Analyste, Services de sécurité

Notre culture vous élève - il n'y a pas d'ego sur le chemin. Notre objectif commun? Nous voulons tous gagner pour nos clients. Nous visons à être toujours évolutifs, dynamiques et ambitieux. Nous croyons au pouvoir des connexions authentiques. Chaque employé fait partie de ce qui nous rend uniques sur le marché: agiles et dévoués.

Time Type
Régulier

Job Description
SOMMAIRE DU POSTE
L'analyste des services de sécurité sera un contributeur clé à la fonction de gouvernance, risque et conformité (GRC) de l'organisation. L'analyste GRC collaborera avec les experts en cybersécurité et le responsable de la gestion des risques sur des évaluations de risques plus larges. Il ou elle sera responsable de mener des auto-évaluations de conformité, telles que celles requises pour la norme PCI DSS ou la cyberassurance, contribuant ainsi à une solide posture de sécurité et de conformité.

PRINCIPALES RESPONSABILITÉS

• Gérer et exécuter les évaluations des risques des tiers (TPRA), y compris la catégorisation des fournisseurs, l'évaluation de la sécurité, l'examen des preuves, la notation des risques, l'élaboration de recommandations d'atténuation, la revue des contrats et le suivi continu des risques des fournisseurs.
• Gérer les alertes de prévention de la perte de données (DLP), en assurant un suivi rigoureux avec les parties prenantes.
• Planifier et déployer les campagnes annuelles de formation, de sensibilisation et d'hameçonnage.
• Gérer les solutions et la documentation GRC, telles que les outils d'hameçonnage, de gestion des risques des tiers (TPRM), le registre des risques, etc.
• Réviser et mettre à jour périodiquement les politiques, normes et directives de sécurité.
• Traiter les demandes d'exception de sécurité, en assurant une documentation complète, un acheminement approprié, un suivi, une résolution rapide, et en contribuant à l'élaboration et à l'application des politiques et des normes d'exception.
• Coordonner le processus d'approbation des applications, en veillant au respect des politiques et des normes de sécurité, en fournissant des conseils aux parties prenantes sur les exigences de sécurité, et en identifiant et en traitant les risques potentiels associés aux nouvelles applications.
• Collaborer avec les experts en cybersécurité et l'analyste principal(e) GRC pour contribuer aux évaluations des risques de sécurité, y compris l'identification des menaces et des vulnérabilités, l'analyse de l'impact potentiel et la recommandation de contrôles appropriés.
• Collaborer avec le ou la responsable de la gouvernance pour mener des activités d'auto-évaluation de la conformité liées à des cadres tels que PCI DSS, les exigences de la cyberassurance ou d'autres réglementations pertinentes, en garantissant leur réalisation précise et en respectant les dates d'échéanciers.
• Contribuer à l'élaboration, à la mise en œuvre et à la maintenance de la documentation liée à la GRC, y compris les politiques, les normes, les directives, les procédures et les modèles d'évaluation des risques, en veillant à ce qu'ils soient à jour et communiqués efficacement.
• Soutenir l'équipe de sécurité de l'information sur des projets lorsque requis.

FORMATION ACADÉMIQUE

• Baccalauréat en sécurité de l'information, en administration des affaires ou dans un domaine connexe (ou expérience pratique équivalente).
• Certifications souhaitées : CISSP, CISM ou autres certifications similaires spécifiques au domaine.

COMPÉTENCES SPÉCIFIQUES

• Solide compréhension démontrable des principes de sécurité de l'information, des méthodologies de gestion des risques et des cadres de conformité.
• Expérience de participation et de contribution à des évaluations des risques de sécurité, y compris l'identification et l'analyse des risques.
• Connaissance et expérience dans la conduite ou la direction d'activités d'auto-évaluation de la conformité liées à des cadres tels que PCI DSS, les lois sur la protection de la vie privée, HIPAA, SOC 2 ou autres pertinents.
• Solides compétences analytiques et en résolution de problèmes avec un grand souci du détail.
• La maîtrise de l'anglais et du français (à l'oral et à l'écrit) est requise pour collaborer avec les parties prenantes au Québec, en Ontario et aux États-Unis.
• Excellentes compétences en communication écrite et verbale, avec la capacité de communiquer efficacement les concepts de risque et de conformité à divers publics.

Location :

Montréal, QC

Company
Cogeco Communications Inc.

Chez Cogeco, nous savons que des origines, des points de vue et des croyances différentes peuvent apporter une valeur inestimable à notre entreprise. Cette diversité renforce notre capacité à imaginer, à innover et à nous développer en tant qu'entreprise. Nous nous engageons donc à faire tout ce qui est en notre pouvoir pour créer un milieu d'appartenance plus diversifié et inclusif.

En créant une culture où tous nos collègues peuvent donner le meilleur d'eux-mêmes au travail, nous faisons notre part pour construire un lieu de travail et un monde plus équitables. Du développement professionnel à la sécurité personnelle, Cogeco s'efforce constamment de créer un environnement qui accueille et enrichit tout le monde. Nous faisons de la santé et du bien-être de nos collègues l'une de nos plus grandes priorités, car nous savons que des employés engagés et appréciés sont synonymes d'une meilleure expérience globale pour nos clients.

Si vous avez besoin de mesures d'adaptation, quelles qu'elles soient, en ce qui concerne notre processus de recrutement, veuillez nous contacter en toute confidentialité à