Conseiller(ère) principal(e) - Sécurité de l’information - Gouvernance de la sécurité

Conseiller(ère) principal(e) - Sécurité de l’information - Gouvernance de la sécurité

Description de l’emploi

Conseiller(ère) principal(e) - Sécurité de l’information - Gouvernance de la sécurité 
Référence : R2200803
Durée : Temps plein
Lieu de travail : Montréal ou Lévis selon la préférence du candidat retenu
Date de fin d’affichage : 2022-02-3

Le Mouvement Desjardins est le plus important groupe financier coopératif au Canada et l’un des principaux employeurs au pays. Il offre toute la gamme des produits et services financiers et regroupe les expertises en gestion de patrimoine, en assurance de personnes et de dommages, en service aux entreprises de toutes tailles, en valeurs mobilières, en gestion d’actifs, en capital de risque ainsi que des modes d’accès virtuels sécuritaires, à la fine pointe de la technologie.

Niveau d’emploi
À titre de conseiller(ère) principal(e) en sécurité de l’information – Gouvernance de la sécurité, vous contribuez à la protection des ressources matérielles informatiques, des logiciels et des informations contre toute modification, destruction, divulgation non autorisée, en plus de veiller à l’authentification et au contrôle des accès, via notamment la conception, l’administration et le maintien de systèmes de sécurité éprouvés. Vous analysez les systèmes d’information et assurez l’évolution des protections pour conserver, rétablir et sécuriser les systèmes.

Vous exercez un rôle-conseil et d’accompagnement en sécurité de l’information dans l’organisation dans le cadre divers mandats d’intervention en lien avec la sécurité de l’information. Vous développez des outils, des méthodes, ainsi que des processus de travail. La nature des dossiers et des projets exige des connaissances globales dans votre domaine.

Vous proposez des recommandations, des solutions et des plans d’action selon les orientations et objectifs de l’organisation. Vous apportez des idées. Vous contribuez à la résolution de problèmes par des analyses et votre connaissance globale du domaine d’affaires. Vous êtes appelé à interagir avec des parties prenantes œuvrant dans des champs d’activités complémentaires reliés à la technologie. La maîtrise des relations interpersonnelles devient alors une compétence essentielle.

Responsabilités principales
•    Être un leader du changement en proposant des approches innovantes en cyber sécurité et prendre en charge les projets qui en découlent avec une équipe de passionnés en cyber sécurité
•    Assurer l’évolution et l’optimisation des processus de sécurité et soutenir les activités liées à la sécurité de l’information
•    Élaborer, instaurer et communiquer les politiques, les procédures, les normes, les pratiques, les directives de sécurité de l’information
•    Faire le lien avec les parties concernées pour que les nouvelles exigences réglementaires soient communiquées aux bons responsables
•    Assurer une reddition de compte sur les indicateurs clés de sécurité de l’information et participe à l’élaboration de la stratégie de sécurité de l’information, ainsi qu’à la priorisation des initiatives du programme de sécurité
•    Assurer une vigie des tendances et meilleures pratiques en cyber sécurité

Profil recherché
•    Baccalauréat dans une discipline appropriée
•    Un minimum de huit ans d’expérience pertinente en technologie de l’information, dont un minimum de quatre ans d’expérience en cyber sécurité ou toute autre expérience pertinente
•    Maîtrise dans une discipline appropriée
•    Expérience en gouvernance de la sécurité, de l’évaluation des risques et de la création de politiques et de normes de sécurité
•    Expérience de grandes initiatives en sécurité de l’information
•    Veuillez noter que d’autres combinaisons de formation et d’expérience pertinentes pourraient être considérées
•    Détenir au minimum une certification reconnue en sécurité (CISSP, CISM, GPEN, OSCP, etc.)
•    Pour les postes vacants disponibles au Québec, veuillez noter que la connaissance du français est nécessaire

Connaissances spécifiques
•    Connaissance de la norme ISO 27001, du NIST et des principaux cadres de conformité tels que PCI-DSS;
•    Connaissance des méthodes et approches du domaine de la sécurité de l’information
•    Connaissance des notions de sécurité applicative et le TOP10 de l’OWASP (un atout)
•    Connaissance en gestion de projet (un atout)
•    Connaissance de la vulgarisation dans les communications, tant à l’oral qu’à l’écrit
•    Maîtrise de la communication en français et en anglais, tant à l’oral qu’à l’écrit

Compétences transversales Desjardins
•    Apprécier les différences, Apprendre avec agilité, Être orienté client, Être orienté vers l’action

Compétences clés au profil recherché
•    Faire preuve d’esprit stratégique, Maîtriser les relations interpersonnelles

Conditions particulières
Lieu de travail: Présentement en télétravail régulier découlant du contexte de la pandémie. Place d’affaires Montréal ou Lévis selon la préférence du candidat retenu. Le mode de travail s’appliquant au poste est le mode hybride #LI-Hybrid

SVP Postulez en ligne au : https://rita.illicohodes.com/go/61e1956a138680870ead16af/51fc022158b70066fae49f76/fr