Analyste des risques de cybersécurité

Fondée il y a deux siècles, Produits forestiers Résolu est un chef de file mondial de l’industrie des produits forestiers. La Société s’est développée à partir d’une vingtaine de sociétés antérieures et a fait vivre des centaines de collectivités.

Résolu possède ou exploite une quarantaine d’installations et des actifs de production d’électricité au Canada et aux États-Unis. Nos plus de 6 600 employés travaillent assidûment pour produire de la pâte commerciale, du papier tissu, des produits du bois et des papiers de qualité qui sont commercialisés dans au-delà de 60 pays.

Nous offrons un milieu de travail valorisant et sécuritaire, riche en occasions et en défis qui vous permettront d’accroître vos compétences.

L’établissement de Montreal, (Québec, Canada) est à la recherche de personnes compétentes en vue de pourvoir un poste de Analyste des risques de cybersécurité. Il s’agit d’un poste temps plein permanent.

En soutenant le responsable de l'équipe de sécurité de la conformité et de la gouvernance informatiques, l'Analyste des risques de cybersécurité contribuera à la pratique de gestion des risques informatiques au sein du Groupe Paper Excellence en maintenant et en améliorant le cadre de gestion des risques informatiques, en gérant les exceptions informatiques et en effectuant des évaluations des risques liés aux fournisseurs tiers.

L’Analyste participera également à des projets commerciaux et informatiques et collaborera avec les équipes chargées des opérations informatiques afin d'évaluer les risques et de formuler des recommandations pour les atténuer.

Principales responsabilités :

Cadre d'évaluation des risques informatiques et de sécurité

• Maintenir et améliorer le cadre d'évaluation des risques en matière de sécurité informatique.
• Documenter les risques liés à la sécurité informatique, les contrôles d'atténuation et les présenter au responsable des risques pour qu'il prenne une décision.
• Assurer la coordination avec l'équipe chargée de la conformité informatique pour veiller à ce que des contrôles compensatoires soient mis en place.
• Tenir à jour le registre des risques informatiques tout au long de leur cycle de vie.
• Effectuer des évaluations de l'impact sur la vie privée (PIA).

Évaluation de la sécurité des fournisseurs tiers

• Maintenir et améliorer la méthodologie d'évaluation des fournisseurs tiers.
• Effectuer l'évaluation de la posture de sécurité des fournisseurs tiers et des fournisseurs de cloud, documenter l'évaluation et présenter les résultats aux responsables de l'entreprise.
• Examiner les contrats de tiers pour y trouver des clauses relatives à la sécurité informatique et à la confidentialité des données et travailler en collaboration avec les équipes chargées des achats informatiques et les équipes juridiques.
• Tenir à jour le registre des fournisseurs de services de Cloud
• Fournir des services de sélection des fournisseurs pour les aspects liés à la cybersécurité afin d'aider les unités opérationnelles à sélectionner un fournisseur dans le cadre du processus d'appel d'offres.

Processus de traitement des exceptions informatiques

• Gérer et maintenir le processus de traitement des exceptions informatiques.
• Documenter les exceptions informatiques, valider les besoins des demandeurs et du propriétaire de l'exception, demander l'approbation de l'exception à la direction de la cybersécurité.
• Documenter l'évaluation des risques si nécessaire.
• Tenir à jour le registre des exceptions informatiques et assurer le suivi des exceptions approuvées.

Conseil en matière de projets

• Fournir des services de conseil aux projets commerciaux et informatiques sur les questions relatives aux risques informatiques afin de garantir des activités de gestion des risques au cours du cycle de vie du projet. Occasionnellement, apporter un soutien à l'équipe de conseil en sécurité du projet pour documenter les exigences de sécurité du projet et les contrôles à mettre en œuvre.

KPI et KRI de la gestion des risques

• Produire et rapporter les KPI et KRI de la gestion des risques informatiques sur une base mensuelle.

