Spécialiste principal, Stratégie et conseils, Cybersécurité

ID de la demande d'emploi : 11038  

Type d'emploi : Permanent à plein temps 

Type de poste : Hybride 

 Emplacement du bureau : Montréal (QC); Ottawa (ON); Toronto (ON)

Exigences relatives aux déplacements : Déplacements limités 

Désignation linguistique : Anglais essentiel 

Niveaux de compétence linguistique (Lire/écrire/parler) : ZZZ 

Exigence en matière de sécurité : Secret 

Rémunération:  Notre échelle salariale se situe entre 101639.3 $ et 127049.13 $ en fonction des qualifications et de l'expérience.

 

À propos de la SCHL

Le travail que vous accomplissez et le travail que nous réalisons ensemble comptent. Nous travaillons jour après jour pour atteindre un but commun : contribuer au bon fonctionnement du système de logement.

 

À la SCHL, nous sommes responsables de nos résultats et nous soutenons les réalisations de nos collègues. Nous misons sur la collaboration, en établissant des liens dans l’ensemble de la SCHL et en faisant intervenir les bonnes personnes pour effectuer le travail. Nous accordons de l’importance à la flexibilité, en vous permettant de choisir comment, quand et où vous travaillez dans le respect des limites selon les besoins de l’organisation et de votre rôle. Notre style de leadership repose sur la confiance, c’est-à-dire que nos gestionnaires adoptent une approche adaptée aux besoins de leur équipe. 

 

Joignez-vous à nous pour faire partie d’une équipe déterminée à réellement changer les choses et participer à une mission importante.

 

Ce que nous offrons

Nous avons la raison d’être, les personnes et les avantages dont vous avez besoin pour vous bâtir une carrière épanouissante. Voici le généreux programme d'avantages sociaux en tant qu’employé permanent : 

• vacances annuelles payées;
• une prime de rendement individuelle annuelle;
• un régime de retraite à prestations déterminées;
• un régime complet d’assurance collective pour favoriser votre bien-être dès le premier jour;
• du soutien pour votre croissance personnelle et professionnelle grâce à de la formation, du mentorat et plus encore;
• une culture et un environnement de travail inclusifs.

 

À propos du rôle

Joignez-vous au secteur en tant que Spécialiste principal, Stratégie et conseils, Cybersécurité.  Ce rôle est responsable de mettre en œuvre, opérationnaliser et exécuter la stratégie de gestion des risques en cybersécurité informatique conformément aux objectifs du programme de sécurité en cybersécurité et aux exigences de la SCHL, en protégeant les intérêts de l'environnement de sécurité informatique de la SCHL. Cette équipe se concentre sur la garantie de la conformité de l'organisation aux exigences réglementaires, la gestion des risques et le maintien de pratiques de gouvernance exemplaires. Ensemble, ils développent et mettent en œuvre des politiques, des procédures et des contrôles qui protègent les actifs et la réputation de l'entreprise. Ils collaborent entre les départements, identifient les risques potentiels, effectuent des vérifications de sécurité informatique et fournissent des recommandations stratégiques pour améliorer la conformité et la gestion des risques.

 

Emplacement de bureau preféré:  Ottawa.  Montréal et Toronto seront considérés.

Ce que vous ferez : 

• agir en tant qu'expert senior en gestion des risques en cybersécurité informatique; 
• fournir des conseils de niveau expert à la direction pour guider et influencer la gestion des risques en cybersécurité informatique à travers l'entreprise; 
• identifier et faciliter la mise en œuvre de contrôles appropriés pour gérer efficacement les risques d'information. Fournir des conseils consultatifs complexes aux parties prenantes pertinentes, permettant des décisions éclairées en matière de gestion des risques;
• soutenir le chef de la sécurité de l'information (RSSI) sur l'état des risques en cybersécurité informatique au sein de la SCHL, l'impact des initiatives en cybersécurité informatique pour atténuer les risques, et le programme global de cybersécurité informatique et la stratégie d'entreprise de la SCHL; 
• développer, recueillir et suivre les indicateurs clés de risque et de performance en cybersécurité informatique pour surveiller l'état des risques en cybersécurité informatique et la performance du programme; 
• assister le chef de la sécurité de l'information (RSSI) dans les rapports exécutifs et au niveau du conseil sur la performance du programme, l'état des risques en cybersécurité informatique pour la SCHL et les indicateurs clés; 
• communiquer la performance du programme aux parties prenantes pertinentes et favoriser la collaboration avec les unités commerciales, les autres secteurs de risque organisationnels et l'informatique pour améliorer le profil de risque en cybersécurité informatique de l'organisation;
• Identifier et soutenir le développement et l'évolution du programme de cybersécurité de l'information.

