Analyste en gestion des risques de cybersécurité
3 months ago
Titre du poste: Analyste en gestion des risques de cybersécurité
Lieu: Centre-ville de Montréal (hybride)
Se rapporte à: Responsable de la gouvernance, de la sécurité et de la conformité informatique
En collaborant avec le responsable de l'équipe de conformité et de gouvernance en matière de sécurité informatique, l'Analyste en gestion des risques de cybersécurité jouera un rôle clé dans la mise en œuvre de la gestion des risques informatiques au sein de Domtar Corporation. Ce poste implique le maintien et l'amélioration du cadre de gestion des risques informatiques, la gestion des exceptions et la réalisation d'évaluations des risques des fournisseurs tiers.
Responsabilités principales:Cadre d'évaluation des risques informatiques:
- Améliorer et maintenir le cadre d'évaluation des risques en matière de sécurité informatique.
- Documenter les risques associés à la sécurité informatique et les contrôles d'atténuation, puis les soumettre au responsable des risques pour décision.
- Coordonner avec l'équipe de conformité informatique pour garantir la mise en place de contrôles compensatoires.
- Gérer le registre des risques informatiques tout au long de leur cycle de vie.
- Réaliser des évaluations d'impact sur la vie privée (PIA).
Évaluation de la sécurité des fournisseurs tiers:
- Maintenir et perfectionner la méthodologie d'évaluation des fournisseurs tiers.
- Effectuer des évaluations de la posture de sécurité des fournisseurs tiers et des fournisseurs de services cloud, documenter les résultats et les présenter aux responsables concernés.
- Examiner les contrats des tiers pour identifier les clauses relatives à la sécurité informatique et à la confidentialité des données, en collaboration avec les équipes d'achats et juridiques.
- Tenir à jour le registre des fournisseurs de services cloud.
- Fournir des conseils sur la sélection des fournisseurs en matière de cybersécurité pour aider les unités opérationnelles dans le processus d'appel d'offres.
Gestion des exceptions informatiques:
- Gérer et maintenir le processus de traitement des exceptions informatiques.
- Documenter les exceptions, valider les besoins des demandeurs et du propriétaire de l'exception, et solliciter l'approbation de la direction de la cybersécurité.
- Documenter l'évaluation des risques si nécessaire.
- Gérer le registre des exceptions informatiques et assurer le suivi des exceptions approuvées.
Conseil en matière de projets:
- Offrir des services de conseil aux projets commerciaux et informatiques concernant les risques informatiques afin d'assurer une gestion efficace des risques tout au long du cycle de vie du projet.
Indicateurs de performance (KPI) et indicateurs de risque (KRI):
- Produire et rapporter les KPI et KRI de la gestion des risques informatiques sur une base mensuelle.
Compétences requises:
- Excellentes capacités d'organisation et d'analyse;
- Capacité à vulgariser des concepts complexes et à influencer les autres;
- Compétences interpersonnelles solides pour interagir à tous les niveaux;
- Capacité à engager et à influencer la direction;
- Adaptabilité face aux priorités changeantes;
- Expérience dans un environnement décentralisé;
- Connaissance des rôles en sécurité de l'information dans un cadre d'entreprise;
- Autonomie et sens de la structure;
- Capacité à travailler efficacement en équipe et à influencer sans autorité directe;
- Compétences en communication écrite et orale en français et en anglais.
Qualifications requises:
- Baccalauréat ou 5 ans d'expérience professionnelle en cybersécurité;
- Minimum de 8 ans d'expérience en gouvernance, risque et conformité en matière de sécurité;
- Certifications en sécurité telles que CISSP, CISM, CSSP ou équivalentes considérées comme un atout.
À propos de Domtar:
Domtar est un fabricant de produits essentiels utilisés quotidiennement à travers le monde. Avec une présence dans plus de 50 pays, nous offrons une large gamme de produits à base de fibres, incluant des papiers de communication, de spécialité et d'emballage, ainsi que des pâtes commerciales et des produits non-tissés. Nous nous engageons à assurer la sécurité, la qualité et la durabilité dans toutes nos opérations.
-
Analyste en gestion des risques de cybersécurité
3 months ago
Montreal, Quebec, Canada Domtar Corporation Full timeTitre du poste: Analyste en gestion des risques de cybersécuritéLieu: Centre-ville de Montréal (hybride)Se rapporte à: Responsable de la gouvernance, de la sécurité et de la conformité informatiqueEn collaborant avec le responsable de l'équipe de sécurité de la conformité et de la gouvernance informatiques, l'Analyste en gestion des risques de...
