Analyste des risques de cybersécurité
4 weeks ago
L'Analyste des risques de cybersécurité est chargé de contribuer à la pratique de gestion des risques informatiques au sein du Groupe Paper Excellence. Ce poste est responsable de la maintenance et de l'amélioration du cadre de gestion des risques informatiques, de la gestion des exceptions informatiques et de l'évaluation des risques liés aux fournisseurs tiers.
ResponsabilitésCadre d'évaluation des risques informatiques et de sécurité
- Maintenir et améliorer le cadre d'évaluation des risques en matière de sécurité informatique.
- Documenter les risques liés à la sécurité informatique, les contrôles d'atténuation et les présenter au responsable des risques pour qu'il prenne une décision.
- Assurer la coordination avec l'équipe chargée de la conformité informatique pour veiller à ce que des contrôles compensatoires soient mis en place.
- Tenir à jour le registre des risques informatiques tout au long de leur cycle de vie.
- Effectuer des évaluations de l'impact sur la vie privée (PIA).
Évaluation de la sécurité des fournisseurs tiers
- Maintenir et améliorer la méthodologie d'évaluation des fournisseurs tiers.
- Effectuer l'évaluation de la posture de sécurité des fournisseurs tiers et des fournisseurs de cloud, documenter l'évaluation et présenter les résultats aux responsables de l'entreprise.
- Examiner les contrats de tiers pour y trouver des clauses relatives à la sécurité informatique et à la confidentialité des données et travailler en collaboration avec les équipes chargées des achats informatiques et les équipes juridiques.
- Tenir à jour le registre des fournisseurs de services de Cloud.
- Fournir des services de sélection des fournisseurs pour les aspects liés à la cybersécurité afin d'aider les unités opérationnelles à sélectionner un fournisseur dans le cadre du processus d'appel d'offres.
Processus de traitement des exceptions informatiques
- Gérer et maintenir le processus de traitement des exceptions informatiques.
- Documenter les exceptions informatiques, valider les besoins des demandeurs et du propriétaire de l'exception, demander l'approbation de l'exception à la direction de la cybersécurité.
- Documenter l'évaluation des risques si nécessaire.
- Tenir à jour le registre des exceptions informatiques et assurer le suivi des exceptions approuvées.
Conseil en matière de projets
- Fournir des services de conseil aux projets commerciaux et informatiques sur les questions relatives aux risques informatiques afin de garantir des activités de gestion des risques au cours du cycle de vie du projet. Occasionnellement, apporter un soutien à l'équipe de conseil en sécurité du projet pour documenter les exigences de sécurité du projet et les contrôles à mettre en œuvre.
KPI et KRI de la gestion des risques
- Produire et rapporter les KPI et KRI de la gestion des risques informatiques sur une base mensuelle.
Compétences essentielles
- Grandes capacités d'organisation et d'analyse;
- Capacité à vulgariser, facilité à exprimer des idées, à influencer les autres, à remettre en question des idées et à être convaincant;
- Excellentes compétences interpersonnelles pour pouvoir interagir à tous les niveaux;
- Capacité à influencer et à s'engager auprès des cadres supérieurs;
- Capacité à s'adapter rapidement à l'évolution des priorités et des demandes;
- Avoir travaillé dans un environnement décentralisé (tant sur le plan technique que sur celui des processus);
- Expérience dans un rôle de sécurité de l'information (application et/ou infrastructure) dans un environnement d'entreprise;
- Personne structurée et autonome;
- Vous avez la capacité de bien travailler au sein d'une équipe collaborative et d'influencer les autres sans avoir d'autorité directe;
- Excellentes compétences en communication écrite (documentation) et orale (anglais et français).
