Spécialiste en Cybersécurité

Description de l'entreprise

Faites partie du succès croissant d'AIM.

La Compagnie américaine de fer et métaux (AIM) est un leader mondial reconnu dans l'industrie du recyclage des métaux, avec plus de 125 sites et 3500 employés dans le monde. Nous avons continué à prospérer au cours des huit dernières décennies (nous venons de fêter notre 86e anniversaire ) grâce au dévouement de nos employés et à la confiance et au soutien permanents de nos clients.

Faites partie de l'équipe AIM, une équipe en pleine croissance qui, au fil des ans, a réussi à se transformer en une entreprise aux multiples facettes dont les divisions commerciales comprennent le recyclage des métaux (AIM Recycling), le recyclage des déchets de construction (AIM Eco-Centre), la fabrication d'assemblages de soudure (AIM Solder), la démolition et le démantèlement (AIM Delsan) et le recyclage de voitures (Kenny U-Pull). Nous sommes fiers de faire de bonnes choses pour l'environnement afin de contribuer à créer un avenir plus vert et plus durable pour tous.

C'est simple, nous le faisons bien. Nous visons l'excellence.

Ce que nous offrons
- Un salaire compétitif + d'autres avantages
- Assurance collective & programme de REER
- Événements organisés par l'entreprise tout au long de l'année
- Gymnase gratuit sur place
- Deux cafétérias sur place (programme de repas subventionné disponible)
- Environnement de travail dynamique et enrichissant - travaillez sur des projets importants et significatifs tout en vous amusant

Description du poste
- Mettre en œuvre les contrôles de sécurité, le cadre d'évaluation des risques et le programme qui s'alignent sur les exigences réglementaires, en assurant une conformité documentée et durable qui s'aligne sur les objectifs commerciaux d'AIM et les fait progresser.
- Évaluer les risques et élaborer des normes, des procédures et des contrôles de sécurité pour gérer les risques. Améliore le positionnement d'AIM en matière de sécurité par l'amélioration des processus, les politiques, l'automatisation et l'évolution continue des capacités.
- Mettre en œuvre des processus, tels que le GRC (gouvernance, risque et conformité), pour automatiser et surveiller en permanence les contrôles, les exceptions, les risques et les tests en matière de sécurité de l'information. Développe des mesures de rapport, des tableaux de bord et des artefacts de preuve.
- Définit et documente les responsabilités des processus d'affaires et la propriété des contrôles dans l'outil GRC. Planifier des évaluations et des tests réguliers de l'efficacité et de l'efficience des contrôles et créer des rapports GRC.
- Mettre à jour les contrôles de sécurité et fournir un soutien à toutes les parties prenantes sur les contrôles de sécurité couvrant les évaluations internes, les règlements, la protection des données d'identification personnelle (PII).
- Assurer la conformité avec la loi 25, le NIST et le cadre CIS.
- Assister les autres membres du personnel dans la gestion et la supervision des fonctions du programme de sécurité.

**Qualifications**:

- Quatre ans d'expérience professionnelle appliquée aux programmes de cybersécurité, aux audits, aux évaluations, aux risques, aux mesures correctives ou à la gestion de la conformité en matière de cybersécurité.
- Diplôme d'associé en systèmes d'information informatique ou dans une discipline connexe.
- Principes, pratiques, lois, règles et règlements applicables en matière de gestion, de gouvernance et de conformité de la sécurité de l'information ;
- Connaissance des cadres NIST, CIS et ISO.
- Systèmes et processus informatiques, infrastructure de réseau, architecture de données, processus et protocoles de données ;
- Cadres normalisés, architecture, conception, opérations, contrôles, technologie, solutions et orchestration de services en matière de cybersécurité et de sécurité du cloud ;
- Audit des systèmes d'information, surveillance, contrôle et processus d'évaluation ;
- Gestion de la réponse aux incidents ;
- Méthodologie d'évaluation et de gestion des risques.
- Élaborer et mettre en œuvre une stratégie et des solutions de gouvernance d'entreprise, de risque et de conformité ;
- Communiquer efficacement des questions techniques à des publics divers, tant à l'écrit qu'à l'oral ;
- Appliquer une approche fondée sur le risque pour planifier, exécuter et rendre compte des missions d'audit et du processus d'audit ;
- Travailler de manière indépendante et prioriser des tâches multiples et s'adapter aux changements nécessaires ;
- Savoir rester calme dans des situations difficiles et sous pression.

Informations supplémentaires