-
Analyste en gestion des risques de cybersécurité
2 months ago
Montreal, Quebec, Canada Domtar Corporation Full timeTitre du poste: Analyste en gestion des risques de cybersécuritéLieu: Centre-ville de Montréal (hybride)Se rapporte à: Responsable de la gouvernance, de la sécurité et de la conformité informatiqueEn collaborant avec le responsable de l'équipe de sécurité de la conformité et de la gouvernance informatiques, l'Analyste en gestion des risques de...
-
Analyste en gestion des risques de cybersécurité
2 months ago
Montreal, Quebec, Canada Domtar Corporation Full timeTitre du poste: Analyste en gestion des risques de cybersécuritéLieu: Centre-ville de Montréal (hybride)Se rapporte à: Responsable de la gouvernance, de la sécurité et de la conformité informatiqueEn collaboration avec le responsable de l'équipe de conformité et de gouvernance en matière de sécurité informatique, l'Analyste en gestion des risques...
-
Analyste en gestion des risques de cybersécurité
3 months ago
Montreal, Quebec, Canada Domtar Corporation Full timeTitre du poste: Analyste en gestion des risques de cybersécuritéLieu: Centre-ville de Montréal (hybride)Se rapporte à: Responsable de la gouvernance, de la sécurité et de la conformité informatiqueEn collaboration avec le responsable de l'équipe de conformité et de gouvernance en matière de sécurité informatique, l'Analyste en gestion des risques...
-
Gestionnaire des risques opérationnels
1 month ago
Montreal, Quebec, Canada SGS Société Générale de Surveillance SA Full timeÀ propos du posteLa Direction de la Gestion des Risques de la Société Générale de Surveillance SA est à la recherche d'un(e) Gestionnaire des Risques Opérationnels pour rejoindre son équipe.MissionsLe Gestionnaire des Risques Opérationnels sera chargé de :Évaluer les risques opérationnels et cybersécurité de l'organisationÉlaborer des plans de...
-
Gestionnaire des risques opérationnels
1 month ago
Montreal, Quebec, Canada SGS Société Générale de Surveillance SA Full timeÀ propos du posteLa Direction de la Gestion des Risques de la Société Générale de Surveillance SA est à la recherche d'un(e) Gestionnaire des Risques Opérationnels pour rejoindre son équipe.MissionsLe Gestionnaire des Risques Opérationnels sera chargé de :Évaluer les risques opérationnels et cybersécurité de l'organisationÉlaborer des plans de...
-
Analyste de risque cybersécurité
4 weeks ago
Montreal, Quebec, Canada Produits forestiers Résolu Full timePoste d'Analyste de risque cybersécuritéLa Société Résolu, spécialisée dans les produits forestiers, recherche un Analyste de risque cybersécurité pour rejoindre son équipe de sécurité.ResponsabilitésMaintenir et améliorer le cadre d'évaluation des risques en matière de sécurité informatique.Documenter les risques liés à la...
-
Analyste de risque cybersécurité
4 weeks ago
Montreal, Quebec, Canada Produits forestiers Résolu Full timePoste d'Analyste de risque cybersécuritéLa Société Résolu, spécialisée dans les produits forestiers, recherche un Analyste de risque cybersécurité pour rejoindre son équipe de sécurité.ResponsabilitésMaintenir et améliorer le cadre d'évaluation des risques en matière de sécurité informatique.Documenter les risques liés à la...
-
Analyste des risques de cybersécurité
2 months ago
Montreal, Quebec, Canada Domtar Full timePrésentation du posteL'Analyste des risques de cybersécurité est chargé de contribuer à la pratique de gestion des risques informatiques au sein du Groupe Paper Excellence. Ce poste est responsable de la maintenance et de l'amélioration du cadre de gestion des risques informatiques, de la gestion des exceptions informatiques et de...
-
Analyste des risques de cybersécurité
2 months ago
Montreal, Quebec, Canada Domtar Full timePrésentation du posteL'Analyste des risques de cybersécurité est chargé de contribuer à la pratique de gestion des risques informatiques au sein du Groupe Paper Excellence. Ce poste est responsable de la maintenance et de l'amélioration du cadre de gestion des risques informatiques, de la gestion des exceptions informatiques et de...