Qualifications / expérience professionnelle requises
- Baccalauréat ou 5 ans d'expérience professionnelle en cybersécurité;
- Au moins 8 ans d'expérience dans le domaine de la gouvernance, du risque et de la conformité en matière de sécurité (GRC);
- Détenir des certifications liées à la sécurité telles que CISSP, CISM, CSSP ou similaires est considéré comme un atout;
Qualifications/expériences professionnelles/années d'expérience préférables
- Expérience pratique de la mise en œuvre et/ou de l'utilisation de cadres de gestion des risques informatiques;
- Expérience pratique de l'évaluation des risques informatiques dans le cadre de projets et d'opérations de sécurité;
- Expérience pratique de la mise en œuvre de contrôles de sécurité et de mesures d'atténuation des risques.
- Expérience pratique de l'évaluation des risques liés aux fournisseurs tiers et de l'examen des documents d'assurance relatifs à la sécurité et aux contrôles informatiques fournis par les tiers (par exemple, certifications ISO 27001, SSAE-16/18, SOC1, SOC2, etc...);
- Expérience pratique de la gestion d'un processus de traitement des exceptions informatiques;
- Expérience pratique et bonnes connaissances dans des domaines tels que : la gestion des identités et des accès, la sécurité des réseaux, la sécurité de l'informatique en nuage, la cryptographie, la sécurité du web, les solutions de sécurité de nouvelle génération et la sécurité des systèmes d'exploitation;
- Expérience des cycles de vie des projets, en particulier de l'analyse des risques de sécurité, de la conception de solutions et de l'intégration de systèmes à grande échelle.
À propos de Domtar
Domtar fabrique des produits sur lesquels les gens du monde entier comptent chaque jour.
Au service de clients dans plus de 50 pays, nous sommes un important fournisseur d'un large éventail de produits à base de fibre, dont des papiers de communication, de spécialité et d'emballage, de la pâte commerciale ainsi que des produits non-tissés air-laid. Nous fabriquons nos produits au sein de nos usines et de nos centres de façonnage aux États-Unis et au Canada, en mettant l'accent sur la sécurité, la qualité et la croissance durable.
Fidèles à nos valeurs que sont l'agilité, l'engagement et l'innovation, nous trouvons toujours de meilleures façons de répondre aux besoins de nos clients, de soutenir nos employés et de renforcer nos collectivités.
Le bureau administratif principal de Domtar se trouve à Fort Mill, en Caroline du Sud, et Domtar fait partie du groupe d'entreprises Paper Excellence. Pour en savoir davantage, visitez www.domtar.com.
-
Analyste de risque cybersécurité
4 weeks ago
Montreal, Quebec, Canada Produits forestiers Résolu Full timePoste d'Analyste de risque cybersécuritéLa Société Résolu, spécialisée dans les produits forestiers, recherche un Analyste de risque cybersécurité pour rejoindre son équipe de sécurité.ResponsabilitésMaintenir et améliorer le cadre d'évaluation des risques en matière de sécurité informatique.Documenter les risques liés à la...
-
Analyste de risque cybersécurité
4 weeks ago
Montreal, Quebec, Canada Produits forestiers Résolu Full timePoste d'Analyste de risque cybersécuritéLa Société Résolu, spécialisée dans les produits forestiers, recherche un Analyste de risque cybersécurité pour rejoindre son équipe de sécurité.ResponsabilitésMaintenir et améliorer le cadre d'évaluation des risques en matière de sécurité informatique.Documenter les risques liés à la...
-
Analyste des risques de cybersécurité
4 weeks ago
Montreal, Quebec, Canada Produits forestiers Résolu Full timePoste d'Analyste des risques de cybersécuritéProduits forestiers Résolu est à la recherche d'un Analyste des risques de cybersécurité pour rejoindre son équipe de sécurité de la conformité et de la gouvernance informatiques.ResponsabilitésMaintenir et améliorer le cadre d'évaluation des risques en matière de sécurité...
