IT Security Governance Risk and Compliance Analyst
St-Hubert Campus
Agropur
Agropur est une coopérative laitière nord-américaine de premier plan, engagée dans la qualité et l'innovation.Job Type:
RegularInvestis en toi, JOINS AGROPUR. On est prêt, lait-tu ?
Sous la supervision d’un gestionnaire ou d’un directeur de la sécurité de l'information, l'Analyste en Sécurité de l'Information joue un rôle clé dans le développement et la mise en œuvre d’un programme complet de sécurité de l’information. En étroite collaboration avec les équipes de sécurité, les unités d’affaires et les fournisseurs de services, il/elle s’assure que les risques sont bien identifiés et que les contrôles techniques adéquats sont déployés pour répondre aux exigences de sécurité spécifiques. Le titulaire du poste définit également des processus et des normes pour garantir le maintien des configurations de sécurité.
Chez Agropur, on investit en TOI :
Reconnaissance année de services pour calcul de vacances;
Flexibilité du télétravail à 50%;
Régime d’assurances collectives flexibles incluant un service de télémédecine;
Programme d’aide aux employés;
Possibilité d'investir en toi (développement de carrière, etc.);
Régime de retraite avec contributions de l’entreprise;
Des bureaux lumineux, plongés en pleine nature, et comportant une multitude de services (stationnement intérieur gratuit, gym, garderie, etc.).
En quoi consiste ce rôle :
Gouvernance de la sécurité de l'information et mise en place des contrôles (40%) :
Collaborer avec les unités d’affaires et d’autres fonctions de gestion des risques pour identifier les exigences de sécurité, à l’aide de méthodes telles que les évaluations des risques et de l’impact sur les activités.
Coordonner et finaliser la documentation relative à la gouvernance de la sécurité de l'information.
Diriger les simulations de phishing et établir des rapports sur les indicateurs de performance.
Organiser les activités annuelles du Mois de la sensibilisation à la cybersécurité.
Veiller à ce que tous les employés suivent les formations sur la sécurité de l'information.
Développer des stratégies et des plans avec la direction pour faire respecter les exigences de sécurité et atténuer les risques identifiés.
Participer à des projets informatiques critiques pour s'assurer que les questions de sécurité sont traitées tout au long du cycle de vie du projet.
Contribuer à la maturation du programme de sensibilisation à la sécurité afin de réduire les risques humains.
Assurer que les employés et les tiers comprennent et respectent toutes les politiques de sécurité de l’information.
Créer un cadre de mesure des indicateurs de conformité avec les politiques de sécurité.
Évaluations des risques (40%) :
Gérer et entretenir des relations de travail solides avec les parties prenantes responsables de la gestion des risques d’information dans l’organisation.
Réaliser des évaluations de risques ciblées sur les processus, services et technologies existants ou nouveaux, en collaboration avec les contreparties d’affaires.
Offrir des conseils consultatifs aux parties prenantes pour permettre des décisions éclairées en matière de gestion des risques.
Aider à l’élaboration d’outils communs d’évaluation des risques et de contrôles, en définissant leurs paramètres et en analysant les résultats obtenus.
Faciliter l’implémentation des contrôles adéquats pour gérer les risques d’information.
Conduire des évaluations des risques, analyser les résultats des audits et formuler des stratégies d’atténuation des risques.
Conception de solutions de sécurité de l'information (10%) :
Contribuer au développement de l’architecture de sécurité, des politiques et des standards.
Participer aux communautés d'architecture d’entreprise et de solutions pour fournir des orientations en matière de sécurité.
Rechercher et évaluer les nouvelles menaces et alertes de sécurité, et recommander des actions correctives.
Soutien aux audits (10%) :
Entretenir une relation étroite avec les équipes d’audit internes et externes.
Recevoir les résultats d'audits et gérer la collecte des réponses et des plans de remédiation avec les parties prenantes.
Participer au processus de gouvernance de la sécurité pour définir des recommandations de contrôle à la fois efficaces et efficientes.
Superviser et gérer la remédiation des constats d'audit, y compris la définition des exigences pour une remédiation complète, et fournir un retour d’information sur les réponses aux constats.
Ce qu'il te faut pour joindre notre équipe :
Formation et expérience :
Baccalauréat en informatique, systèmes d'information, cybersécurité ou domaine équivalent.
Plus de 5 ans d’expérience approfondie en sécurité de l'information, en particulier dans l’analyse des risques d’information et une compréhension des fonctions et processus d'affaires.
Expérience avec les cadres de gestion de la sécurité de l'information (NIST CSF, ISO, COBIT, etc.).
Certification en sécurité de l'information (par exemple, ISACA, ISC2, ou autre).
Connaissances et compétences :
Capacité à identifier et évaluer la gravité et l'impact potentiel des risques, et à communiquer les résultats d'évaluations de risques de manière claire aux parties prenantes.
Bonne compréhension de la mission, des valeurs et des objectifs organisationnels, et application constante de cette connaissance.
Compétence en gestion de plusieurs tâches simultanément tout en restant attentif aux informations internes et externes à l'organisation.
Capacité à appliquer une pensée innovante pour produire de nouvelles idées et solutions.
Engagement à offrir un service de qualité et à répondre aux besoins d'affaires avec rapidité et efficacité.
Aptitude à influencer efficacement les autres pour les amener à modifier leurs opinions, plans ou comportements.
Solides compétences en priorisation et en résolution de problèmes.
Aptitude à interagir avec les parties prenantes à tous les niveaux de l’organisation.
Bilinguisme (français et anglais) exigé.
On est prêt, lait-tu? JOINS AGROPUR.
#LI-ME1
Agropur welcomes people from all backgrounds and walks of life. We are proud to be an employer with a diverse community and are committed to providing a respectful and inclusive experience for all employees and applicants. We will therefore work with candidates who request accommodation. Please note that an adequate knowledge of French is required for positions in Quebec.
* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰
Tags: Audits COBIT Compliance Governance ISACA NIST
More jobs like this
Explore more career opportunities
Find even more open roles below ordered by popularity of job title or skills/products/technologies used.