Analyste en gestion des risques de cybersécurité
2 months ago
Titre du poste: Analyste en gestion des risques de cybersécurité
Lieu: Centre-ville de Montréal (hybride)
Se rapporte à: Responsable de la gouvernance, de la sécurité et de la conformité informatique
En collaboration avec le responsable de l'équipe de conformité et de gouvernance en matière de sécurité informatique, l'Analyste en gestion des risques de cybersécurité jouera un rôle clé dans l'optimisation de la gestion des risques informatiques au sein de Domtar Corporation. Cela inclut la mise à jour et l'amélioration du cadre de gestion des risques, la gestion des exceptions informatiques et la réalisation d'évaluations des risques des fournisseurs tiers.
Responsabilités principales:Cadre d'évaluation des risques:
- Améliorer et maintenir le cadre d'évaluation des risques liés à la sécurité informatique.
- Documenter les risques associés à la sécurité informatique, les mesures d'atténuation et les soumettre au responsable des risques pour décision.
- Coordonner avec l'équipe de conformité informatique pour s'assurer que des contrôles compensatoires sont en place.
- Gérer le registre des risques informatiques tout au long de leur cycle de vie.
- Réaliser des évaluations d'impact sur la vie privée (PIA).
Évaluation de la sécurité des fournisseurs:
- Développer et maintenir la méthodologie d'évaluation des fournisseurs tiers.
- Évaluer la posture de sécurité des fournisseurs tiers et des fournisseurs de services cloud, documenter les résultats et les présenter aux responsables concernés.
- Examiner les contrats des tiers pour y déceler des clauses de sécurité informatique et de confidentialité des données, en collaboration avec les équipes d'achats et juridiques.
- Tenir à jour le registre des fournisseurs de services cloud.
- Fournir des conseils sur la sélection des fournisseurs en matière de cybersécurité pour aider les unités opérationnelles dans le processus d'appel d'offres.
Gestion des exceptions informatiques:
- Superviser et maintenir le processus de gestion des exceptions informatiques.
- Documenter les exceptions, valider les besoins des demandeurs et obtenir l'approbation de la direction de la cybersécurité.
- Documenter l'évaluation des risques si nécessaire.
- Gérer le registre des exceptions et assurer le suivi des exceptions approuvées.
Conseil en projets:
- Offrir des conseils aux projets commerciaux et informatiques sur les questions de gestion des risques pour garantir l'intégration des activités de gestion des risques tout au long du cycle de vie du projet.
Indicateurs de performance:
- Produire et rapporter les indicateurs clés de performance (KPI) et les indicateurs clés de risque (KRI) de la gestion des risques informatiques sur une base mensuelle.
Compétences requises:
- Excellentes capacités d'organisation et d'analyse;
- Capacité à vulgariser des concepts complexes et à influencer les parties prenantes;
- Compétences interpersonnelles solides pour interagir à tous les niveaux de l'organisation;
- Capacité à s'adapter rapidement aux priorités changeantes;
- Expérience dans un environnement décentralisé;
- Expérience en sécurité de l'information dans un cadre d'entreprise;
- Personne autonome et structurée;
- Capacité à travailler efficacement en équipe et à influencer sans autorité directe;
- Compétences en communication écrite et orale en français et en anglais.
Qualifications requises:
- Baccalauréat ou 5 ans d'expérience en cybersécurité;
- Minimum de 8 ans d'expérience en gouvernance, risque et conformité (GRC);
- Certifications en sécurité telles que CISSP, CISM, CSSP ou équivalentes sont un atout.
Notre offre:
- Un environnement de travail moderne et dynamique;
- Un plan d'assurance flexible;
- Un programme d'aide aux employés;
- Une rémunération compétitive avec un régime de boni annuel;
- Un régime de retraite avec participation de l'employeur;
- Des opportunités de développement professionnel.
À propos de Domtar:
Domtar est un leader dans la fabrication de produits à base de fibres, servant des clients dans plus de 50 pays. Nous nous engageons à offrir des produits de qualité tout en mettant l'accent sur la sécurité et la durabilité.
-
Analyste en gestion des risques de cybersécurité
2 months ago
Montreal, Quebec, Canada Domtar Corporation Full timeTitre du poste: Analyste en gestion des risques de cybersécuritéLieu: Centre-ville de Montréal (hybride)Se rapporte à: Responsable de la gouvernance, de la sécurité et de la conformité informatiqueEn collaborant avec le responsable de l'équipe de sécurité de la conformité et de la gouvernance informatiques, l'Analyste en gestion des risques de...
