Conseiller(ère) principal(e) – Gouvernance de la Gestion de risque en Sécurité de l’information

Conseiller(ère) principal(e) – Gouvernance de la Gestion de risque en Sécurité de l’information

Description de l’emploi

**Conseiller(ère) principal(e) – Gouvernance de la Gestion de risque en Sécurité de l’information **

Référence : R2223098

Durée : temps plein

Lieu de travail : Montréal ou Lévis, selon la préférence de la personne retenue

Date de fin d’affichage : 2022-11-11

Chez Desjardins, on croit à l’équité, à la diversité et à l’inclusion. Nous nous engageons à accueillir toutes les personnes, à les considérer et à les valoriser pour ce qu’elles sont, à nous enrichir de leurs différences et de leur unicité et, surtout, à leur offrir un environnement de travail où elles seront bien. Pour nous, la discrimination, peu importe ses formes, c’est tolérance zéro! Nous croyons en l’importance que nos équipes soient le reflet de la diversité de nos membres, de notre clientèle et des communautés que nous servons.

Si vous avez besoin d’assistance pour rendre plus accessible le processus de recrutement ou le poste pour lequel vous postulez, veuillez nous en informer. Des mesures d’aménagement seront offertes aux personnes qui en font la demande à n’importe quelle étape du processus de recrutement.

À titre de Conseiller(ère) principal(e) – Gouvernance de la Gestion de risque en Sécurité de l’information, vous contribuez à la protection des ressources matérielles informatiques, des logiciels et des informations contre toute modification, destruction, divulgation non autorisée, en plus de veiller à l’authentification et au contrôle des accès, via notamment la conception, l’administration et le maintien de systèmes de sécurité éprouvés. Vous analysez les systèmes d’information et assurez l’évolution des protections pour conserver, rétablir et sécuriser les systèmes.

Vous exercez un rôle-conseil et d’accompagnement dans l’organisation en sécurité de l’information et sécurité physique dans le cadre de divers mandats d’intervention. Vous développez des outils, des méthodes, ainsi que des processus de travail. La nature des dossiers et des projets exige des connaissances globales en sécurité de l’information et en sécurité physique en gouvernance. Une connaissance en gestion de risque ainsi que du modèle des 3 lignes de défenses est demandé pour ce poste.

Vous proposez des recommandations, des solutions et des plans d’action selon les orientations et objectifs de l’organisation. Vous apportez des idées. Vous contribuez à la résolution de problèmes par des analyses et votre connaissance globale du domaine d’affaires. Vous êtes appelé à interagir avec des parties prenantes œuvrant dans des champs d’activités complémentaires reliés à la technologie. La maîtrise des relations interpersonnelles devient alors une compétence essentielle lors de la communication et la gestion du changement.

Responsabilités principales

  • Être un leader d’une sous-équipe de passionnés de la sécurité de l’information et être leader du changement en proposant des approches innovantes et prendre en charge les projets qui en découlent avec une équipe de passionnés en sécurité de l’information
  • Assurer le rehaussement et le respect des processus de sécurité et soutenir les activités liées à la gestion de risque en sécurité de l’information
  • Aider à la planification des étapes (quoi et comment) afin d’établir la mise en place de la première ligne de défense en sécurité de l’information dans notre rôle de 1B SI
  • Élaborer, instaurer et communiquer les politiques, les procédures, les normes, les pratiques, les directives en gestion de risque de la sécurité de l’information lors de vos interventions dans les équipes projets ou opérationnelles
  • Assurer une reddition de comptes sur les indicateurs de surveillance clés de sécurité de l’information et participer à l’élaboration de la stratégie de sécurité de l’information, ainsi qu’à la priorisation des initiatives du programme de sécurité
  • Assurer une vigie des tendances et meilleures pratiques en sécurité de l’information

Profil recherché

  • Baccalauréat dans une discipline appropriée
  • Un minimum de six ans d’expérience pertinente en sécurité de l’information et/ou technologies de l’information
  • Veuillez noter que d’autres combinaisons de formation et d’expérience pertinentes pourraient être considérées
  • Détenir une certification reconnue en sécurité (CISSP, CISM, CRISC, CISA, CGEIT, CompTIA+, etc.)
  • Pour les postes vacants disponibles au Québec, veuillez noter que la connaissance du français est nécessaire

Connaissances spécifiques

  • Connaissance de la norme ISO 27002, ISO27005, du NIST-CSF et des principaux cadres de conformité en sécurité de l’information
  • Connaissance du modèle des trois lignes de défense
  • Connaissance de base en lean SixSigma (un atout)
  • Connaissance en gestion de projet et de l’outil JIRA (un atout)
  • Maîtriser l’anglais et le français de niveau avancé en raison de la nature des tâches, des outils de travail ou d’interactions avec des partenaires ou membres et clients anglophones

Compétences transversales Desjardins

  • Apprécier les différences, Apprendre avec agilité, Être orienté client, Être orienté vers l’action

Conditions particulières

Lieu de travail : Montréal ou Lévis, selon la préférence de la personne retenue. Le mode de travail s’appliquant au poste est le mode hybride #LI-Hybrid

Lieu de travail : Montréal ou Lévis, selon la préférence de la personne retenue

Le Mouvement Desjardins est le plus important groupe financier coopératif au Canada et l’un des principaux employeurs au pays. Il offre toute la gamme des produits et services financiers et regroupe les expertises en gestion de patrimoine, en assurance de personnes et de dommages, en service aux entreprises de toutes tailles, en valeurs mobilières, en gestion d’actifs, en capital de risque ainsi que des modes d’accès virtuels sécuritaires, à la fine pointe de la technologie.

SVP Postulez en ligne au : https://rita.illicohodes.com/go/635c191176061b9b804ba326/51fc022158b70066fae49f76/fr