Spécialiste en gestion des risques de cybersécurité
4 weeks ago
Titre du poste : Spécialiste en gestion des risques de cybersécurité
Lieu : Centre-ville de Montréal (hybride)
Se rapporte à : Responsable de la gouvernance, de la sécurité et de la conformité informatique
En appui au responsable de l'équipe de sécurité de la conformité et de la gouvernance informatiques, le Spécialiste en gestion des risques de cybersécurité jouera un rôle clé dans l'optimisation de la gestion des risques informatiques au sein du Groupe Paper Excellence. Cela inclut le maintien et l'amélioration du cadre de gestion des risques, la gestion des exceptions informatiques et la réalisation d'évaluations des risques associés aux fournisseurs tiers.
Le Spécialiste sera également impliqué dans divers projets commerciaux et informatiques, collaborant avec les équipes opérationnelles pour évaluer les risques et proposer des recommandations d'atténuation.
Principales responsabilités :
Cadre d'évaluation des risques informatiques et de sécurité :
- Maintenir et perfectionner le cadre d'évaluation des risques en matière de sécurité informatique.
- Documenter les risques liés à la sécurité informatique, les mesures d'atténuation et les soumettre au responsable des risques pour décision.
- Coordonner avec l'équipe de conformité informatique pour assurer la mise en place de contrôles compensatoires.
- Tenir à jour le registre des risques informatiques tout au long de leur cycle de vie.
- Réaliser des évaluations d'impact sur la vie privée (PIA).
Évaluation de la sécurité des fournisseurs tiers :
- Améliorer la méthodologie d'évaluation des fournisseurs tiers.
- Évaluer la posture de sécurité des fournisseurs tiers et des fournisseurs de cloud, documenter les résultats et les présenter aux responsables concernés.
- Examiner les contrats de tiers pour y identifier les clauses de sécurité informatique et de confidentialité des données, en collaboration avec les équipes d'achats et juridiques.
- Maintenir le registre des fournisseurs de services de Cloud.
- Fournir des conseils sur la sélection des fournisseurs en matière de cybersécurité pour aider les unités opérationnelles dans le processus d'appel d'offres.
Gestion des exceptions informatiques :
- Gérer et maintenir le processus de traitement des exceptions informatiques.
- Documenter les exceptions, valider les besoins des demandeurs et du propriétaire de l'exception, et obtenir l'approbation de la direction de la cybersécurité.
- Documenter l'évaluation des risques si nécessaire.
- Tenir à jour le registre des exceptions informatiques et suivre les exceptions approuvées.
Conseil en matière de projets :
- Offrir des conseils aux projets commerciaux et informatiques sur les enjeux de gestion des risques informatiques pour garantir une gestion adéquate tout au long du cycle de vie du projet.
KPI et KRI de la gestion des risques :
- Produire et rapporter les KPI et KRI de la gestion des risques informatiques mensuellement.
Compétences essentielles :
- Excellentes capacités d'organisation et d'analyse.
- Capacité à vulgariser des concepts complexes et à influencer les autres.
- Compétences interpersonnelles solides pour interagir à tous les niveaux de l'organisation.
- Capacité à s'adapter rapidement aux priorités changeantes.
- Expérience dans un environnement décentralisé.
- Expérience en sécurité de l'information dans un cadre d'entreprise.
- Autonomie et structuration dans le travail.
- Capacité à collaborer efficacement au sein d'une équipe.
- Compétences en communication écrite et orale en français et en anglais.
Qualifications / expérience professionnelle requises :
- Baccalauréat ou 5 ans d'expérience en cybersécurité.
- Minimum de 8 ans d'expérience en gouvernance, risque et conformité en matière de sécurité.
- Certifications en sécurité telles que CISSP, CISM, CSSP ou équivalentes sont un atout.
Qualifications/expériences professionnelles préférables :
- Expérience pratique dans la mise en œuvre de cadres de gestion des risques informatiques.
- Expérience dans l'évaluation des risques dans des projets de sécurité.
- Expérience dans la mise en œuvre de contrôles de sécurité.
- Connaissance des évaluations de risques liés aux fournisseurs tiers.
- Expérience dans la gestion des exceptions informatiques.
- Connaissances en gestion des identités, sécurité des réseaux, sécurité cloud, cryptographie, et autres domaines de sécurité.
- Expérience des cycles de vie de projets, en particulier en analyse des risques de sécurité.
Domtar applique un programme d'accès à l'égalité et encourage les candidatures de toutes les personnes qualifiées.
Notre offre :
- Un emplacement central avec accès aux transports en commun.
- Un environnement de travail moderne et spacieux.
- Un plan d'assurance flexible (vie, soins médicaux, soins dentaires).