Compétences essentielles :

• Grandes capacités d'organisation et d'analyse ;
• Capacité à vulgariser, facilité à exprimer des idées, à influencer les autres, à remettre en question des idées et à être convaincant ;
• Excellentes compétences interpersonnelles pour pouvoir interagir à tous les niveaux ;
• Capacité à influencer et à s'engager auprès des cadres supérieurs ;
• Capacité à s'adapter rapidement à l'évolution des priorités et des demandes ;
• Avoir travaillé dans un environnement décentralisé (tant sur le plan technique que sur celui des processus) ;
• Expérience dans un rôle de sécurité de l'information (application et/ou infrastructure) dans un environnement d'entreprise ;
• Personne structurée et autonome ;
• Vous avez la capacité de bien travailler au sein d'une équipe collaborative et d'influencer les autres sans avoir d’autorité directe ;
• Excellentes compétences en communication écrite (documentation) et orale (anglais* et français) - (*) Cette qualification est requise puisque dans le cadre de cette fonction, vous serez amené à interagir de manière récurrente avec des clients, des partenaires et/ou nos filiales américaines tant à l'oral qu'à l'écrit.

Qualifications / expérience professionnelle requises :

• Baccalauréat ou 5 ans d'expérience professionnelle en cybersécurité ;
• Au moins 8 ans d'expérience dans le domaine de la gouvernance, du risque et de la conformité en matière de sécurité (GRC) ;
• Détenir des certifications liées à la sécurité telles que CISSP, CISM, CSSP ou similaires est considéré comme un atout ;

Qualifications/expériences professionnelles/années d'expérience préférables:

• Expérience pratique de la mise en œuvre et/ou de l'utilisation de cadres de gestion des risques informatiques ;
• Expérience pratique de l'évaluation des risques informatiques dans le cadre de projets et d'opérations de sécurité ;
• Expérience pratique de la mise en œuvre de contrôles de sécurité et de mesures d'atténuation des risques.
• Expérience pratique de l'évaluation des risques liés aux fournisseurs tiers et de l'examen des documents d'assurance relatifs à la sécurité et aux contrôles informatiques fournis par les tiers (par exemple, certifications ISO 27001, SSAE-16/18, SOC1, SOC2, etc...) ;
• Expérience pratique de la gestion d'un processus de traitement des exceptions informatiques ;
• Expérience pratique et bonnes connaissances dans des domaines tels que : la gestion des identités et des accès, la sécurité des réseaux, la sécurité de l'informatique en nuage, la cryptographie, la sécurité du web, les solutions de sécurité de nouvelle génération et la sécurité des systèmes d'exploitation ; et
• Expérience des cycles de vie des projets, en particulier de l'analyse des risques de sécurité, de la conception de solutions et de l'intégration de systèmes à grande échelle.

Notre offre

• Salaire concurrentiel et prime annuelle
• Au moins trois semaines de vacances et trois congés mobiles par année dès le premier jour de travail
• Gamme complète de couvertures d’assurance collective dès le premier jour de travail
• Service de télémédecine
• Régime de retraite à cotisations déterminées, avec participation généreuse de l’employeur, dès le premier jour de travail
• Programme d’aide aux employés et à leur famille
• Programme de soutien à la formation et au perfectionnement
• Programme de remboursement de l’abonnement à un centre de conditionnement physique
• Mode de travail hybride : en personne et en télétravail
• Milieu de travail basé sur le respect, l’inclusion et la diversité
• Bureau accessible en transports en commun

Depuis le 1er janvier 2022, nous occupons de nouveaux locaux ultramodernes, à aire ouverte et favorisant le travail collaboratif au 1010, rue De La Gauchetière Ouest (station de métro Bonaventure).

Résolu s’est fermement engagée à accorder une importance accrue aux principes d’équité, de diversité et d’inclusion pour donner à l’ensemble de son personnel les moyens de se réaliser pleinement. Nous formons une équipe dynamique aux horizons variés et dont la richesse de points de vue constitue l’une des clés de notre succès. Nous offrons un milieu de travail inclusif, valorisant, sécuritaire et riche en occasions de développement qui te permettront d’accroître tes compétences.

Chez Résolu, quatre valeurs fondamentales guident tout ce que nous faisons en assurant notre croissance et notre succès continus:

• Travailler en toute sécurité
• Être responsable
• Miser sur le développement durable
• Réussir ensemble

Consultez le Blogue de Résolu et suivez-nous sur LinkedIn, Instagram et Twitter pour en savoir davantage sur la Société.

20476
[[titleNOC]]
Technologies de l'information

#LI-Hybrid