IT Security Governance Risk and Compliance Analyst

4 weeks ago


StHubert, Canada Agropur Coopérative Full time
Job Type:
RegularInvestis en toi, JOINS AGROPUR. On est prêt, lait-tu ?
Sous la supervision d’un gestionnaire ou d’un directeur de la sécurité de l'information, l'Analyste en Sécurité de l'Information joue un rôle clé dans le développement et la mise en œuvre d’un programme complet de sécurité de l’information. En étroite collaboration avec les équipes de sécurité, les unités d’affaires et les fournisseurs de services, il/elle s’assure que les risques sont bien identifiés et que les contrôles techniques adéquats sont déployés pour répondre aux exigences de sécurité spécifiques. Le titulaire du poste définit également des processus et des normes pour garantir le maintien des configurations de sécurité.
Chez Agropur, on investit en TOI :
Reconnaissance année de services pour calcul de vacances;

Flexibilité du télétravail à 50%;

Régime d’assurances collectives flexibles incluant un service de télémédecine;

Programme d’aide aux employés;

Possibilité d'investir en toi (développement de carrière, etc.);

Régime de retraite avec contributions de l’entreprise;

Des bureaux lumineux, plongés en pleine nature, et comportant une multitude de services (stationnement intérieur gratuit, gym, garderie, etc.).

En quoi consiste ce rôle :
Gouvernance de la sécurité de l'information et mise en place des contrôles (40%) :
Collaborer avec les unités d’affaires et d’autres fonctions de gestion des risques pour identifier les exigences de sécurité, à l’aide de méthodes telles que les évaluations des risques et de l’impact sur les activités.

Coordonner et finaliser la documentation relative à la gouvernance de la sécurité de l'information.

Diriger les simulations de phishing et établir des rapports sur les indicateurs de performance.

Organiser les activités annuelles du Mois de la sensibilisation à la cybersécurité.

Veiller à ce que tous les employés suivent les formations sur la sécurité de l'information.

Développer des stratégies et des plans avec la direction pour faire respecter les exigences de sécurité et atténuer les risques identifiés.

Participer à des projets informatiques critiques pour s'assurer que les questions de sécurité sont traitées tout au long du cycle de vie du projet.

Contribuer à la maturation du programme de sensibilisation à la sécurité afin de réduire les risques humains.

Assurer que les employés et les tiers comprennent et respectent toutes les politiques de sécurité de l’information.

Créer un cadre de mesure des indicateurs de conformité avec les politiques de sécurité.

Évaluations des risques (40%) :
Gérer et entretenir des relations de travail solides avec les parties prenantes responsables de la gestion des risques d’information dans l’organisation.

Réaliser des évaluations de risques ciblées sur les processus, services et technologies existants ou nouveaux, en collaboration avec les contreparties d’affaires.

Offrir des conseils consultatifs aux parties prenantes pour permettre des décisions éclairées en matière de gestion des risques.

Aider à l’élaboration d’outils communs d’évaluation des risques et de contrôles, en définissant leurs paramètres et en analysant les résultats obtenus.

Faciliter l’implémentation des contrôles adéquats pour gérer les risques d’information.

Conduire des évaluations des risques, analyser les résultats des audits et formuler des stratégies d’atténuation des risques.

Conception de solutions de sécurité de l'information (10%) :
Contribuer au développement de l’architecture de sécurité, des politiques et des standards.

Participer aux communautés d'architecture d’entreprise et de solutions pour fournir des orientations en matière de sécurité.

Rechercher et évaluer les nouvelles menaces et alertes de sécurité, et recommander des actions correctives.

Soutien aux audits (10%) :
Entretenir une relation étroite avec les équipes d’audit internes et externes.

Recevoir les résultats d'audits et gérer la collecte des réponses et des plans de remédiation avec les parties prenantes.

Participer au processus de gouvernance de la sécurité pour définir des recommandations de contrôle à la fois efficaces et efficientes.

Superviser et gérer la remédiation des constats d'audit, y compris la définition des exigences pour une remédiation complète, et fournir un retour d’information sur les réponses aux constats.

Ce qu'il te faut pour joindre notre équipe :
Formation et expérience :
Baccalauréat en informatique, systèmes d'information, cybersécurité ou domaine équivalent.

Plus de 5 ans d’expérience approfondie en sécurité de l'information, en particulier dans l’analyse des risques d’information et une compréhension des fonctions et processus d'affaires.

Expérience avec les cadres de gestion de la sécurité de l'information (NIST CSF, ISO, COBIT, etc.).

Certification en sécurité de l'information (par exemple, ISACA, ISC2, ou autre).

