Spécialiste principal, Sécurité informatique et gestion des risques

À propos du rôle :

Le Spécialiste principal, Sécurité informatique et Gestion des risques est responsable de développer, mettre en œuvre et maintenir les politiques, contrôles et pratiques de gestion des risques qui protègent les systèmes d’information de l’organisation. Ce rôle collabore étroitement avec des équipes interfonctionnelles afin d’évaluer les menaces, répondre aux incidents, assurer la conformité réglementaire et améliorer la maturité globale en cybersécurité de l’organisation.

Ce que vous ferez :

Gouvernance et conformité en sécurité

• Développer et maintenir les politiques, normes et procédures de sécurité TI.
• Soutenir les initiatives de conformité (p. ex. : ISO 27001, NIST, PCI DSS, SOC 2, réglementations en matière de protection de la vie privée).
• Effectuer des audits de sécurité et des évaluations des risques sur une base régulière.
• Préparer la documentation pour les audits internes et externes.

Gestion des risques

• Diriger les évaluations de risques pour identifier les écarts dans les systèmes, processus et technologies.
• Maintenir le registre des risques TI d’entreprise et assurer le suivi des activités de remédiation.
• Fournir des recommandations pour réduire les risques et renforcer les contrôles.

Opérations de sécurité et réponse aux incidents

• Surveiller les alertes de sécurité, enquêter sur les incidents et coordonner les activités de réponse.
• Collaborer avec les équipes TI pour assurer l’application rapide des correctifs, la remédiation des vulnérabilités et le renforcement des systèmes.
• Soutenir les initiatives de sécurité des points de terminaison, des réseaux, du cloud et de l’identité.

Technologie et soutien aux projets

• Participer à l’examen de sécurité des nouveaux systèmes, applications et solutions fournisseurs.
• Évaluer les risques de sécurité des tiers et soutenir les activités de diligence raisonnable lors des achats.
• Fournir des conseils d’expert sur l’architecture sécurisée et les pratiques de sécurité dès la conception.

Sensibilisation et formation

• Contribuer aux programmes de sensibilisation à la cybersécurité et aux activités de formation.
• Offrir des conseils aux employés sur les meilleures pratiques pour protéger les actifs informationnels.

Ce que vous devriez avoir :

• Baccalauréat en sécurité de l’information, en informatique ou dans un domaine connexe.
• 5 à 8 ans d’expérience en sécurité TI, gestion des risques ou dans des rôles similaires.
• Certifications telles que CISSP, CISM, CRISC ou ISO 27001 Lead Implementer (un atout).
• Solide compréhension des cadres de sécurité (NIST CSF, ISO 27001), de la sécurité infonuagique et des méthodologies de gestion des risques.
• Expérience avec les outils SIEM, la gestion des vulnérabilités, les solutions EDR, IAM et les environnements infonuagiques (Azure).
• Excellentes aptitudes analytiques, communicationnelles et de résolution de problèmes.

Date de fermeture: Ce poste sera affiché jusqu’à ce qu’une candidature soit retenue. 

Notre engagement envers la diversité, l’équité et l’inclusion

Nous sommes déterminés à assurer l’équité en matière d’emploi et encourageons les femmes, les Autochtones, les personnes handicapées, les anciens combattants et les personnes de tous les groupes raciaux et de toutes les ethnicités, religions, capacités, orientations sexuelles et identités et expressions de genre à poser leur candidature. Nous acceptons également les candidatures de personnes qui ne sont pas canadiennes, mais qui ont le droit de travailler au Canada.

La SCHL est un milieu de travail inclusif où la diversité de pensée ‒ et des personnes ‒ est reconnue, valorisée et jugée essentielle à la réalisation de notre mission.

Apprenez-en plus sur notre engagement envers la diversité et l’inclusion.

Nota

• Si vous avez besoin d’une mesure d’adaptation d’ordre médical, veuillez communiquer avec l’équipe du Bien-être au travail et en informer votre partenaire d’affaires en RH.
• Si vous avez besoin d’une mesure d’adaptation d’ordre non médical, veuillez communiquer avec votre partenaire d’affaires en RH.
• Il se peut que les candidats choisis soient appelés à présenter un exposé ou à réaliser une analyse au moment de leur entrevue. Si tel est le cas, ils en seront prévenus. Si les candidats doivent passer des tests, ils en seront informés au préalable.
• Tous les employés permanents doivent occuper leur poste actuel pendant au moins un (1) an avant de poser leur candidature à un nouveau poste.
• Pour une affectation temporaire, veuillez obtenir l’approbation de votre gestionnaire avant de poser votre candidature. 
• Dans tous les cas, les employés permanents doivent terminer avec succès la période d’essai imposée par la Société avant de poser leur candidature à un nouveau poste.
• Votre demande doit clairement montrer que vous répondez aux exigences du poste.
• Les demandes d’emploi reçues dans le cadre du présent concours seront conservées pendant six (6) mois et seront étudiées au moment de doter des postes semblables au sein de la SCHL.
• Nous remercions sincèrement tous les candidats de leur intérêt. Veuillez cependant noter que nous communiquerons seulement avec les personnes sélectionnées pour la suite du processus.