-
Analyste en gestion des risques de cybersécurité
3 months ago
Montreal, Quebec, Canada Domtar Corporation Full timeTitre du poste: Analyste en gestion des risques de cybersécuritéLieu: Centre-ville de Montréal (hybride)Se rapporte à: Responsable de la gouvernance, de la sécurité et de la conformité informatiqueEn collaborant avec le responsable de l'équipe de sécurité de la conformité et de la gouvernance informatiques, l'Analyste en gestion des risques de...
-
Analyste en gestion des risques de cybersécurité
2 months ago
Montreal, Quebec, Canada Domtar Corporation Full timeTitre du poste: Analyste en gestion des risques de cybersécuritéLieu: Centre-ville de Montréal (hybride)Se rapporte à: Responsable de la gouvernance, de la sécurité et de la conformité informatiqueEn collaborant avec le responsable de l'équipe de conformité et de gouvernance en matière de sécurité informatique, l'Analyste en gestion des risques...
-
Analyste en gestion des risques de cybersécurité
3 months ago
Montreal, Quebec, Canada Domtar Corporation Full timeTitre du poste: Analyste en gestion des risques de cybersécuritéLieu: Centre-ville de Montréal (hybride)Se rapporte à: Responsable de la gouvernance, de la sécurité et de la conformité informatiqueEn collaborant avec le responsable de l'équipe de conformité et de gouvernance en matière de sécurité informatique, l'Analyste en gestion des risques...
-
Gestionnaire des risques opérationnels
1 month ago
Montreal, Quebec, Canada SGS Société Générale de Surveillance SA Full timeÀ propos du posteLa Direction de la Gestion des Risques de la Société Générale de Surveillance SA est à la recherche d'un(e) Gestionnaire des Risques Opérationnels pour rejoindre son équipe.MissionsLe Gestionnaire des Risques Opérationnels sera chargé de :Évaluer les risques opérationnels et cybersécurité de l'organisationÉlaborer des plans de...
-
Gestionnaire des risques opérationnels
1 month ago
Montreal, Quebec, Canada SGS Société Générale de Surveillance SA Full timeÀ propos du posteLa Direction de la Gestion des Risques de la Société Générale de Surveillance SA est à la recherche d'un(e) Gestionnaire des Risques Opérationnels pour rejoindre son équipe.MissionsLe Gestionnaire des Risques Opérationnels sera chargé de :Évaluer les risques opérationnels et cybersécurité de l'organisationÉlaborer des plans de...
-
Analyste de risque cybersécurité
4 weeks ago
Montreal, Quebec, Canada Produits forestiers Résolu Full timePoste d'Analyste de risque cybersécuritéLa Société Résolu, spécialisée dans les produits forestiers, recherche un Analyste de risque cybersécurité pour rejoindre son équipe de sécurité.ResponsabilitésMaintenir et améliorer le cadre d'évaluation des risques en matière de sécurité informatique.Documenter les risques liés à la...
-
Analyste de risque cybersécurité
4 weeks ago
Montreal, Quebec, Canada Produits forestiers Résolu Full timePoste d'Analyste de risque cybersécuritéLa Société Résolu, spécialisée dans les produits forestiers, recherche un Analyste de risque cybersécurité pour rejoindre son équipe de sécurité.ResponsabilitésMaintenir et améliorer le cadre d'évaluation des risques en matière de sécurité informatique.Documenter les risques liés à la...
-
Analyste des risques de cybersécurité
2 months ago
Montreal, Quebec, Canada Domtar Full timePrésentation du posteL'Analyste des risques de cybersécurité est chargé de contribuer à la pratique de gestion des risques informatiques au sein du Groupe Paper Excellence. Ce poste est responsable de la maintenance et de l'amélioration du cadre de gestion des risques informatiques, de la gestion des exceptions informatiques et de...
-
Analyste des risques de cybersécurité
2 months ago
Montreal, Quebec, Canada Domtar Full timePrésentation du posteL'Analyste des risques de cybersécurité est chargé de contribuer à la pratique de gestion des risques informatiques au sein du Groupe Paper Excellence. Ce poste est responsable de la maintenance et de l'amélioration du cadre de gestion des risques informatiques, de la gestion des exceptions informatiques et de...
