Conseiller principal en risques de cybersécurité

Nos employés sont au cœur de ce que nous faisons de mieux : aider les gens, les entreprises et la société à aller de l’avant dans les bons moments et à être résilients dans les moments difficiles. En vous joignant à notre équipe, vous contribuerez à ces efforts aux côtés de gens expérimentés et passionnés.

Intégrez un milieu où vous disposerez des ressources nécessaires pour apprendre et évoluer, en plus d’être valorisés pour qui vous êtes : chez Intact, la diversité est une force. Vous pouvez compter sur nous pour vous aider à atteindre vos objectifs avec des outils, des possibilités et de la flexibilité. C’est notre promesse aux employés.

Notre formule hybride permet de maintenir un équilibre entre le télétravail et les avantages des interactions en personne.

Poursuivez votre lecture pour découvrir comment vous pouvez façonner l’avenir, réussir en équipe et évoluer avec nous.

À propos du poste

Le poste

L’équipe Gouvernance, risques et conformité de la cybersécurité (CGRC) en pleine expansion est à la recherche d’un.e professionnel.le en cybersécurité d’expérience, spécialisé.e dans les conseils en gestion des risques et l’évaluation des risques.

En collaboration avec vos collègues, vous appuierez et favoriserez une culture solide de sensibilisation aux cyber risques par des conseils visant à garantir la compréhension, la documentation et la gestion des cyber risques dans le cadre de l'amélioration continue du niveau de cybersécurité global de l'entreprise.

Grâce à une connaissance approfondie et un esprit d’innovation, vous essaierez de nouvelles approches et tirerez parti des technologies émergentes pour contribuer à offrir une expérience client hors du commun, façonner l’avenir de notre secteur et laisser votre marque.

Ce que vous ferez:

• Participer à des initiatives et des projets novateurs majeurs qui touchent les principales plateformes d'assurance de l'entreprise, les applications informatiques clés et les infrastructures essentielles en soutenant les phases de lancement, de conception et de mise en œuvre des projets afin d’assurer la compréhension des exigences de sécurité de l'entreprise et la mise en œuvre des contrôles adéquats.
• Agir en tant que facilitateur de solutions dans un rôle de conseiller en matière de cyber risques afin de favoriser une culture de sécurité dès la conception («Secure-by-design») en formulant des recommandations, selon les besoins, aux équipes d'architecture d'entreprise, TI et des systèmes d'information de l'entreprise pour la conception de diagrammes et de schémas d'architecture.
• Jouer le rôle d'évaluateur des cyber risques en procédant à des évaluations régulières et récurrentes des cyber risques pour les principales applications et infrastructures informatiques critiques, en utilisant des approches qualitatives ou quantitatives pour sensibiliser aux menaces, aux vulnérabilités, aux lacunes en matière de contrôle et aux risques par le biais de rapports écrits détaillés.
• Identifier et documenter les cyber risques afin d'aider les différentes parties prenantes à déterminer et à mettre en œuvre des mesures d'atténuation appropriées pour garantir que les cyber risques sont gérés conformément à l'appétit de l'entreprise pour le risque.
• Collaborer avec les autres membres de l'équipe CGRC à l'élaboration des politiques, normes et procédures de cybersécurité de l'entreprise afin de garantir une gouvernance solide en matière de cybersécurité dans l'ensemble de l'entreprise.
• Agir en tant qu'expert pour maintenir et exploiter en permanence le cadre de gestion des cyber risques tout en veillant à l'aligner sur les cadres généraux de l'entreprise en matière de gestion des risques d'entreprise et opérationnels.
• Soutenir et suivre les risques à l'aide de l'outil GRC de l'entreprise et contribuer à l'amélioration du flux de travail et de la configuration de l'outil.
• Agir en tant qu'expert pour soutenir diverses fonctions informatiques afin d'identifier, de développer, de mesurer, de maintenir et de rendre compte des indicateurs clés de risque et des indicateurs clés de performance.
• Soutenir diverses équipes de direction dans leur portefeuille respectif, ainsi que les filiales de la société si nécessaire, afin de garantir l'adoption de principes et de pratiques cohérents en matière de gestion des cyber risques dans l'ensemble de l'entreprise.

