Spécialiste en gouvernance et conformité de sécurité de l'information
4 weeks ago
Description du poste
Spécialiste en gouvernance et conformité de sécurité de l'information
L'équipe
L'équipe de sécurité de l'information est rattachée au chef mondial de la sécurité de l'information. L'équipe travaille conformément à des principes et des processus unifiés à l'échelle mondiale tout en maintenant des relations avec les parties prenantes régionales. Des normes élevées sont respectées grâce à l'application de pratiques exemplaires internationales (ISO) et de méthodes d'amélioration continue.
La portée de la fonction de sécurité de l'information englobe toute la planification stratégique de la sécurité et la surveillance des contrôles afin d'assurer l'atténuation efficace des risques au sein du cabinet.
Le rôle
Le spécialiste en gouvernance et conformité de sécurité de l'information a la responsabilité de superviser les réponses à l'appui des offres de services aux clients et des audits des clients, ainsi que du processus d'évaluation des fournisseurs tiers. Ce poste joue un rôle fondamental dans la garantie fournie à nos clients relativement aux mesures de sécurité technique que NRF a mises en place pour protéger les données des clients. Il pourrait également être nécessaire de fournir un soutien relatif aux projets pour d'autres domaines de sécurité fonctionnels de façon ponctuelle.
Principales responsabilités
- Être le spécialiste technique en la matière pour toutes les réponses à l'appui des offres de services aux clients et des audits des clients. Veiller à la cohérence et à la convenance des réponses de NRF aux questions des clients.
- Diriger le soutien à l'égard des offres de services aux clients et des audits des clients. Cette tâche inclut la coordination de la réponse aux questionnaires complexes reçus de la part des clients, souvent dans des délais serrés.
- Réaliser une évaluation technique dans le cadre du processus d'intégration de fournisseurs tiers de NRF afin d'assurer que tous les nouveaux fournisseurs font l'objet d'une évaluation approfondie et se conforment aux exigences de NRF en matière de sécurité de l'information.
- Fournir du soutien en matière de connaissances sur la sécurité de l'information et les produits de TI, dont: Grande connaissance pratique des contrôles mondiaux de NRF grâce aux communications avec les équipes TI régionales Responsabilité de la tenue d'une base de données centrale sur les réponses et les preuves Amélioration continue des processus.
- Faire le partage de connaissances avec d'autres analystes en gouvernance et en conformité au besoin.
- Faire de la recherche et du développement quant à la technologie et aux processus afin d'accroître l'efficience et la rapidité d'exécution de l'équipe.
- Transmettre des cas aux échelons supérieurs de manière appropriée lorsque les politiques ne sont pas respectées et faire le suivi des mesures correctives jusqu'à l'achèvement.
- Effectuer des évaluations des risques liés aux fournisseurs tiers afin de protéger les données du cabinet et des clients.
- Demeurer au fait des développements dans le domaine cybernétique.
- Établir des relations avec les principales parties prenantes afin de permettre un partage constant de l'information.
- Assurer la protection du cabinet tout en offrant aux utilisateurs un environnement de travail efficace, le tout en faisant preuve de pragmatisme, mais sans perdre de vue les risques.
Compétences et expérience requises
- Formation en TI ou en sécurité de l'information ou au moins ans d'expérience dans un poste semblable.
- Formation/expérience relative à la norme ISO.
- Excellentes aptitudes de communication, autant à l'écrit qu'à l'oral. L'aptitude à expliquer des contrôles de sécurité de l'information complexes à des gens d'affaires est essentielle.
- Compétences en gestion des parties prenantes. La capacité à établir des relations avec les membres de l'équipe et les homologues au sein de l'organisation est cruciale pour réussir dans ces fonctions.
- Expérience au sein de grandes organisations matricielles géographiquement étendues où les TI et la sécurité de l'information jouent un rôle clé dans l'entreprise.
- Compréhension du rôle des offres de services aux clients et des audits des clients dans le développement des affaires et la gestion efficace des risques liés aux tiers et capacité éprouvée en ces matières.
- Expérience dans l'utilisation d'outil de gouvernance, de gestion des risques et de conformité. Expérience avec OneTrust GRC et la plateforme BitSight, un atout.
- Aptitude à apprendre rapidement, à résoudre des problèmes et à aborder le risque avec pragmatisme.
- Expérience de création de rapports, tableaux de bord et mesures aux fins de présentation.