-
Analyste des risques de cybersécurité
4 weeks ago
Montreal, Quebec, Canada Produits forestiers Résolu Full timePoste d'Analyste des risques de cybersécuritéProduits forestiers Résolu est à la recherche d'un Analyste des risques de cybersécurité pour rejoindre son équipe de sécurité de la conformité et de la gouvernance informatiques.ResponsabilitésMaintenir et améliorer le cadre d'évaluation des risques en matière de sécurité...
-
Analyste des risques de cybersécurité
2 months ago
Montreal, Quebec, Canada Domtar Full timePrésentation du posteL'Analyste des risques de cybersécurité est chargé de contribuer à la pratique de gestion des risques informatiques au sein du Groupe Paper Excellence. Ce poste est responsable de la maintenance et de l'amélioration du cadre de gestion des risques informatiques, de la gestion des exceptions informatiques et de...
-
Analyste des risques de cybersécurité
2 months ago
Montreal, Quebec, Canada Domtar Full timePrésentation du posteL'Analyste des risques de cybersécurité est chargé de contribuer à la pratique de gestion des risques informatiques au sein du Groupe Paper Excellence. Ce poste est responsable de la maintenance et de l'amélioration du cadre de gestion des risques informatiques, de la gestion des exceptions informatiques et de...
-
Analyste des risques de cybersécurité
1 week ago
Montreal, Quebec, Canada Domtar Full timePrésentation du posteL'entreprise Domtar recherche un Analyste des risques de cybersécurité pour rejoindre son équipe de sécurité et de conformité. Ce poste est responsable de la gestion des risques informatiques au sein du groupe, en maintenant et en améliorant le cadre de gestion des risques informatiques, en gérant les exceptions...
-
Gestionnaire des risques opérationnels
4 weeks ago
Montreal, Quebec, Canada SGS Société Générale de Surveillance SA Full timeÀ propos du posteLa Direction de la Gestion des Risques de la Société Générale de Surveillance SA est à la recherche d'un(e) Gestionnaire des Risques Opérationnels pour rejoindre son équipe.MissionsLe Gestionnaire des Risques Opérationnels sera chargé de :Évaluer les risques opérationnels et cybersécurité de l'organisationÉlaborer des plans de...
-
Gestionnaire des risques opérationnels
4 weeks ago
Montreal, Quebec, Canada SGS Société Générale de Surveillance SA Full timeÀ propos du posteLa Direction de la Gestion des Risques de la Société Générale de Surveillance SA est à la recherche d'un(e) Gestionnaire des Risques Opérationnels pour rejoindre son équipe.MissionsLe Gestionnaire des Risques Opérationnels sera chargé de :Évaluer les risques opérationnels et cybersécurité de l'organisationÉlaborer des plans de...
-
Analyste des risques de cybersécurité
1 month ago
Montreal, Quebec, Canada Produits forestiers Résolu Full timePoste d'Analyste des risques de cybersécuritéProduits forestiers Résolu, un chef de file mondial de l'industrie des produits forestiers, est à la recherche d'un Analyste des risques de cybersécurité pour rejoindre son équipe de sécurité de la conformité et de la gouvernance informatiques.ResponsabilitésMaintenir et améliorer le cadre...
-
Analyste des risques de cybersécurité
1 month ago
Montreal, Quebec, Canada Produits forestiers Résolu Full timePoste d'Analyste des risques de cybersécuritéProduits forestiers Résolu, un chef de file mondial de l'industrie des produits forestiers, est à la recherche d'un Analyste des risques de cybersécurité pour rejoindre son équipe de sécurité de la conformité et de la gouvernance informatiques.ResponsabilitésMaintenir et améliorer le cadre...
-
Analyste des risques de cybersécurité
1 month ago
Montreal, Quebec, Canada Domtar Corporation Full timePrésentation du posteL'Analyste des risques de cybersécurité rejoindra l'équipe de sécurité de Domtar Corporation pour contribuer à la gestion des risques informatiques au sein du groupe. En tant que membre de l'équipe, vous serez chargé de maintenir et d'améliorer le cadre de gestion des risques informatiques, de gérer les...
