Analyste des risques de cybersécurité

3 months ago


Montreal, Canada Produits forestiers Résolu Full time
Fondée il y a deux siècles, Produits forestiers Résolu est un chef de file mondial de l’industrie des produits forestiers. La Société s’est développée à partir d’une vingtaine de sociétés antérieures et a fait vivre des centaines de collectivités.
Résolu possède ou exploite une quarantaine d’installations et des actifs de production d’électricité au Canada et aux États-Unis. Nos plus de 6 600 employés travaillent assidûment pour produire de la pâte commerciale, du papier tissu, des produits du bois et des papiers de qualité qui sont commercialisés dans au-delà de 60 pays.
Nous offrons un milieu de travail valorisant et sécuritaire, riche en occasions et en défis qui vous permettront d’accroître vos compétences.
L’établissement de Montreal, (Québec, Canada) est à la recherche de personnes compétentes en vue de pourvoir un poste de Analyste des risques de cybersécurité . Il s’agit d’un poste temps plein permanent.
En soutenant le responsable de l'équipe de sécurité de la conformité et de la gouvernance informatiques, l'Analyste des risques de cybersécurité contribuera à la pratique de gestion des risques informatiques au sein du Groupe Paper Excellence en maintenant et en améliorant le cadre de gestion des risques informatiques, en gérant les exceptions informatiques et en effectuant des évaluations des risques liés aux fournisseurs tiers.
L’Analyste participera également à des projets commerciaux et informatiques et collaborera avec les équipes chargées des opérations informatiques afin d'évaluer les risques et de formuler des recommandations pour les atténuer.
Principales responsabilités :
Cadre d'évaluation des risques informatiques et de sécurité
Maintenir et améliorer le cadre d'évaluation des risques en matière de sécurité informatique.
Documenter les risques liés à la sécurité informatique, les contrôles d'atténuation et les présenter au responsable des risques pour qu'il prenne une décision.
Assurer la coordination avec l'équipe chargée de la conformité informatique pour veiller à ce que des contrôles compensatoires soient mis en place.
Tenir à jour le registre des risques informatiques tout au long de leur cycle de vie.
Effectuer des évaluations de l'impact sur la vie privée (PIA).
Évaluation de la sécurité des fournisseurs tiers
Maintenir et améliorer la méthodologie d'évaluation des fournisseurs tiers.
Effectuer l'évaluation de la posture de sécurité des fournisseurs tiers et des fournisseurs de cloud, documenter l'évaluation et présenter les résultats aux responsables de l'entreprise.
Examiner les contrats de tiers pour y trouver des clauses relatives à la sécurité informatique et à la confidentialité des données et travailler en collaboration avec les équipes chargées des achats informatiques et les équipes juridiques.
Tenir à jour le registre des fournisseurs de services de Cloud
Fournir des services de sélection des fournisseurs pour les aspects liés à la cybersécurité afin d'aider les unités opérationnelles à sélectionner un fournisseur dans le cadre du processus d'appel d'offres.
Processus de traitement des exceptions informatiques
Gérer et maintenir le processus de traitement des exceptions informatiques.
Documenter les exceptions informatiques, valider les besoins des demandeurs et du propriétaire de l'exception, demander l'approbation de l'exception à la direction de la cybersécurité.
Documenter l'évaluation des risques si nécessaire.
Tenir à jour le registre des exceptions informatiques et assurer le suivi des exceptions approuvées.
Conseil en matière de projets
Fournir des services de conseil aux projets commerciaux et informatiques sur les questions relatives aux risques informatiques afin de garantir des activités de gestion des risques au cours du cycle de vie du projet. Occasionnellement, apporter un soutien à l'équipe de conseil en sécurité du projet pour documenter les exigences de sécurité du projet et les contrôles à mettre en œuvre.
KPI et KRI de la gestion des risques
Produire et rapporter les KPI et KRI de la gestion des risques informatiques sur une base mensuelle.
Compétences essentielles :
Grandes capacités d'organisation et d'analyse ;
Capacité à vulgariser, facilité à exprimer des idées, à influencer les autres, à remettre en question des idées et à être convaincant ;
Excellentes compétences interpersonnelles pour pouvoir interagir à tous les niveaux ;
Capacité à influencer et à s'engager auprès des cadres supérieurs ;
Capacité à s'adapter rapidement à l'évolution des priorités et des demandes ;