- Certification sectorielle pertinente comme CISSP, CISM, CRISC, CISA ou une certification semblable, un atout.
À propos de Norton Rose Fulbright
Norton Rose Fulbright est un cabinet d'avocats mondial qui favorise une culture fondée sur l'excellence et le dépassement de soi. Nous prônons la souplesse, le respect, la diversité et la transparence. Nous nous efforçons de créer un environnement inclusif et équitable où chacun·e peut se montrer sous son vrai jour et réaliser son plein potentiel sur le plan professionnel.
Nous sommes un cabinet qui valorise la diversité, l'équité et l'inclusion dans toutes nos activités. Nous nous efforçons de créer un environnement où chacun·e peut se sentir à l'aise et se sentir valorisé·e.
-
Montreal, Quebec, Canada Norton Rose Fulbright Full timeDescriptionSpécialiste en gouvernance et conformité de sécurité de l'informationL'équipeL'équipe de sécurité de l'information est responsable de la mise en œuvre et de la surveillance des politiques et procédures de sécurité de l'information au sein de Norton Rose Fulbright.Le spécialiste en gouvernance et conformité de...
-
Montreal, Quebec, Canada Norton Rose Fulbright Full timeDescriptionSpécialiste en gouvernance et conformité de sécurité de l'informationL'équipeL'équipe de sécurité de l'information est responsable de la mise en œuvre des politiques et des procédures de sécurité de l'information au sein de Norton Rose Fulbright.Le spécialiste en gouvernance et conformité de sécurité de...
-
Montreal, Quebec, Canada Norton Rose Fulbright Full timeDescriptionSpécialiste en gouvernance et conformité de sécurité de l'informationL'équipeL'équipe de sécurité de l'information est responsable de la mise en œuvre des politiques et des procédures de sécurité de l'information au sein de Norton Rose Fulbright.Le spécialiste en gouvernance et conformité de sécurité de...
-
Montreal, Quebec, Canada Norton Rose Fulbright Full timeDescriptionSpécialiste en gouvernance et conformité de sécurité de l'informationL'équipe de sécurité de l'information de Norton Rose Fulbright est responsable de la planification stratégique de la sécurité et de la surveillance des contrôles pour atténuer efficacement les risques au sein du cabinet.Le posteLe spécialiste en gouvernance...
-
Montreal, Quebec, Canada Norton Rose Fulbright Full timeDescriptionSpécialiste en gouvernance et conformité de sécurité de l'informationL'équipeL'équipe de sécurité de l'information est responsable de la mise en œuvre des politiques et procédures de sécurité de l'information au sein de Norton Rose Fulbright. Nous travaillons en étroite collaboration avec les équipes de TI et les...
-
Montreal, Quebec, Canada Norton Rose Fulbright Full timeDescriptionSpécialiste en gouvernance et conformité de sécurité de l'informationL'équipeL'équipe de sécurité de l'information est responsable de la planification stratégique de la sécurité et de la surveillance des contrôles pour atténuer les risques au sein de Norton Rose Fulbright.Le posteLe spécialiste en gouvernance et...
-
Montreal, Quebec, Canada Norton Rose Fulbright Full timeDescriptionSpécialiste en gouvernance et conformité de sécurité de l'informationL'équipeL'équipe de sécurité de l'information est responsable de la planification stratégique de la sécurité et de la surveillance des contrôles pour atténuer les risques au sein de Norton Rose Fulbright.Le posteLe spécialiste en gouvernance et...
-
Montreal, Quebec, Canada Norton Rose Fulbright Full timeDescriptionSpécialiste en gouvernance et conformité de sécurité de l'informationL'équipeL'équipe de sécurité de l'information est responsable de la planification stratégique de la sécurité et de la surveillance des contrôles pour atténuer les risques au sein de Norton Rose Fulbright.Le posteLe spécialiste en gouvernance et...
-
Montreal, Quebec, Canada Norton Rose Fulbright Full timeDescriptionSpécialiste en gouvernance et conformité de sécurité de l'informationL'équipeL'équipe de sécurité de l'information est responsable de la planification stratégique de la sécurité et de la surveillance des contrôles pour atténuer les risques au sein de Norton Rose Fulbright.Le posteLe spécialiste en gouvernance et...