Connaissances et compétences :
Capacité à identifier et évaluer la gravité et l'impact potentiel des risques, et à communiquer les résultats d'évaluations de risques de manière claire aux parties prenantes.

Bonne compréhension de la mission, des valeurs et des objectifs organisationnels, et application constante de cette connaissance.

Compétence en gestion de plusieurs tâches simultanément tout en restant attentif aux informations internes et externes à l'organisation.

Capacité à appliquer une pensée innovante pour produire de nouvelles idées et solutions.

Engagement à offrir un service de qualité et à répondre aux besoins d'affaires avec rapidité et efficacité.

Aptitude à influencer efficacement les autres pour les amener à modifier leurs opinions, plans ou comportements.

Solides compétences en priorisation et en résolution de problèmes.

Aptitude à interagir avec les parties prenantes à tous les niveaux de l’organisation.

Bilinguisme (français et anglais) exigé.

On est prêt, lait-tu?JOINS AGROPUR.
#LI-ME1
Agropur welcomes people from all backgrounds and walks of life. We are proud to be an employer with a diverse community and are committed to providing a respectful and inclusive experience for all employees and applicants. We will therefore work with candidates who request accommodation. Please note that an adequate knowledge of French is required for positions in Quebec.

  • St-Hubert, Canada Agropur Coopérative Full time

    Job Type: RegularInvest in Yourself, Join AGROPUR. Are You Ready? Under the supervision of an Information Security Manager or Director, the IT Security Analyst plays a key role in developing and implementing a comprehensive information security program. Collaborating closely with security teams, business units, and service providers, the analyst ensures...


  • St-Hubert, Canada Agropur Coopérative Full time

    Job Type: RegularInvest in Yourself, Join AGROPUR. Are You Ready? Under the supervision of an Information Security Manager or Director, the IT Security Analyst plays a key role in developing and implementing a comprehensive information security program. Collaborating closely with security teams, business units, and service providers, the analyst ensures...


  • St-Hubert, Canada Agropur Coopérative Full time

    Job Type: RegularInvest in Yourself, Join AGROPUR. Are You Ready? Under the supervision of an Information Security Manager or Director, the IT Security Analyst plays a key role in developing and implementing a comprehensive information security program. Collaborating closely with security teams, business units, and service providers, the analyst ensures...


  • St-Hubert, Canada Agropur Coopérative Full time

    Job Type:RegularInvest in Yourself, Join AGROPUR. Are You Ready?Under the supervision of an Information Security Manager or Director, the IT Security Analyst plays a key role in developing and implementing a comprehensive information security program. Collaborating closely with security teams, business units, and service providers, the analyst ensures that...


  • St-Hubert, Canada Agropur Coopérative Full time

    Job Type:RegularInvest in Yourself, Join AGROPUR. Are You Ready?Under the supervision of an Information Security Manager or Director, the IT Security Analyst plays a key role in developing and implementing a comprehensive information security program. Collaborating closely with security teams, business units, and service providers, the analyst ensures that...


  • St. Albert, Canada Alberta Gaming, Liquor and Cannabis Full time

    **Enterprise Risk Analyst** **ABOUT AGLC** Alberta Gaming, Liquor & Cannabis (AGLC) is a dynamic organization leading Alberta’s gaming, liquor and cannabis industries. Our team of high performers is driven to provide our customers with outstanding service and Albertans with choices they can trust. **ABOUT CORPORATE SERVICES** This Corporate Services...


  • St-Hubert, Canada Agropur Coopérative Full time

    Job Type: RegularInvestis en toi, JOINS AGROPUR. On est prêt, lait-tu ? Sous la supervision d’un gestionnaire ou d’un directeur de la sécurité de l'information, l'Analyste en Sécurité de l'Information joue un rôle clé dans le développement et la mise en œuvre d’un programme complet de sécurité de l’information. En étroite collaboration...


  • St-Hubert, Canada Agropur Coopérative Full time

    Job Type:RegularInvestis en toi, JOINS AGROPUR. On est prêt, lait-tu ?Sous la supervision d’un gestionnaire ou d’un directeur de la sécurité de l'information, l'Analyste en Sécurité de l'Information joue un rôle clé dans le développement et la mise en œuvre d’un programme complet de sécurité de l’in


  • St-Hubert, Canada Agropur Coopérative Full time

    Job Type: RegularInvestis en toi, JOINS AGROPUR. On est prêt, lait-tu ? Sous la supervision d’un gestionnaire ou d’un directeur de la sécurité de l'information, l'Analyste en Sécurité de l'Information joue un rôle clé dans le développement et la mise en œuvre d’un programme complet de sécurité de l’information. En étroite collaboration...


