Consultant principal ou consultante principale, Sécurité (Gestion du risque en cybersécurité)

Joignez-vous à notre équipe et ce que nous accomplirons ensemble

Nous vivons et travaillons dans un monde numérique qui évolue rapidement et où la cybersécurité est essentielle. Le Bureau de la sûreté de TELUS Santé à l’échelle mondiale met l’accent sur la sécurité des renseignements personnels sur la santé et la conformité réglementaire afin de satisfaire, voire dépasser, les attentes que des clients du monde entier ont à notre égard en tant qu’entreprise de bien-être la plus digne de confiance au monde. L’équipe du Bureau de la sûreté de TELUS Santé s’efforce de toujours avoir une longueur d’avance et de relever les défis les plus difficiles en matière de cybersécurité en comptant sur l’équipe la plus talentueuse et sur une technologie de pointe. 

L’équipe Gestion du risque en cybersécurité est le centre d’expertise pour cerner, évaluer et gérer les risques de cybersécurité à l’échelle de l’organisation. Vous relèverez du gestionnaire, Risques liés à la cybersécurité, et travaillerez avec diverses équipes dans l’ensemble de TELUS Santé pour traduire les vulnérabilités techniques en aspects de risque pertinents pour la sécurité, pour faire en sorte que la direction dispose des données nécessaires pour prendre des décisions éclairées qui tiennent compte des risques. 

Voici comment

• Fournir des conseils d’expert aux membres de l’équipe sur les méthodologies de gestion des risques liés à la cybersécurité, les stratégies de communication et les pratiques d’atténuation des risques, favorisant ainsi une culture d’amélioration continue.
• Soutenir et améliorer notre façon de travailler, en recommandant des améliorations à nos outils, modèles, processus et rapports afin d’accroître leur clarté et leur portée.
• Fournir une structure et des renseignements dans le cadre des conversations sur l’atténuation des risques, en collaborant étroitement avec les responsables d’éléments de risques pour orienter les stratégies de résolution et assurer le suivi.
• Prendre en charge et faire évoluer le registre des risques liés à la cybersécurité afin d’assurer la cohérence, la qualité et la production de rapports destinés à la haute direction qui présentent clairement notre exposition aux risques et nos priorités.
• Agir en tant que conseiller ou conseillère de confiance auprès du Bureau de la sûreté de TELUS et des dirigeants, en transposant les risques techniques en contexte commercial et en contribuant à la prise de décisions à l’échelle de l’entreprise.
• Établir des partenariats interfonctionnels avec les équipes de la protection de la vie privée, des TI, de la conformité, des affaires juridiques et des produits afin d’intégrer la réflexion sur les risques liés à la cybersécurité dès les premières étapes de la conception et dans les activités quotidiennes.
• Effectuer et superviser des évaluations des risques et des menaces dans l’ensemble des environnements infonuagiques (p. ex. Google Cloud, Azure) et sur site, en veillant à la cohérence et à l’harmonisation avec les cadres (p. ex. NIST, ISO/IEC 27001).
• Améliorer les rapports et les connaissances, en utilisant des tableaux de bord et des résumés pour s’assurer que les données sur les risques donnent lieu à des conversations significatives avec les cadres supérieurs.

Vous possèdez

• Au moins 7 ans d’expérience en cybersécurité, y compris une forte exposition pratique à la gestion du risque et des connaissances approfondies dans au moins deux domaines (p. ex. sécurité infonuagique, gestion des vulnérabilités, sécurité des produits, gouvernance, risque et conformité).
• Expérience avérée en leadership – que vous ayez dirigé une équipe ou agi à titre de pair aidant et de mentor, vous savez comment guider les autres et influer sur les résultats.
• Compréhension avancée des cadres de gestion des risques et des attentes réglementaires (p. ex. série NIST 800, ISO/IEC 27001, RGPD, HIPAA, LPRPDE).
• Excellentes habiletés de communication et capacité d’adapter les messages aux équipes techniques, aux hauts dirigeants et aux partenaires interfonctionnels.
• Expérience pratique de la réalisation d’évaluations des risques et des menaces dans des environnements hybrides, en particulier sur des plateformes infonuagiques comme Google et Azure.
• Connaissance des plateformes de gouvernance, risque et conformité comme OneTrust, AuditBoard, Jira et ServiceNow.
• Attestations professionnelles comme CISSP, CRISC, CISM ou CISA.

Une connaissance avancée de l'anglais est requise, car vous serez appelé(e) la plupart du temps à interagir en anglais avec des parties externes (par ex. clients, fournisseurs ou partenaires externes); à interagir en anglais avec des parties internes (par ex. collègues ou parties prenantes); et à travailler dans un environnement informatique anglais dans le cadre des tâches liées à ce poste dont la portée est internationale.