Spécialiste de la sécurité - Montreal, Canada - Randstad Canada

    Randstad Canada
    Randstad Canada Montreal, Canada

    2 weeks ago

    Randstad Canada background
    Temporaire
    Description
    du mandat :
    - Travailler sur le cadre de gestion des risques des tiers et l'évaluation des risques des tiers dans le cadre de l'équipe d'experts fonctionnels de la gestion des risques de la chaîne d'approvisionnement cybernétique (CGRC).
    - Soutien à la négociation et à l'examen des contrats juridiques - ensembles d'obligations spécifiques en matière de sécurité
    - Examiner et évaluer les attestations de sécurité des tiers - certificat ISO 27001, SOC 2 Type2, ou toute autre attestation/certification de l'industrie qu'ils pourraient avoir.
    - Suivi de la résolution des problèmes et évaluation des contrôles compensatoires de sécurité

    Contact us : Jessica Tanguay

    Avantages
    Lieu : Montréal, QC (2020), Toronto, ON, Saint-Hyacinthe, QC (Selon la localisation du consultant, il devra aller au bureau 2x par semaine. )
    Date de début :
    Date de fin :
    Langues parlées et écrites : Anglais seulement ou bilingue - 80% du contrat est en anglais très imp.
    Niveau d'expérience : Senior
    Années d'expérience : 10 +
    Vérification des antécédents criminels et de crédit (Randstad)
    Ordinateur portable fourni

    Responsabilités
    Ce que vous ferez :
    - Vous êtes un expert pour identifier, surveiller et répondre en permanence aux exigences du cadre de gestion des risques des tiers.
    - Vous êtes en charge de l'élaboration, de la mise en œuvre et de l'amélioration des programmes de surveillance, de mesure, d'analyse et de reporting de l'exposition aux risques des tiers dans tous les domaines d'activité et de la comparaison avec l'appétit pour le risque de l'organisation.
    - Vous jouez le rôle d'expert en la matière dans le cadre de la gouvernance de la gestion des risques des tiers en fournissant une expertise en matière de sécurité, en facilitant la collaboration et en procédant à l'évaluation des risques des tiers pour les acquisitions qui détiennent des contrats existants et nouveaux avec Intact.
    - Participer activement à l'équipe d'experts fonctionnels de la gestion des risques de tiers et soutenir les équipes du CGRC, de la cyber-gouvernance, du risque et de la conformité afin d'assurer une synergie et un élan entre les équipes en interne.
    - Agir en tant qu'expert pour maintenir en permanence en vérifiant les contrôles clés de sécurité et les meilleures pratiques de l'industrie lors de l'évaluation des tiers.
    - Vous êtes un expert en la matière et travaillez dans le cadre de grands projets innovants et avec des tiers lorsque l'évaluation des risques et des contrôles de sécurité des tiers est nécessaire.
    - En travaillant de manière indépendante, mener diverses évaluations des risques liés aux tiers pour des circonstances, des événements ou des scénarios de risque qui peuvent potentiellement avoir un impact sur la posture de sécurité d'Intact et/ou le profil de risque.
    - Créer et fournir des rapports complets sur les risques afin de donner un aperçu détaillé de l'état actuel du paysage des risques associés à la cybersécurité des tiers de l'organisation.
    - Agir en tant qu'expert en gestion des risques de cybersécurité des tiers pour le développement de modules TPRM et de contenu au sein d'une plateforme GRC.
    - Agir en tant qu'expert pour soutenir les fonctions de sécurité de l'information afin d'identifier, de développer, de mesurer, de maintenir et d'établir des rapports sur les KRI.
    - Rester attentif à l'évolution des solutions et des services de cybersécurité de l'industrie afin d'assurer une protection constante contre les menaces actuelles et émergentes.

    Qualifications
    Exigences:
    Licence en sécurité de l'information et/ou en technologies, ou formation et expérience équivalentes.
    Plus de 10 ans d'expérience professionnelle pertinente dans le domaine des technologies de l'information et plus de 8 ans d'expérience professionnelle pertinente dans les cadres de cybersécurité tels que ceux publiés par les organismes de référence (NIST, SANS, ISO, etc.). Capacité à traduire le cadre en conseils pratiques et en évaluation.
    Connaissance des normes industrielles courantes (ISO 27001/27002, SOC 2, SOC 1, NIST, CIS, COBIT).
    Solide connaissance des principes et pratiques de gestion de la sécurité de l'information. La préférence sera donnée aux candidats qui ont une solide expérience des technologies liées au cloud et de la gouvernance et des risques cybernétiques.
    Solides principes éthiques et compréhension de l'éthique des affaires et de la sécurité de l'information.
    Bonne connaissance des vulnérabilités courantes en matière de sécurité des applications web et cloud et des techniques d'exploitation provenant de sources telles que SANS, OWASP Top 10 et Cloud Security Alliance (CSA).
    Les titres techniques tels que CISSP, CRISC, CISA sont souhaités.
    Bonne combinaison de compétences commerciales et techniques, et capacité à communiquer sur les questions actuelles de cyber-risque à la direction dans le contexte de son activité.
    Compétences en matière de communication écrite et orale claire et articulée.
    Capacité à développer et à gérer des relations, bonnes compétences en matière de facilitation et d'exécution.
    Capacité à travailler sur plusieurs projets, à respecter les délais et à gérer les attentes des parties prenantes.
    Un engagement avéré à valoriser les différences, à développer et à diversifier les parties prenantes.
    Les certifications suivantes sont souhaitables : CISSP, CISA, CISM, CGEIT, CRISC, GSEC, GISP
    Excellentes aptitudes à la communication orale et écrite (anglais et français de préférence).
    Une expérience dans la mise en œuvre et la connaissance de plateformes GRC sera considérée comme un atout.

    Sommaire
    Contact us : Jessica Tanguay
    Merci :)

    Randstad Canada s'engage à favoriser une main-d'œuvre représentative de toutes les populations du Canada. Nous nous engageons en conséquence à développer et à mettre en œuvre des stratégies pour promouvoir l'équité, la diversité et l'inclusion dans toutes nos sphères d'activité en examinant nos politiques, pratiques et systèmes internes tout au long du cycle de vie de notre main-d'œuvre, y compris au niveau du recrutement, de la rétention et de l'avancement pour tout individu. En plus de notre profond engagement sur le respect des principes des droits de la personne, nous nous engageons à prendre toute mesure positive pour influer sur les changements à mettre en place en vue de garantir la participation de tout individu dans le monde du travail et ce, sans obstacle, systémique ou autre, en particulier pour les groupes en quête d'équité généralement sous-représentés dans la main-d'œuvre au Canada, y compris les personnes qui s'identifient comme femmes ou personnes non-binaires/non conformes au genre, les Peuples et communautés autochtones, les personnes en situation de handicap (visible ou invisible), les personnes faisant partie des minorités visibles, les personnes racisées et des communautés LGBTQ2+.

    Randstad Canada s'engage à créer et à maintenir un milieu de travail inclusif et accessible pour toutes les personnes candidates et employés en soutenant leurs besoins d'accessibilité et d'accommodation tout au long du cycle de vie de l'emploi. Nous demandons à toutes les personnes demandeuses d'emploi de bien vouloir identifier leurs besoins en matière d'accommodation en envoyant un courriel à pour s'assurer de leur capacité à participer pleinement au processus d'entrevue.