  • St-Hubert, Canada Agropur Coopérative Full time

    Job Type: RegularInvestis en toi, JOINS AGROPUR. On est prêt, lait-tu ? Sous la supervision d’un gestionnaire ou d’un directeur de la sécurité de l'information, l'Analyste en Sécurité de l'Information joue un rôle clé dans le développement et la mise en œuvre d’un programme complet de sécurité de l’information. En étroite collaboration...


  • St-Hubert, Canada Agropur Coopérative Full time

    Job Type:RegularInvestis en toi, JOINS AGROPUR. On est prêt, lait-tu ?Sous la supervision d’un gestionnaire ou d’un directeur de la sécurité de l'information, l'Analyste en Sécurité de l'Information joue un rôle clé dans le développement et la mise en œuvre d’un programme complet de sécurité de l’information. En étroite collaboration avec...


  • St. Albert, Canada Alberta Gaming, Liquor and Cannabis Full time

    **Team Lead, Security Operations** **ABOUT AGLC** Alberta Gaming, Liquor & Cannabis (AGLC) is a dynamic organization leading Alberta’s gaming, liquor and cannabis industries. Our team of high performers is driven to provide our customers with outstanding service and Albertans with choices they can trust. **ABOUT INFORMATION TECHNOLOGIES** IT proudly...


  • St. John's, Newfoundland and Labrador, Canada PAL Aerospace Full time

    Aviation Security and Safety Control ManagerThis role is responsible for leading the PAL Airlines Aviation Security Program (ASP) while overseeing the safety system and divisional controls in accordance with IATA Operational Safety Audit (IOSA), Basic Aviation Risk Standard (BARS), and Civil Aviation Authorities' requirements.The Aviation Security and Safety...


  • St. Albert, Canada Alberta Gaming, Liquor and Cannabis Full time

    **Managed Services Analyst** **ABOUT AGLC** Alberta Gaming, Liquor & Cannabis (AGLC) is a dynamic organization leading Alberta’s gaming, liquor and cannabis industries. Our team of high performers is driven to provide our customers with outstanding service and Albertans with choices they can trust. **ABOUT INFORMATION TECHNOLOGIES** IT proudly provides...


  • St. Jacobs, Canada Home Hardware Stores Limited Full time

    **Welcome Home!** We’re more than Canada’s largest independent hardware and building supplies retailer—we’re part of communities across the nation. *** **Safeguard Home from Cyber Risk!** As a Cyber Security Analyst, you will collaborate cross functionally to gain a thorough understanding of Home’s security requirements, to provide a...


  • St. John's, Newfoundland and Labrador, Canada PAL Aerospace Full time

    PAL Airlines is currently seeking a highly skilled professional to lead the Aviation Security Program (ASP) and oversee the safety system and divisional controls in accordance with IATA Operational Safety Audit (IOSA) and Civil Aviation Authorities' requirements. As the Aviation Security and Safety Programs Manager, you will ensure compliance with...


  • St. Catharines, Canada Brock University Full time

    **A Day in the Life ** Reporting to the Associate Vice-President and Head of Information Technology Services, the Director, Information Security and Cyber Security is responsible for strategic planning and ensuring operational excellence in all activities related to Information and Cyber Security. The Director is responsible for the thought leadership,...


  • St. Albert, Canada Alberta Gaming, Liquor and Cannabis Full time

    **Corporate Records Support Analyst** **ABOUT AGLC** Alberta Gaming, Liquor & Cannabis (AGLC) is a dynamic organization leading Alberta’s gaming, liquor and cannabis industries. Our team of high performers is driven to provide our customers with outstanding service and Albertans with choices they can trust. **ABOUT CORPORATE SERVICES** This Corporate...


  • St. John's, Newfoundland and Labrador, Canada PAL Airlines Full time

    PAL Airlines is seeking a seasoned professional to lead our Aviation Security Program (ASP) and ensure compliance with regulatory requirements. This role requires strong leadership skills, excellent communication abilities, and a deep understanding of aviation security protocols.About the RoleAs Aviation Security and Safety Control Manager, you will be...


  • St. Albert, Alberta, Canada Randstad Canada Full time

    Job Summary:We are seeking a highly skilled Business Analyst to join our Edmonton government client on an initial 12-month contract. The ideal candidate will support user experience and process improvements across critical projects, including User Persona Discovery, Lifecycle Process Enhancements, and Government Restructuring.Key Responsibilities:• Conduct...