-
Montreal, Quebec, Canada Norton Rose Fulbright Full timeDescriptionSpécialiste en gouvernance et conformité de sécurité de l'informationL'équipe de sécurité de l'information est responsable de la mise en œuvre et de la surveillance des politiques et procédures de sécurité de l'information au sein de Norton Rose Fulbright. Nous travaillons en étroite collaboration avec les équipes de TI et...
-
Montreal, Quebec, Canada Norton Rose Fulbright Full timeDescriptionSpécialiste en gouvernance et conformité de sécurité de l'informationL'équipe de sécurité de l'information est responsable de la mise en œuvre et de la surveillance des politiques et procédures de sécurité de l'information au sein de Norton Rose Fulbright. Nous travaillons en étroite collaboration avec les équipes de TI et...
-
Montreal, Quebec, Canada Norton Rose Fulbright Full timeDescriptionSpécialiste en gouvernance et conformité de sécurité de l'informationL'équipe de sécurité de l'information de Norton Rose Fulbright est responsable de la mise en œuvre et de la surveillance des contrôles de sécurité de l'information à l'échelle mondiale. Nous travaillons en étroite collaboration avec les équipes...
-
Montreal, Quebec, Canada Norton Rose Fulbright Full timeDescriptionSpécialiste en gouvernance et conformité de sécurité de l'informationL'équipe de sécurité de l'information de Norton Rose Fulbright est responsable de la mise en œuvre et de la surveillance des contrôles de sécurité de l'information à l'échelle mondiale. Nous travaillons en étroite collaboration avec les équipes...
-
Montreal, Quebec, Canada Norton Rose Fulbright Full timeDescriptionSpécialiste en gouvernance et conformité de sécurité de l'informationL'équipeL'équipe de sécurité de l'information est responsable de la planification stratégique de la sécurité et de la surveillance des contrôles pour atténuer les risques au sein de Norton Rose Fulbright.Le posteLe spécialiste en gouvernance et...
-
Montreal, Quebec, Canada Norton Rose Fulbright Full timeDescriptionSpécialiste en gouvernance et conformité de sécurité de l'informationL'équipeL'équipe de sécurité de l'information est responsable de la planification stratégique de la sécurité et de la surveillance des contrôles pour atténuer les risques au sein de Norton Rose Fulbright.Le posteLe spécialiste en gouvernance et...
-
Montreal, Quebec, Canada Norton Rose Fulbright Full timeDescriptionSpécialiste en sécurité de l'information et en gouvernanceL'équipe de sécurité de l'information est responsable de la sécurité de l'information au sein de Norton Rose Fulbright. Nous travaillons en étroite collaboration avec les équipes de sécurité de l'information régionales pour garantir que les normes de sécurité...
-
Montreal, Quebec, Canada Tecsys Inc. Full timeÀ propos de l'emploiTecsys est un innovateur à croissance rapide qui offre des solutions de chaîne d'approvisionnement aux principaux systèmes de soins de santé, aux hôpitaux, aux pharmacies, aux distributeurs, aux détaillants et aux 3PL. Nous travaillons avec les leaders du secteur pour transformer leurs chaînes d'approvisionnement...
-
Spécialiste en gouvernance des données
2 weeks ago
Montreal, Quebec, Canada Intact Financial Corporation Full timeÀ propos du posteL'équipe du bureau de gouvernance des données d'Intact est à la recherche d'un(e) spécialiste en gouvernance des donnéesVous devez avoir une bonne compréhension des principes de gouvernance des données, telles que la qualité des données, la conformité des données, l'accessibilité des données et les...
-
Montreal, Quebec, Canada Tecsys Inc. Full timeÀ propos de l'emploiTecsys est un innovateur à croissance rapide qui offre des solutions de chaîne d'approvisionnement aux principaux systèmes de soins de santé, aux hôpitaux, aux pharmacies, aux distributeurs, aux détaillants et aux 3PL. Nous travaillons avec les leaders du secteur pour transformer leurs chaînes d'approvisionnement...
-
Montreal, Quebec, Canada Tecsys Inc. Full timeÀ propos de l'emploiTecsys est un innovateur à croissance rapide qui offre des solutions de chaîne d'approvisionnement aux principaux systèmes de soins de santé, aux hôpitaux, aux pharmacies, aux distributeurs, aux détaillants et aux 3PL. Nous travaillons avec les leaders du secteur pour transformer leurs chaînes d'approvisionnement...