- Un programme d'aide aux employés.
- Un Centre de la Petite Enfance sur place.
- Une rémunération compétitive avec un régime de boni annuel.
- Un régime de retraite avec participation de l'employeur.
- Des opportunités de développement et de formation continue financées par l'employeur.
À propos de Domtar :
Domtar est un fournisseur majeur de produits à base de fibre, servant des clients dans plus de 50 pays. Nous nous engageons à la sécurité, à la qualité et à la durabilité dans la fabrication de nos produits.
Nous valorisons l'agilité, l'engagement et l'innovation pour répondre aux besoins de nos clients et soutenir nos employés.
-
Montreal, Quebec, Canada Domtar Full timeTitre du poste : Spécialiste en gestion des risques de cybersécurité Lieu : Centre-ville de Montréal (hybride) Se rapporte à : Responsable de la gouvernance, de la sécurité et de la conformité informatique En collaboration avec le responsable de l'équipe de sécurité de la conformité et de la gouvernance informatiques, le Spécialiste en...
-
Montreal, Quebec, Canada Domtar Full timeTitre du poste : Spécialiste en gestion des risques de cybersécurité Lieu : Centre-ville de Montréal (hybride) Se rapporte à : Responsable de la gouvernance, de la sécurité et de la conformité informatique En collaboration avec le responsable de l'équipe de sécurité de la conformité et de la gouvernance informatiques, le Spécialiste en...
-
Analyste en gestion des risques de cybersécurité
4 weeks ago
Montreal, Quebec, Canada Domtar Corporation Full timeTitre du poste: Analyste en gestion des risques de cybersécuritéLieu: Centre-ville de Montréal (hybride)Se rapporte à: Responsable de la gouvernance, de la sécurité et de la conformité informatiqueEn collaborant avec le responsable de l'équipe de sécurité de la conformité et de la gouvernance informatiques, l'Analyste en gestion des risques de...
-
Montreal, Quebec, Canada Domtar Corporation Full timeTitre du poste: Analyste en gestion des risques de cybersécuritéLieu: Centre-ville de Montréal (hybride)Se rapporte à: Responsable de la gouvernance, de la sécurité et de la conformité informatiqueEn collaborant avec le responsable de l'équipe de sécurité de la conformité et de la gouvernance informatiques, l'Analyste en gestion des risques de...
-
Montreal, Quebec, Canada Domtar Corporation Full timeTitre du poste: Analyste en gestion des risques de cybersécuritéLieu: Centre-ville de Montréal (hybride)Se rapporte à: Responsable de la gouvernance, de la sécurité et de la conformité informatiqueEn collaboration avec le responsable de l'équipe de conformité et de gouvernance en matière de sécurité informatique, l'Analyste en gestion des risques...
-
Analyste en gestion des risques de cybersécurité
4 weeks ago
Montreal, Quebec, Canada Domtar Corporation Full timeTitre du poste: Analyste en gestion des risques de cybersécuritéLieu: Centre-ville de Montréal (hybride)Se rapporte à: Responsable de la gouvernance, de la sécurité et de la conformité informatiqueEn collaboration avec le responsable de l'équipe de conformité et de gouvernance en matière de sécurité informatique, l'Analyste en gestion des risques...
-
Analyste en gestion des risques de cybersécurité
4 weeks ago
Montreal, Quebec, Canada Domtar Corporation Full timeTitre du poste: Analyste en gestion des risques de cybersécuritéLieu: Centre-ville de Montréal (hybride)Se rapporte à: Responsable de la gouvernance, de la sécurité et de la conformité informatiqueEn collaborant avec le responsable de l'équipe de conformité et de gouvernance en matière de sécurité informatique, l'Analyste en gestion des risques...
-
Montreal, Quebec, Canada Domtar Corporation Full timeTitre du poste: Analyste en gestion des risques de cybersécuritéLieu: Centre-ville de Montréal (hybride)Se rapporte à: Responsable de la gouvernance, de la sécurité et de la conformité informatiqueEn collaborant avec le responsable de l'équipe de conformité et de gouvernance en matière de sécurité informatique, l'Analyste en gestion des risques...
-
Analyste en gestion des risques en cybersécurité
4 weeks ago
Montreal, Quebec, Canada Domtar Corporation Full timeTitre du poste : Analyste en gestion des risques en cybersécuritéLieu : Centre-ville de Montréal (hybride)Se rapporte à : Responsable de la gouvernance, de la sécurité et de la conformité informatiqueEn collaborant avec le responsable de l'équipe de conformité et de gouvernance en matière de sécurité informatique, l'Analyste en gestion des...
