Analyste Des Risques de Cybersécurité

Fondée il y a deux siècles, Produits forestiers Résolu est un chef de file mondial de l’industrie des produits forestiers. La Société s’est développée à partir d’une vingtaine de sociétés antérieures et a fait vivre des centaines de collectivités.

Résolu possède ou exploite une quarantaine d’installations et des actifs de production d’électricité au Canada et aux États-Unis. Nos plus de 6 600 employés travaillent assidûment pour produire de la pâte commerciale, du papier tissu, des produits du bois et des papiers de qualité qui sont commercialisés dans au-delà de 60 pays.

Nous offrons un milieu de travail valorisant et sécuritaire, riche en occasions et en défis qui vous permettront d’accroître vos compétences.

L’établissement de Montreal, (Québec, Canada) est à la recherche de personnes compétentes en vue de pourvoir un poste de **Analyste des risques de cybersécurité**. Il s’agit d’un poste temps plein permanent.

En soutenant le responsable de l'équipe de sécurité de la conformité et de la gouvernance informatiques, l'Analyste des risques de cybersécurité contribuera à la pratique de gestion des risques informatiques au sein du Groupe Paper Excellence en maintenant et en améliorant le cadre de gestion des risques informatiques, en gérant les exceptions informatiques et en effectuant des évaluations des risques liés aux fournisseurs tiers.

L’Analyste participera également à des projets commerciaux et informatiques et collaborera avec les équipes chargées des opérations informatiques afin d'évaluer les risques et de formuler des recommandations pour les atténuer.

**Principales responsabilités**:
Cadre d'évaluation des risques informatiques et de sécurité
- Maintenir et améliorer le cadre d'évaluation des risques en matière de sécurité informatique.
- Documenter les risques liés à la sécurité informatique, les contrôles d'atténuation et les présenter au responsable des risques pour qu'il prenne une décision.
- Assurer la coordination avec l'équipe chargée de la conformité informatique pour veiller à ce que des contrôles compensatoires soient mis en place.
- Tenir à jour le registre des risques informatiques tout au long de leur cycle de vie.
- Effectuer des évaluations de l'impact sur la vie privée (PIA).

Évaluation de la sécurité des fournisseurs tiers
- Maintenir et améliorer la méthodologie d'évaluation des fournisseurs tiers.
- Effectuer l'évaluation de la posture de sécurité des fournisseurs tiers et des fournisseurs de cloud, documenter l'évaluation et présenter les résultats aux responsables de l'entreprise.
- Examiner les contrats de tiers pour y trouver des clauses relatives à la sécurité informatique et à la confidentialité des données et travailler en collaboration avec les équipes chargées des achats informatiques et les équipes juridiques.
- Tenir à jour le registre des fournisseurs de services de Cloud
- Fournir des services de sélection des fournisseurs pour les aspects liés à la cybersécurité afin d'aider les unités opérationnelles à sélectionner un fournisseur dans le cadre du processus d'appel d'offres.

Processus de traitement des exceptions informatiques
- Gérer et maintenir le processus de traitement des exceptions informatiques.
- Documenter les exceptions informatiques, valider les besoins des demandeurs et du propriétaire de l'exception, demander l'approbation de l'exception à la direction de la cybersécurité.
- Documenter l'évaluation des risques si nécessaire.
- Tenir à jour le registre des exceptions informatiques et assurer le suivi des exceptions approuvées.

Conseil en matière de projets
- Fournir des services de conseil aux projets commerciaux et informatiques sur les questions relatives aux risques informatiques afin de garantir des activités de gestion des risques au cours du cycle de vie du projet. Occasionnellement, apporter un soutien à l'équipe de conseil en sécurité du projet pour documenter les exigences de sécurité du projet et les contrôles à mettre en œuvre.

KPI et KRI de la gestion des risques
- Produire et rapporter les KPI et KRI de la gestion des risques informatiques sur une base mensuelle.

**Compétences essentielles**:

- Grandes capacités d'organisation et d'analyse ;
- Capacité à vulgariser, facilité à exprimer des idées, à influencer les autres, à remettre en question des idées et à être convaincant ;
- Excellentes compétences interpersonnelles pour pouvoir interagir à tous les niveaux ;
- Capacité à influencer et à s'engager auprès des cadres supérieurs ;
- Capacité à s'adapter rapidement à l'évolution des priorités et des demandes ;
- Avoir travaillé dans un environnement décentralisé (tant sur le plan technique que sur celui des processus) ;
- Personne structurée et autonome ;
- Vous avez la capacité de bien travailler au sein d'une équipe collaborative et d'influencer le