Consultant ou consultante en risques liés à la cybersécurité

Description

Joignez-vous à notre équipe et ce que nous accomplirons ensemble

Nous vivons et travaillons dans un monde numérique qui évolue rapidement et où la cybersécurité est essentielle. Le Bureau de la sûreté de TELUS Santé à l’échelle mondiale met l’accent sur la sécurité des renseignements personnels sur la santé et la conformité réglementaire afin de satisfaire, voire dépasser, les attentes que des clients du monde entier ont à notre égard en tant qu’entreprise de bien-être la plus digne de confiance au monde. L’équipe du Bureau de la sûreté de TELUS Santé s’efforce de toujours avoir une longueur d’avance et de relever les défis les plus difficiles en matière de cybersécurité en comptant sur l’équipe la plus talentueuse et sur une technologie de pointe.

L’équipe Gestion du risque en cybersécurité est le centre d’expertise pour cerner, évaluer et gérer les risques de cybersécurité à l’échelle de l’organisation. Vous relèverez du gestionnaire, Risques liés à la cybersécurité, et travaillerez avec diverses équipes dans l’ensemble de TELUS Santé pour traduire les vulnérabilités techniques en aspects de risque pertinents pour la sécurité, pour faire en sorte que la direction dispose des données nécessaires pour prendre des décisions éclairées qui tiennent compte des risques.

Si vous cherchez une occasion de changer les choses, de vous faire connaître et de croître, nous sommes l’équipe qu’il vous faut. Vous ferez partie d’un groupe collaboratif et avant-gardiste qui ne se contente pas de signaler les risques, mais aide à les résoudre. Vous travaillerez sur des initiatives hautement prioritaires, entretiendrez des relations avec des parties prenantes de tous les niveaux et contribuerez à façonner la façon de comprendre et de traiter les risques liés à la cybersécurité dans l’ensemble de l’entreprise. Nous accordons de l’importance à la pensée critique, à la curiosité et à une communication claire, et nous prendrons en charge votre perfectionnement à chaque étape du processus.

Vos responsabilités

• Prendre en charge et tenir à jour le registre des risques liés à la cybersécurité, qui fournit une orientation stratégique au Bureau de la sûreté de TELUS et à des équipes interfonctionnelles pour documenter, classer et évaluer les risques liés à la cybersécurité dans l’ensemble des systèmes d’information de TELUS Santé
• Analyser et comprendre de manière critique les risques établis et émergents et assurer l’exactitude et la cohérence de toutes les évaluations
• Fournir des évaluations des risques de haute qualité et proposer des recommandations exploitables
• Veiller à ce que les pratiques de gestion des risques et les mesures de contrôle soient conformes aux cadres sectoriels (p. ex., NIST, ISO/IEC 27001) et aux normes de gouvernance interne
• Collaborer étroitement avec les responsables d’éléments de risques et d’importantes parties prenantes pour faciliter l’atténuation et la correction des risques cernés, en donnant suite aux actions ouvertes avec un équilibre entre diligence et diplomatie
• Procéder à des évaluations annuelles exhaustives des risques et des menaces, au besoin, et élaborer des rapports clairs et concis sur les risques à l’intention de la direction du Bureau de la sûreté de TELUS et de parties prenantes de la haute direction
• Avoir des connaissances en analytique des données, en Python et en codage VBA est un atout pour la gestion des tableaux de bord
• Avoir la capacité à travailler dans un environnement de travail agile et maîtriser Office365 et Google Workspace

Qualifications

Vous possédez

• Au moins 5 ans d’expérience dans un ou plusieurs domaines liés à la cybersécurité (sécurité du réseau, gestion des vulnérabilités, développement de logiciels sécurisés, sécurité infonuagique, gestion des risques liés aux tiers, gouvernance, sécurité des terminaux, etc.)
• Une solide connaissance des cadres et méthodologies de gestion des risques liés à la cybersécurité (p. ex., série NIST 800, ISO 27001, CIS, etc.)
• De l’expérience dans l’évaluation des menaces et des risques, y compris des technologies sur place et en nuage (p. ex. Google et Azure)
• Une connaissance des lois et règlements pertinents sur la protection des données, la vie privée et la santé comme le RGPD, l’HIPAA et la LPRPDE
• De l’expérience de travail avec des plateformes de GRC comme OneTrust, AuditBoard, Jira et ServiceNow
• Des compétences exceptionnelles en matière d’analyse, de résolution de problèmes et de prise de décisions
• La capacité à communiquer clairement et efficacement avec la haute direction
• Une certification pertinente en cybersécurité (p. ex., CISSP, CISA, CISM, CRISC), hautement souhaitable

Une connaissance avancée de l'anglais est requise, car vous serez appelé(e) la plupart du temps à interagir en anglais avec des parties externes (par ex. clients, fournisseurs ou partenaires externes); à interagir en anglais avec des parties internes (par ex. collègues ou parties prenantes); à travailler dans un environnement informatique anglais dans le cadre des tâches liées à ce poste dont la portée est nationale.

En déposant votre candidature pour ce rôle, vous comprenez et acceptez que vos informations seront partagées avec l'(les) équipe(s) d'acquisition de talents du groupe de sociétés TELUS et/ou tout gestionnaire impliqué dans le processus de sélection.

#LI-Remote