-
Montreal, Quebec, Canada Domtar Corporation Full timeTitre du poste : Analyste en gestion des risques de cybersécuritéLieu : Centre-ville de Montréal (hybride)Se rapporte à : Responsable de la gouvernance, de la sécurité et de la conformité informatiqueEn soutenant le responsable de l'équipe de conformité et de gouvernance en matière de sécurité informatique, l'Analyste en gestion des risques de...
-
Analyste en gestion des risques de cybersécurité
4 weeks ago
Montreal, Quebec, Canada Domtar Corporation Full timeTitre du poste : Analyste en gestion des risques de cybersécuritéLieu : Centre-ville de Montréal (hybride)Se rapporte à : Responsable de la gouvernance, de la sécurité et de la conformité informatiqueEn soutenant le responsable de l'équipe de conformité et de gouvernance en matière de sécurité informatique, l'Analyste en gestion des risques de...
-
Montreal, Quebec, Canada Domtar Full timeTitre du poste: Analyste des risques de cybersécuritéLieu: Centre-ville de Montréal (hybride)Se rapporte à: Responsable de la gouvernance, de la sécurité et de la conformité informatiqueEn soutenant le responsable de l'équipe de sécurité de la conformité et de la gouvernance informatiques, l'Analyste des risques de cybersécurité jouera un rôle...
-
Montreal, Quebec, Canada Domtar Full timeTitre du poste: Analyste des risques de cybersécuritéLieu: Centre-ville de Montréal (hybride)Se rapporte à: Responsable de la gouvernance, de la sécurité et de la conformité informatiqueEn soutenant le responsable de l'équipe de sécurité de la conformité et de la gouvernance informatiques, l'Analyste des risques de cybersécurité jouera un rôle...
-
Montreal, Quebec, Canada Domtar Full timeTitre du poste: Analyste des risques de cybersécuritéLieu: Centre-ville de Montréal (hybride)Se rapporte à: Responsable de la gouvernance, de la sécurité et de la conformité informatiqueEn appui au responsable de l'équipe de sécurité de la conformité et de la gouvernance informatiques, l'Analyste des risques de cybersécurité jouera un rôle clé...
-
Montreal, Quebec, Canada Domtar Full timeTitre du poste: Analyste des risques de cybersécuritéLieu: Centre-ville de Montréal (hybride)Se rapporte à: Responsable de la gouvernance, de la sécurité et de la conformité informatiqueEn appui au responsable de l'équipe de sécurité de la conformité et de la gouvernance informatiques, l'Analyste des risques de cybersécurité jouera un rôle clé...
-
Montreal, Quebec, Canada SGS Société Générale de Surveillance SA Full timeMissionL'objectif principal de ce poste est de contribuer à la sécurité et à la protection des données de SGS Société Générale de Surveillance SA contre les menaces cybersécurité.ResponsabilitésÉvaluation des risquesIdentifier, évaluer et prioriser les risques cybersécurité pour l'organisation.Gestion des risquesMettre en œuvre des...
-
Montreal, Quebec, Canada SGS Société Générale de Surveillance SA Full timeMissionL'objectif principal de ce poste est de contribuer à la sécurité et à la protection des données de SGS Société Générale de Surveillance SA contre les menaces cybersécurité.ResponsabilitésÉvaluation des risquesIdentifier, évaluer et prioriser les risques cybersécurité pour l'organisation.Gestion des risquesMettre en œuvre des...
-
Spécialiste en cybersécurité
2 days ago
Montreal, Quebec, Canada oilandgas Full timeJob DescriptionSpécialiste en cybersécurité (ICS/OT)Vous êtes à la recherche d'une opportunité enrichissante en tant que spécialiste en cybersécurité (ICS/OT) dans le secteur de l'industrie pétrolière et gazière? Ce rôle correspond à la mission de notre entreprise de transformer, d'adopter les technologies numériques et de garantir la...
-
Spécialiste en cybersécurité
2 days ago
Montreal, Quebec, Canada oilandgas Full timeJob DescriptionSpécialiste en cybersécurité (ICS/OT)Vous êtes à la recherche d'une opportunité enrichissante en tant que spécialiste en cybersécurité (ICS/OT) dans le secteur de l'industrie pétrolière et gazière? Ce rôle correspond à la mission de notre entreprise de transformer, d'adopter les technologies numériques et de garantir la...
-
Spécialiste en cybersécurité
2 days ago
Montreal, Quebec, Canada oilandgas Full timeJob DescriptionSpécialiste en cybersécurité (ICS/OT)Vous êtes à la recherche d'une opportunité enrichissante en tant que spécialiste en cybersécurité (ICS/OT) dans le secteur de l'industrie pétrolière et gazière? Ce rôle correspond à la mission de notre entreprise de transformer, d'adopter les technologies numériques et de garantir la...
