Spécialiste en sécurité (Intermédiaire)

Date de début: ASAP

Durée: 6 Mois avec possibilité de renouvellement

Endroit: centre-ville de Montréa.

Temps plein, possibilité de temps partiel

Le candidat retenu sera responsable de soutenir les activités du BIS (Business Information Security).

Il/elle aidera BIS le leader dans :

La protection des actifs d’information en identifiant les problèmes de risque attribué à des actifs d’entreprise et des ressources informatiques et des capacités;
L’identification de l’application de contrôles appropriés pour atténuer les risques;
La coordination de la sécurité de l’information et des activités technologiques d’atténuation des risques;
Le maintien et l’amélioration de la documentation et des processus de sécurité de l’information (par exemple, risque, incident, sensibilisation, etc.).
L’amélioration et l’utilisation d’outils qui soutiennent les procédés mentionnés ci-dessus (par exemple MS SharePoint);
La participation à diverses activités en cours (par exemple, l’examen de documents).

Responsabilités

Soutenir les processus pour surveiller l’émergence de nouvelles menaces et vulnérabilités, l’évaluation des impacts et coordonner les réponses tel que requis;
S’assurer que le soutien est efficace / coordination est prévue pour opérationnaliser les activités de la BIS avec les groupes appropriés (par exemple le service informatique);
Veiller à ce que les risques pour la sécurité de l’information sont correctement identifiés, bien intégrés dans les processus existants et bien gérés dans les activités de la BIS (l’évaluation de sécurité par exemple les tiers fournisseurs, plan d’action et définition des étapes et de suivi).

Leader BIS de soutien pour assurer la livraison des domaines clés suivants:

La gestion des risques de sécurité de l’information.
Le respect de la sécurité de l’information (par exemple, lois, règlements, politiques, procédures).
La gestion de la structure de sécurité de l’information.
Les politiques de sécurité de l’information, procédures, directives, normes et processus.
Les exceptions des politiques de sécurité de l’information (s’assurer qu’ils sont soumis à des contrôles appropriés).
L’évaluation de tiers fournisseurs conformément au cadre de sécurité de l’information.

Education / Formation

Baccalauréat en administration ou en informatique, ou expérience équivalente; et
Certifications professionnelles pertinentes: CISSP, CISM, CISA.

Expérience

Au moins deux années d’expérience professionnelle pertinente;
Expérience en gestion de l’information des risques de sécurité et ce qui suit serait considérée comme un atout:
Une expérience dans les fonds de pension, l’investissement institutionnel ou équivalent.
Connaissance de la sécurité de l’information et cadre de risque tels que ISO 27001, NIST 800-30. – Connaissance de catalogue de contrôle de sécurité tels que NIST 800-53. – Une habilitation de sécurité (niveau secret, gouvernement fédéral canadien).

Connaissances

Connaissance et compréhension des processus de cadres de sécurité de l’information et des meilleures pratiques;
Compréhension des Enterprise Security Architecture et composants clés;
Compréhension des processus informatiques et des technologies clés;
Approche rigoureuse dans la réalisation des processus et de leurs documentations;
Démonstration d’une approche consultative pour la conduite du changement;
Éthique personnelle démontrée alignée avec les valeurs de l’entreprise, l’intégrité professionnelle et la capacité de gérer des questions confidentielles d’une manière professionnelle, en appliquant le niveau approprié de jugement;
Fortes compétences et la capacité d’identifier, d’analyser et de résoudre les problèmes, en conduisant la solution à son terme;
Bilingue (français / anglais) – écrit et habiletés de communication orale;
Proactif et axé sur les résultats.