-
Analyste des risques de cybersécurité
1 month ago
Montreal, Quebec, Canada Domtar Corporation Full timePrésentation du posteL'Analyste des risques de cybersécurité rejoindra l'équipe de sécurité de Domtar Corporation pour contribuer à la gestion des risques informatiques au sein du groupe. En tant que membre de l'équipe, vous serez chargé de maintenir et d'améliorer le cadre de gestion des risques informatiques, de gérer les...
-
Analyste en gestion des risques de cybersécurité
2 months ago
Montreal, Quebec, Canada Domtar Corporation Full timeTitre du poste: Analyste en gestion des risques de cybersécuritéLieu: Centre-ville de Montréal (hybride)Se rapporte à: Responsable de la gouvernance, de la sécurité et de la conformité informatiqueEn collaborant avec le responsable de l'équipe de sécurité de la conformité et de la gouvernance informatiques, l'Analyste en gestion des risques de...
-
Analyste en gestion des risques de cybersécurité
2 months ago
Montreal, Quebec, Canada Domtar Corporation Full timeTitre du poste: Analyste en gestion des risques de cybersécuritéLieu: Centre-ville de Montréal (hybride)Se rapporte à: Responsable de la gouvernance, de la sécurité et de la conformité informatiqueEn collaborant avec le responsable de l'équipe de sécurité de la conformité et de la gouvernance informatiques, l'Analyste en gestion des risques de...
-
Analyste en gestion des risques de cybersécurité
2 months ago
Montreal, Quebec, Canada Domtar Corporation Full timeTitre du poste: Analyste en gestion des risques de cybersécuritéLieu: Centre-ville de Montréal (hybride)Se rapporte à: Responsable de la gouvernance, de la sécurité et de la conformité informatiqueEn collaboration avec le responsable de l'équipe de conformité et de gouvernance en matière de sécurité informatique, l'Analyste en gestion des risques...
-
Analyste en gestion des risques de cybersécurité
2 months ago
Montreal, Quebec, Canada Domtar Corporation Full timeTitre du poste: Analyste en gestion des risques de cybersécuritéLieu: Centre-ville de Montréal (hybride)Se rapporte à: Responsable de la gouvernance, de la sécurité et de la conformité informatiqueEn collaboration avec le responsable de l'équipe de conformité et de gouvernance en matière de sécurité informatique, l'Analyste en gestion des risques...
-
Analyste en gestion des risques de cybersécurité
2 months ago
Montreal, Quebec, Canada Domtar Corporation Full timeTitre du poste: Analyste en gestion des risques de cybersécuritéLieu: Centre-ville de Montréal (hybride)Se rapporte à: Responsable de la gouvernance, de la sécurité et de la conformité informatiqueEn collaborant avec le responsable de l'équipe de conformité et de gouvernance en matière de sécurité informatique, l'Analyste en gestion des risques...
-
Analyste en gestion des risques de cybersécurité
2 months ago
Montreal, Quebec, Canada Domtar Corporation Full timeTitre du poste: Analyste en gestion des risques de cybersécuritéLieu: Centre-ville de Montréal (hybride)Se rapporte à: Responsable de la gouvernance, de la sécurité et de la conformité informatiqueEn collaborant avec le responsable de l'équipe de conformité et de gouvernance en matière de sécurité informatique, l'Analyste en gestion des risques...
-
Analyste des risques de cybersécurité
1 week ago
Montreal, Quebec, Canada Domtar Full timeDescription Titre du poste: Analyste des risques de cybersécurité Lieu: Centre-ville de Montréal (hybride) Se rapporte à: Responsable de la gouvernance, de la sécurité et de la conformité informatique En tant que membre de l'équipe de sécurité de la conformité et de la gouvernance informatiques, l'Analyste des risques de...