-
Analyste des risques de cybersécurité
2 weeks ago
Montreal, Quebec, Canada Domtar Full timePrésentation du posteL'entreprise Domtar recherche un Analyste des risques de cybersécurité pour rejoindre son équipe de sécurité et de conformité. Ce poste est responsable de la gestion des risques informatiques au sein du groupe, en maintenant et en améliorant le cadre de gestion des risques informatiques, en gérant les exceptions...
-
Analyste des risques de cybersécurité
2 months ago
Montreal, Quebec, Canada Domtar Corporation Full timePrésentation du posteL'Analyste des risques de cybersécurité rejoindra l'équipe de sécurité de Domtar Corporation pour contribuer à la gestion des risques informatiques au sein du groupe. En tant que membre de l'équipe, vous serez chargé de maintenir et d'améliorer le cadre de gestion des risques informatiques, de gérer les...
-
Analyste des risques de cybersécurité
2 months ago
Montreal, Quebec, Canada Domtar Corporation Full timePrésentation du posteL'Analyste des risques de cybersécurité rejoindra l'équipe de sécurité de Domtar Corporation pour contribuer à la gestion des risques informatiques au sein du groupe. En tant que membre de l'équipe, vous serez chargé de maintenir et d'améliorer le cadre de gestion des risques informatiques, de gérer les...
-
Montreal, Quebec, Canada SGS Société Générale de Surveillance SA Full timeMissionL'objectif principal de ce poste est de contribuer à la sécurité et à la protection des données de SGS Société Générale de Surveillance SA contre les menaces cybersécurité.ResponsabilitésÉvaluation des risquesIdentifier, évaluer et prioriser les risques cybersécurité pour l'organisation.Gestion des risquesMettre en œuvre des...
-
Montreal, Quebec, Canada SGS Société Générale de Surveillance SA Full timeMissionL'objectif principal de ce poste est de contribuer à la sécurité et à la protection des données de SGS Société Générale de Surveillance SA contre les menaces cybersécurité.ResponsabilitésÉvaluation des risquesIdentifier, évaluer et prioriser les risques cybersécurité pour l'organisation.Gestion des risquesMettre en œuvre des...
-
Analyste des risques de cybersécurité
1 month ago
Montreal, Quebec, Canada Produits forestiers Résolu Full timePoste d'Analyste des risques de cybersécuritéProduits forestiers Résolu, un chef de file mondial de l'industrie des produits forestiers, est à la recherche d'un Analyste des risques de cybersécurité pour rejoindre son équipe de sécurité de la conformité et de la gouvernance informatiques.ResponsabilitésMaintenir et améliorer le cadre...
-
Analyste des risques de cybersécurité
1 month ago
Montreal, Quebec, Canada Produits forestiers Résolu Full timePoste d'Analyste des risques de cybersécuritéProduits forestiers Résolu, un chef de file mondial de l'industrie des produits forestiers, est à la recherche d'un Analyste des risques de cybersécurité pour rejoindre son équipe de sécurité de la conformité et de la gouvernance informatiques.ResponsabilitésMaintenir et améliorer le cadre...
-
Analyste des risques de cybersécurité
1 month ago
Montreal, Quebec, Canada Domtar Corporation Full timePrésentation du posteL'Analyste des risques de cybersécurité est chargé de contribuer à la pratique de gestion des risques informatiques au sein du Groupe Paper Excellence. Ce poste est responsable de la maintenance et de l'amélioration du cadre de gestion des risques informatiques, de la gestion des exceptions informatiques et de...
-
Analyste des risques de cybersécurité
1 month ago
Montreal, Quebec, Canada Domtar Corporation Full timePrésentation du posteL'Analyste des risques de cybersécurité est chargé de contribuer à la pratique de gestion des risques informatiques au sein du Groupe Paper Excellence. Ce poste est responsable de la maintenance et de l'amélioration du cadre de gestion des risques informatiques, de la gestion des exceptions informatiques et de...
-
Analyste des risques de cybersécurité
1 month ago
Montreal, Quebec, Canada Domtar Full timeResponsabilitésL'Analyste des risques de cybersécurité contribuera à la pratique de gestion des risques informatiques au sein du Groupe Paper Excellence en maintenant et en améliorant le cadre de gestion des risques informatiques, en gérant les exceptions informatiques et en effectuant des évaluations des risques liés aux fournisseurs...