Avoir travaillé dans un environnement décentralisé (tant sur le plan technique que sur celui des processus) ;
Expérience dans un rôle de sécurité de l'information (application et/ou infrastructure) dans un environnement d'entreprise ;
Personne structurée et autonome ;
Vous avez la capacité de bien travailler au sein d'une équipe collaborative et d'influencer les autres sans avoir d’autorité directe ;
Excellentes compétences en communication écrite (documentation) et orale (anglais* et français) - (*) Cette qualification est requise puisque dans le cadre de cette fonction, vous serez amené à interagir de manière récurrente avec des clients, des partenaires et/ou nos filiales américaines tant à l'oral qu'à l'écrit.
Qualifications / expérience professionnelle requises :
Baccalauréat ou 5 ans d'expérience professionnelle en cybersécurité ;
Au moins 8 ans d'expérience dans le domaine de la gouvernance, du risque et de la conformité en matière de sécurité (GRC) ;
Détenir des certifications liées à la sécurité telles que CISSP, CISM, CSSP ou similaires est considéré comme un atout ;
Qualifications/expériences professionnelles/années d'expérience préférables:
Expérience pratique de la mise en œuvre et/ou de l'utilisation de cadres de gestion des risques informatiques ;
Expérience pratique de l'évaluation des risques informatiques dans le cadre de projets et d'opérations de sécurité ;
Expérience pratique de la mise en œuvre de contrôles de sécurité et de mesures d'atténuation des risques.
Expérience pratique de l'évaluation des risques liés aux fournisseurs tiers et de l'examen des documents d'assurance relatifs à la sécurité et aux contrôles informatiques fournis par les tiers (par exemple, certifications ISO 27001, SSAE-16/18, SOC1, SOC2, etc...) ;
Expérience pratique de la gestion d'un processus de traitement des exceptions informatiques ;
Expérience pratique et bonnes connaissances dans des domaines tels que : la gestion des identités et des accès, la sécurité des réseaux, la sécurité de l'informatique en nuage, la cryptographie, la sécurité du web, les solutions de sécurité de nouvelle génération et la sécurité des systèmes d'exploitation ; et
Expérience des cycles de vie des projets, en particulier de l'analyse des risques de sécurité, de la conception de solutions et de l'intégration de systèmes à grande échelle.
Notre offre
Salaire concurrentiel et prime annuelle
Au moins trois semaines de vacances et trois congés mobiles par année dès le premier jour de travail
Gamme complète de couvertures d’assurance collective dès le premier jour de travail
Service de télémédecine
Régime de retraite à cotisations déterminées, avec participation généreuse de l’employeur, dès le premier jour de travail
Programme d’aide aux employés et à leur famille
Programme de soutien à la formation et au perfectionnement
Programme de remboursement de l’abonnement à un centre de conditionnement physique
Mode de travail hybride : en personne et en télétravail
Milieu de travail basé sur le respect, l’inclusion et la diversité
Bureau accessible en transports en commun
Depuis le 1er janvier 2022, nous occupons de nouveaux locaux ultramodernes, à aire ouverte et favorisant le travail collaboratif au 1010, rue De La Gauchetière Ouest (station de métro Bonaventure).
Résolu s’est fermement engagée à accorder une importance accrue aux principes d’équité, de diversité et d’inclusion pour donner à l’ensemble de son personnel les moyens de se réaliser pleinement. Nous formons une équipe dynamique aux horizons variés et dont la richesse de points de vue constitue l’une des clés de notre succès. Nous offrons un milieu de travail inclusif, valorisant, sécuritaire et riche en occasions de développement qui te permettront d’accroître tes compétences.
Chez Résolu, quatre valeurs fondamentales guident tout ce que nous faisons en assura nt notre croissance et notre succès continus:
Travailler en toute sécurité
Être responsable
Miser sur le développement durable
Réussir ensemble
Consultez le Blogue de Résolu et suivez-nous sur LinkedIn, Instagram et Twitter pour en savoir davantage sur la Société.
20476
((titleNOC))
Technologies de l'information
#LI-Hybrid

  • Montreal, Canada Produits forestiers Résolu Full time

    Fondée il y a deux siècles, Produits forestiers Résolu est un chef de file mondial de l’industrie des produits forestiers. La Société s’est développée à partir d’une vingtaine de sociétés antérieures et a fait vivre des centaines de collectivités. Résolu possède ou exploite une quarantaine d’installations et des actifs de production...


