Infosec - Montréal, Canada - Business Development Bank of Canada

Business Development Bank of Canada

Verified Company

Montréal, Canada

2 weeks ago

Posted by:

Sophia Lee

beBee Recruiter

Description

Viens faire banque à part.

Choisir BDC comme employeur, c'est évoluer dans un milieu de travail sain, inclusif, riche de compétences et qui met de l'avant les meilleures conditions pour rassembler des équipes uniques où le pouvoir d'agir est réel. C'est aussi être au centre de projets économiques et financiers ambitieux afin de voir plus loin et de faire les choses différemment, pour alimenter le succès des entreprises canadiennes.

Choisir BDC comme employeur, c'est aussi:
- Des avantages sociaux flexibles et compétitifs, incluant un régime d'épargne du personnel où BDC te verse une contrepartie de tes cotisations volontaires, un régime de pension à prestations déterminées, un compte de dépenses mieux-être et soins de santé de 750 $, pour n'en nommer que quelques-uns- En complément de vacances payées chaque année, cinq journées personnelles, des journées de maladie au besoin, et nos bureaux sont fermés du 25 décembre au 1er janvier- Un modèle de travail hybride qui permet de vraiment concilier le travail et la vie personnelle- Des possibilités d'apprentissage, de formation et de perfectionnement, et bien plus encore...

APERÇU DU POSTE

La ou le Spécialiste conseil aux lignes d'affaires (BISO) - InfoSec contribuera à l'élaboration et à l'exécution réussies du programme global de gestion des risques technologiques de la première ligne de défense BDC, conçu pour donner confiance à la clientèle interne, à la direction et aux organismes de réglementation, que BDC exerce ses activités de manière proactive, bien gérée et consciente des risques, en servant d'agente intermédiaire entre les départements de la banque et InfoSec.

De plus, ce poste soutiendra l 'amélioration continue de la posture de cyberrisque de BDC et de la ligne d'affaires désignée en faisant la promotion d'une culture de cybersensibilisation, en sensibilisant les gens aux politiques de sécurité de l'information de BDC, aux pratiques exemplaires en matière de cybersécurité, et en travaillant à l'identification et à la réduction des risques.

LES DÉFIS QUI VOUS ATTENDENT- Soutenir la stratégie de l'entreprise en s'alignant sur les outils/services de sécurité informatique- Recueillir des informations sur l'InfoSec provenant de clients internes afin d'influencer la stratégie du CISO et de faciliter le développement d'outils/services de sécurité permettant d'atteindre les objectifs de l'entreprise.- Fournir des conseils et une assistance aux dirigeants d'entreprise sur un large éventail de questions relatives à la cybersécurité (par exemple, sélection de tiers, sensibilisation aux nouvelles technologies).- Aider la ligne d'affaires et la CISO à optimiser les coûts d'établissement et d'exploitation des outils de sécurité en trouvant des opportunités de réutiliser les outils et services existants et en tirant parti des outils/technologies d'Entreprise au besoin- Construire et améliorer la marque de la fonction et agir en tant que conseiller.ère de confiance pour l'entreprise- Améliorer la compréhension de BDC du risque et de la façon d'exercer ses activités dans un environnement conscient du risque- Fournir des évaluations / examens approfondis des risques, y compris l'identification et la documentation des risques et des contrôles, la création de flux de processus détaillés et l'évaluation de la mise en œuvre- Soutien dans la propriété, la responsabilité, la supervision et la feuille de route du service Tech Risk- Servir de point de contact pour la ligne d'affaires en cas de cyber incidents et coordonner aux incidents en réunissant les équipes commerciales, cybers et autres au besoin- Développer, surveiller et rendre compte des cyber-KPI et des KRI spécifiques à l'entreprise aux parties prenantes et aux comités concernés- Fournir des conseils aux partenaires tiers dans la mise en œuvre de cybercontrôles pour l'élimination des risques, aider les équipes opérationnelles à expliquer l'impact des risques identifiés afin de permettre une prise de décision efficace- Collaborer avec les équipes Entreprise pour fournir aux lignes d'affaires des renseignements sur les cyberrisques fondés sur les données afin d'assurer une gestion efficace des risques (p. ex., vulnérabilités « jour zéro » et leur impact sur BDC, incidence de BDC sur la défaillance des principaux de services)-
- Soutenir les équipes Entreprise dans l'identification des propriétaires de risques pour les actifs de l'entreprise et s'assurer que les propriétaires de risques sont des impacts des risques- Faciliter la participation des entreprises et des technologies aux exercices de simulation d'intervention en cas d'incident, au besoin, et soutenir les activités correctives identifiées- Sensibiliser à l'appropriation des risques et à la prise de décision axée sur la réduction