyse, et est capable d'articuler des concepts complexes de manière claire et concise ;
- Expérience avec les technologies de sécurité de l'information ;
- Connassance des concepts de sécurité tels que le cryptage, la journalisation, la surveillance, la gestion des accès, l'infonuagique, etc ;
- Apprécier le contact avec les clients/utilisateurs ;
- Faire preuve de curiosité, d'autonomie, de rigueur et d'un bon esprit de synthèse ;
- Entretenir des relations de travail positives avec des parties prenantes de différents secteurs et de différents niveaux hiérarchiques ;
- Comprendre le cycle de développement d'un projet informatique : exigences, analyse, planification, conception, développement et mise en service ;
- Connaître les exigences réglementaires, les normes (NIST, ISO 27001, etc.) et les meilleures pratiques en matière de sécurité de l'information ;
- Connaître les principes Lean/Agile et la capacité à les appliquer dans un environnement d'équipe est un atout ;
- Compétences avancées dans Microsoft Office pour créer, modifier et faire des présentations (Word, Excel et PowerPoint).
- Connaissance des principes fondamentaux de la mise en réseau est un atout majeur.
- Connaissance du secteur de l'assurance et des services financiers, un atout ;
- Excellentes aptitudes linguistiques en français et en anglais, tant à l'oral qu'à l'écrit en raison des interactions fréquentes avec des collègues et fournisseurs anglophones et francophones à travers le Canada.

Formation et expérience:

- Au moins quatre ans d'expérience professionnelle pertinente dans le domaine des contrôles de cybersécurité et de la gestion des risques ;
- Diplôme de premier cycle (ou plus) en gestion de la sécurité de l'information, en gestion des risques, en informatique ou en ingénierie, ou équivalent ;
- Une certification en matière de cybersécurité reconnue par l'industrie, telle que Certified Information Systems Security Professional (CISSP), Certified Information Security Manager (CISM), Certified Information Security Auditor (CISA), est un atout ;
- Solide connaissance des cadres, normes et lignes directrices en matière de cybersécurité tels que ISO 27001, NIST SP 800-30/34, NIST CSF, ISF CSF ;

li-vt1 #li-remote #li-hybrid

**Profil de l'organisation**:
**À propos**:
iA Groupe financier, c'est la force d'une société de taille à dimension humaine qui compte plus de 8 000 employés. Ensemble, nous avons gagné la confiance de plus de 4 millions de clients et représentants qui nous ont choisis pour leurs assurances, leur épargne et la gestion de leur patrimoine.

Avec plus de 200 milliards de dollars d'actifs et un demi-milliard de dollars de prévu en investissement pour l'innovation technologique, nous sommes un joueur clé dans le domaine des services financiers au Canada et aux États-Unis. Le secret de notre réussite? S'investir, une personne à la fois. Parce que depuis plus de 125 ans, nous croyons que c'est en soutenant chacun de nos employés et en nous entourant de leaders parmi l