  • Montreal, Canada Produits forestiers Résolu Full time

    Fondée il y a deux siècles, Produits forestiers Résolu est un chef de file mondial de l’industrie des produits forestiers. La Société s’est développée à partir d’une vingtaine de sociétés antérieures et a fait vivre des centaines de collectivités. Résolu possède ou exploite une quarantaine d’installations et des actifs de production...


  • Montreal, Canada Produits forestiers Résolu Full time

    Fondée il y a deux siècles, Produits forestiers Résolu est un chef de file mondial de l’industrie des produits forestiers. La Société s’est développée à partir d’une vingtaine de sociétés antérieures et a fait vivre des centaines de collectivités.Résolu possède ou exploite une quarantaine d’installations et des actifs de production...


  • Montreal, Canada Société Générale Assurances Full time

    Gestionnaire des risques opérationnels – Risques Cybersécurité Innovation / Digital / Projet / Organisation CDI Montréal, Québec, Canada Référence 24000KQR Date de début Immediately Date de publication 16/08/2024 Vos missions au quotidien La Direction de la Gestion des Risques contribue à la croissance durable du groupe Société...


  • Montreal, Quebec, Canada I-TRACING Cybersécurité Inc Full time

    À l'I-TRACING Cybersécurité Inc, nous recherchons un Analyste Cybersécurité spécialisé en détection et réponse aux incidents pour rejoindre notre équipe de professionnels chevronnés.En tant qu'Analyste Cybersécurité, vous serez chargé de détecter et de répondre à des incidents de sécurité informatique pour nos clients de renom....


  • Montreal, Canada Domtar Full time

    Description Titre du poste:Analyste des risques de cybersécurité Lieu:Centre-ville deMontréal(hybride) Se rapporte à:Responsable de la gouvernance, de la sécurité et de la conformité informatique En soutenant le responsable de l'équipe de sécurité de la conformité et de la gouvernance informatiques, l'Analyste des risques de...


  • Montreal, Quebec, Canada Société Générale Assurances Full time

    Découvrez notre offre de carrière Nous recherchons un Gestionnaire des risques opérationnels pour rejoindre notre équipe de gestion des risques. Sous la responsabilité du Directeur des risques, vous serez chargé de l'évaluation et de la gestion des risques opérationnels, notamment les risques liés aux données et à la cybersécurité. ...


  • Montreal, Canada Projuris Full time

    Dans le cadre de ses ententes avec ses différents clients, Projuris est actuellement à la recherche d’un Analyste Cybersécurité pour une entreprise dans le domaine de l’investissement. Notre client est situé à Montréal.Description des tâches et responsabilités – Analyste CybersécuritéLes responsabilités du poste incluent :- Mener des...


  • Montreal, Quebec, Canada I-TRACING Cybersécurité Inc Full time

    À propos de notre entrepriseI-TRACING est une société spécialisée dans la cybersécurité, avec 17 ans d'expérience dans la sécurisation des systèmes d'information de ses clients.Nos pôles d'activités incluent le conseil et l'ingénierie, le pentest, la forensic, le management de vulnérabilité, la sécurité infonuagique, la...


  • Montreal, Canada ROTalent Full time

    h3>Chef(fe) de service, Risques et services-conseils en matière de cybersécurité | Manager Cyber Security Risk & AdvisoryChef(fe) de service, Risques et services-conseils en matière de cybersécuritéExcellente occasion de joindre une société mondiale à l’avant-garde du secteur minierInfluence directe sur la manière dont RioTinto gère les risques...