Ce qu’il vous faut:

• Baccalauréat en informatique ou toute combination équivalente d’éducation et d’expérience.
• Certifications techniques telles queCISSP, CRISC, CISA, CISM ou l’équivalent.
• Minimum 10 ans d’expérience de travail pertinente dans les technologies de l’information, dont au moins cinq ans dans un poste de conseil ou d’évaluation des risques de cybersécurité dans le cadre de la fonction GRC.
• Excellente connaissance des principes et pratiques de gestion des risques dans les domaines de l’infrastructure informatique, du développement des applications, de l’infonuagique (SaaS, IaaS, PaaS), de l’intelligence artificielle et des mégadonnées.
• Solide connaissance des cadres et normes de cybersécurité courants (NIST CSF et 800-53; ISO/IEC 27001/2; contrôles/critères du Centre pour la sécurité internet (CIS); MITRE Att&CK; norme de sécurité de l'industrie des cartes de paiement (PCI DSS), etc.) et bonne compréhension des mécanismes de calcul de l’évaluation des vulnérabilité (CVSS, EPSS, catalogue KEV, etc.) et des techniques de modélisation (OCTAVE, Trike, PASTA, STRIDE, VAST, etc.)
• Connaissance pratique et expérience des exigences réglementaires liées à la cybersécurité et à la confidentialité des données (lignes directrices B-13 du BSIF; NYDFS 23 NYCRR 500; RGPD, etc.)
• Bonne combinaison de compétences opérationnelles et techniques et capacité à communiquer les enjeux actuels liés aux cyber risques de manière claire et concise aux membres de la direction dans le contexte de leurs portefeuilles d’opérations/informatiques.
• Expérience de la réalisation d'évaluations globales et exhaustives des cyber risques pour de grandes organisations internationales du secteur financier, un atout.
• Grandes capacités de réflexion et d’analyse de scénarios complexes avec le niveau de détail adéquat en fonction du public visé.
• Joueur d’équipe motivé qui peut également travailler de manière indépendante pour s’assurer que nous livrons et réussissons en équipe.
• Capacité à mener plusieurs tâches de front et à participer à plusieurs projets tout en respectant les délais et en répondant aux attentes des parties prenantes.
• Bilinguisme (Français / Anglais) – Nécessité d’interagir sur une base régulière avec des collègues partout au pays.
• Aucune expérience de travail au Canada requise, mais nécessité d’avoir l’autorisation de travailler au Canada.

#LI-Hybrid

Ce que nous offrons

En travaillant chez nous, vous aurez tous les outils pour donner le meilleur de vous-même chaque jour. Voici ce à quoi vous pouvez vous attendre en devenant un membre permanent de notre équipe :

• Un régime complet d’avantages financiers qui reconnaît vos succès

• Un régime d’achat d’actions des employés parmi les meilleurs de l’industrie, avec une cotisation de contrepartie correspondant à 50% des actions nettes achetées

• Un régime de retraite et d’avantages sociaux flexible et complet, et un service de soins de santé virtuels

• Des aménagements de travail flexibles

• La possibilité d'acheter jusqu'à cinq jours de congé supplémentaires chaque année

• Un compte de dépenses mieux-être pour favoriser un mode de vie sain et actif

• Un accès à des outils et à des ressources qui vous aident à rester en santé physiquement et mentalement, à accueillir le changement et à communiquer avec vos collègues

• Un écosystème d’apprentissage dynamique en milieu de travail, offrant des parcours d’apprentissage, du contenu interactif en ligne et des programmes inspirants

• Des réseaux inclusifs dirigés par des employés pour informer, inspirer, faire entendre, établir des relations et offrir des occasions de perfectionnement

• Des dirigeants et des collègues inspirants qui vous soutiennent et contribuent à votre développement

• Un programme d’action communautaire, car ce qui vous tient à cœur fait partie de ce qui vous rend unique et la façon dont vous redonner à la collectivité doit l'être tout autant

Égalité d'accès à l'emploi

Chez Intact, nous valorisons la diversité et créons un milieu de travail inclusif et accessible où tous se sentent appréciés, respectés et écoutés.

Si nous pouvons rendre le processus de recrutement plus accessible pour vous, n’hésitez pas à nous le dire quand nous vous ferons part d’une possibilité d’emploi. Nous travaillerons avec vous pour répondre à vos besoins.

Cliquer ici pour d’autres informations importantes sur le processus d’embauche, y compris la vérification des antécédents, les candidats internes et le droit de travailler au Canada.

Si vous travaillez pour Intact ou belairdirect, veuillez postuler au moyen de Contact Pour vous.