-
Analyste des risques de cybersécurité
2 weeks ago
Montreal, Quebec, Canada Domtar Full timePrésentation du posteL'entreprise Domtar recherche un Analyste des risques de cybersécurité pour rejoindre son équipe de sécurité et de conformité. Ce poste est responsable de la gestion des risques informatiques au sein du groupe, en maintenant et en améliorant le cadre de gestion des risques informatiques, en gérant les exceptions...
-
Montreal, Quebec, Canada SGS Société Générale de Surveillance SA Full timeMissionL'objectif principal de ce poste est de contribuer à la sécurité et à la protection des données de SGS Société Générale de Surveillance SA contre les menaces cybersécurité.ResponsabilitésÉvaluation des risquesIdentifier, évaluer et prioriser les risques cybersécurité pour l'organisation.Gestion des risquesMettre en œuvre des...
-
Montreal, Quebec, Canada SGS Société Générale de Surveillance SA Full timeMissionL'objectif principal de ce poste est de contribuer à la sécurité et à la protection des données de SGS Société Générale de Surveillance SA contre les menaces cybersécurité.ResponsabilitésÉvaluation des risquesIdentifier, évaluer et prioriser les risques cybersécurité pour l'organisation.Gestion des risquesMettre en œuvre des...
-
Analyste des risques de cybersécurité
2 months ago
Montreal, Quebec, Canada Domtar Corporation Full timePrésentation du posteL'Analyste des risques de cybersécurité rejoindra l'équipe de sécurité de Domtar Corporation pour contribuer à la gestion des risques informatiques au sein du groupe. En tant que membre de l'équipe, vous serez chargé de maintenir et d'améliorer le cadre de gestion des risques informatiques, de gérer les...
-
Analyste des risques de cybersécurité
2 months ago
Montreal, Quebec, Canada Domtar Corporation Full timePrésentation du posteL'Analyste des risques de cybersécurité rejoindra l'équipe de sécurité de Domtar Corporation pour contribuer à la gestion des risques informatiques au sein du groupe. En tant que membre de l'équipe, vous serez chargé de maintenir et d'améliorer le cadre de gestion des risques informatiques, de gérer les...
-
Analyste des risques de cybersécurité
1 month ago
Montreal, Quebec, Canada Produits forestiers Résolu Full timePoste d'Analyste des risques de cybersécuritéProduits forestiers Résolu, un chef de file mondial de l'industrie des produits forestiers, est à la recherche d'un Analyste des risques de cybersécurité pour rejoindre son équipe de sécurité de la conformité et de la gouvernance informatiques.ResponsabilitésMaintenir et améliorer le cadre...
-
Analyste des risques de cybersécurité
1 month ago
Montreal, Quebec, Canada Produits forestiers Résolu Full timePoste d'Analyste des risques de cybersécuritéProduits forestiers Résolu, un chef de file mondial de l'industrie des produits forestiers, est à la recherche d'un Analyste des risques de cybersécurité pour rejoindre son équipe de sécurité de la conformité et de la gouvernance informatiques.ResponsabilitésMaintenir et améliorer le cadre...
-
Analyste des risques de cybersécurité
1 month ago
Montreal, Quebec, Canada Domtar Corporation Full timePrésentation du posteL'Analyste des risques de cybersécurité est chargé de contribuer à la pratique de gestion des risques informatiques au sein du Groupe Paper Excellence. Ce poste est responsable de la maintenance et de l'amélioration du cadre de gestion des risques informatiques, de la gestion des exceptions informatiques et de...
-
Analyste des risques de cybersécurité
1 month ago
Montreal, Quebec, Canada Domtar Corporation Full timePrésentation du posteL'Analyste des risques de cybersécurité est chargé de contribuer à la pratique de gestion des risques informatiques au sein du Groupe Paper Excellence. Ce poste est responsable de la maintenance et de l'amélioration du cadre de gestion des risques informatiques, de la gestion des exceptions informatiques et de...
-
Analyste des risques de cybersécurité
1 month ago
Montreal, Quebec, Canada Domtar Full timeResponsabilitésL'Analyste des risques de cybersécurité contribuera à la pratique de gestion des risques informatiques au sein du Groupe Paper Excellence en maintenant et en améliorant le cadre de gestion des risques informatiques, en gérant les exceptions informatiques et en effectuant des évaluations des risques liés aux fournisseurs...