  • Montreal, Quebec, Canada Logient Full time

    ContexteLogient est une organisation qui œuvre dans le domaine de la cybersécurité. Nous sommes à la recherche d'un candidat compétent pour occuper le poste de Conseiller en Cybersécurité.ResponsabilitésVous serez responsable de l'évaluation de la posture en matière de risque de cybersécurité d'une ou plusieurs unités d'affaires,...


  • Montreal, Quebec, Canada Rio Tinto Full time

    Découvrez l'opportunité de carrièreNous sommes à la recherche d'un Manager - Cybersécurité et conseil pour diriger une équipe mondiale de professionnels travaillant sur l'amélioration continue de la cybersécurité de Rio Tinto. Ce poste offre l'occasion unique de collaborer avec d'autres collègues au sein de notre équipe mondiale Systèmes et...


  • Montreal, Quebec, Canada SITA Switzerland Sarl Full time

    Présentation du RôleSous la supervision d'un Responsable d'Equipe, le titulaire de ce poste contribuera à la pratique de gestion des risques IT au sein de l'equipe SITA EISO. Il s'agira de maintenir et améliorer le cadre de gestion des risques IT, gérer les exceptions IT et soutenir les évaluations des risques des fournisseurs tiers et leur...


  • Montreal, Canada Logient Full time

    Logient, un leader dans le domaine de la cybersécurité, recherche un Chef de Projet en Cybersécurité Défensif pour rejoindre son équipe d'experts. Ce poste offre une opportunité unique de travailler sur des projets complexes et de contribuer à la sécurité d'entreprise.Mission:Evaluer la posture de cybersécurité des unités d'affaires locales et...


  • Montreal, Canada Kinessor Full time

    Nous recherchons un analyste en cybersécurité expérimenté avec un minimum de 5 à 7 ans d'expérience dans la conception, la mise en œuvre et la gestion des architectures de sécurité pour des environnements basés sur le cloud et sur site.Ce rôle nécessitera une combinaison d'expertise technique, de réflexion stratégique et de leadership pour...


  • Montreal, Canada Rio Tinto Full time

    p>Chef(fe) de service, Risques et services-conseils en matière de cybersécurité Excellente occasion de joindre une société mondiale à l’avant-garde du secteur minier Influence directe sur la manière dont Rio Tinto gère les risques de cybersécurité Poste permanent basé à Brisbane, à Perth ou à Montréal Nous sommes à la recherche d’un(e)...


  • Montreal, Canada Institut de cardiologie de Montréal Full time

    Analyste spécialisé.e en informatique – Volet gouvernance, risque et conformitéCybersécuritéPoste permanent, temps complet (35h par semaine)Affilié à l’Université de Montréal, l’Institut de cardiologie de Montréal est un centre hospitalier ultraspécialisé en cardiologie consacré aux soins, à la recherche, à l’enseignement, à la...


  • Montreal, Canada Ordre des pharmaciens du Québec Full time

    Rejoignez une équipe où votre expertise fait la différence ! Qui sommes-nous ? L’équipe TI de l’Ordre des Pharmaciens du Québec est une petite équipe agile et pragmatique, où chaque membre a un impact réel sur l’amélioration continue de nos services TI. Si vous cherchez un environnement collaboratif où vous pouvez capitaliser sur votre...


  • Montreal, Canada Ordre des pharmaciens du Québec Full time

    Rejoignez une équipe où votre expertise fait la différence ! Qui sommes-nous ? L’équipe TI de l’Ordre des Pharmaciens du Québec est une petite équipe agile et pragmatique, où chaque membre a un impact réel sur l’amélioration continue de nos services TI. Si vous cherchez un environnement collaboratif où vous pouvez capitaliser sur votre...


  • Montreal, Quebec, Canada oilandgas Full time

    Découvrez un nouveau défi en tant que Spécialiste en cybersécuritéÀ propos du rôle Nous recherchons un Spécialiste en cybersécurité pour rejoindre notre équipe de sécurité industrielle. Vous serez chargé de fournir des services de cybersécurité pour les systèmes de contrôle industriels et les organisations afin d'améliorer la résilience...