 

Les compétences que vous devriez posséder :

• un diplôme de premier cycle dans un domaine connexe tel que la cybersécurité, la sécurité informatique, la sécurité des systèmes d'information, l'informatique ou dans un domaine connexe; 
• un minimum de 7 ans d'expérience pertinente en sécurité de l'information, travaillant avec des méthodologies de gestion des risques, y compris l'évaluation et l'atténuation des risques;
• expérience de travail avec les lois et règlements en matière de cybersécurité; 
• expérience et/ou connaissance des normes reconnues et des cadres de gestion des risques (par exemple : NIST CSF, ISO 27001/27002 et 27005, ITSG-33, etc.); 
• expérience de supervision de l'administration de la sécurité, de la conformité ou de la gouvernance d'une entreprise; 
• expérience de rédaction de rapports complexes d'analyse des risques en cybersécurité/évaluation des risques pour divers publics (techniques et non techniques);
• de solides compétences en communication (écrite et verbale) et en relations interpersonnelles, y compris la capacité de négocier, influencer et défier divers publics;
• expérience de travail dans un environnement hautement réglementé (tel qu'une institution financière). 

 

Il serait formidable que vous possédiez aussi ce qui suit :

• le bilinguisme (anglais et français); 
• une désignation professionnelle, nous préférerions la certification Certified in Risk and Information Systems Control (CRISC), sinon Certified Information Systems Security Professional (CISSP), Certified in the Governance of Enterprise IT (CGEIT) ou autre licence, désignation ou certificat pertinent en sécurité informatique; 
• une expérience et une connaissance des technologies de sécurité telles que la gestion des identités, la criminalistique informatique, la sécurité des applications et les technologies de sécurité réseau; 
• une connaissance des lois canadiennes et des exigences et normes réglementaires du gouvernement du Canada. Par exemple, le Conseil du Trésor, le Bureau du surintendant des institutions financières, etc.

Date de fermeture:  Ce poste sera affiché jusqu’à ce qu’une candidature soit retenue.

 

Notre engagement envers la diversité, l’équité et l’inclusion

Nous sommes déterminés à assurer l’équité en matière d’emploi et encourageons les femmes, les Autochtones, les personnes handicapées, les anciens combattants et les personnes de tous les groupes raciaux et de toutes les ethnicités, religions, capacités, orientations sexuelles et identités et expressions de genre à poser leur candidature. Nous acceptons également les candidatures de personnes qui ne sont pas canadiennes, mais qui ont le droit de travailler au Canada. 

 

La SCHL est un milieu de travail inclusif où la diversité de pensée ‒ et des personnes ‒ est reconnue, valorisée et jugée essentielle à la réalisation de notre mission.

 

Apprenez-en plus sur notre engagement envers la diversité et l’inclusion.

 

Prochaines étapes après le dépôt de votre candidature 

Nous vous remercions de poser votre candidature; nous sommes conscients que c’est une étape à la fois emballante et intimidante. Apprenez-en plus sur notre processus d’embauche.  Si vous êtes l’une des personnes convoquées à une entrevue ou appelées à passer un test, veuillez nous indiquer si vous avez besoin d'un accommodement. 

 

Si vous avez déjà posé votre candidature, mais que cette dernière n’a pas été concluante, ne vous en faites pas. Nous affichons toujours de nouveaux postes, alors n’hésitez pas à retenter votre chance. Nous avons hâte de voir quelle sera votre contribution cette fois-ci!