Postuler maintenant »

Spécialiste principal, Gestion des vulnérabilités TI

ID de la demande d'emploi : 12038  

Type d'emploi : Permanent à plein temps 

Type de poste : Hybride 

Emplacement du bureau : Ottawa (ON); Montréal (QC); Toronto (ON)

Exigences relatives aux déplacements : Déplacements limités 

Désignation linguistique : Anglais essentiel 

Niveaux de compétence linguistique (Lire/écrire/parler) : ZZZ 

Exigence en matière de sécurité :  Secret 

Rémunération:  Notre échelle salariale se situe entre 104,180.28 $ et 130,225.36 $ en fonction des qualifications et de l'expérience.

 

À propos de la SCHL

Le travail que vous accomplissez et le travail que nous réalisons ensemble comptent. Nous travaillons jour après jour pour atteindre un but commun : contribuer au bon fonctionnement du système de logement.

 

À la SCHL, nous sommes responsables de nos résultats et nous soutenons les réalisations de nos collègues. Nous misons sur la collaboration, en établissant des liens dans l’ensemble de la SCHL et en faisant intervenir les bonnes personnes pour effectuer le travail. Notre style de leadership repose sur la confiance, c’est-à-dire que nos gestionnaires adoptent une approche adaptée aux besoins de leur équipe. 

 

Joignez-vous à nous pour faire partie d’une équipe déterminée à réellement changer les choses et participer à une mission importante.

 

Ce que nous offrons

Nous avons la raison d’être, les personnes et les avantages dont vous avez besoin pour vous bâtir une carrière épanouissante. Voici le généreux programme d'avantages sociaux en tant qu’employé permanent : 

  • vacances annuelles payées;
  • une prime de rendement individuelle annuelle;
  • un régime de retraite à prestations déterminées;
  • un régime complet d’assurance collective pour favoriser votre bien-être dès le premier jour;
  • du soutien pour votre croissance personnelle et professionnelle grâce à de la formation, du mentorat et plus encore;
  • une culture et un environnement de travail inclusifs;
  • bien que les postes à la SCHL exigent une certaine présence au bureau, d’autres ententes de travail peuvent être envisagées pour les candidats autochtones.

 

À propos du rôle  
Joignez-vous à l’équipe des Opérations de sécurité des TI, au poste de spécialiste principal, Gestion des vulnérabilités TI. À ce titre, vous serez responsable de la conception, de la gouvernance et de l’amélioration continue du programme de gestion des vulnérabilités de la Société. Vous veillerez à ce que les vulnérabilités technologiques soient repérées, priorisées, communiquées et corrigées conformément à la tolérance au risque de l’organisation, à la stratégie de sécurité et aux obligations réglementaires. Vous fournirez des services consultatifs spécialisés à la haute direction et veille à ce que les risques liés aux vulnérabilités soient gérés efficacement dans l’ensemble des environnements d’infrastructure, d’applications, d’infonuagique et de tiers.

 

Ce que vous ferez :

 

  • assumer la responsabilité de la stratégie, du cadre, des normes et du modèle opérationnel de gestion des vulnérabilités de la Société;
  • définir la notation des risques liés aux vulnérabilités, la priorisation des vulnérabilités et le traitement des exceptions, conformément aux pratiques de gestion des risques d’entreprise;
  • veiller à ce que les pratiques de gestion des vulnérabilités soient conformes aux cadres reconnus (p. ex., ISO 27001/27002, NIST, ITSG-33);
  • assumer continuellement la responsabilité de l’efficacité et des résultats des services de gestion des vulnérabilités, notamment les fournisseurs tiers;
  • traduire les constatations techniques sur les vulnérabilités en renseignements pertinents et clairs sur les risques à l’intention de la haute direction;
  • fournir des conseils sur l’acceptation des risques liés à la vulnérabilité, la priorisation des mesures correctives, les contrôles compensatoires et les répercussions sur la sécurité des nouvelles technologies et architectures;
  • définir et surveiller les indicateurs clés de rendement et de risque en matière de gestion des vulnérabilités, et en faire rapport, notamment dans les rapports pour la direction et du Conseil d’administration sur l’exposition, les tendances et l’efficacité des mesures correctives;
  • diriger des équipes chargées de la sécurité, des TI, des applications et de l’infrastructure et collaborer avec elles; encadrer les spécialistes et communiquer avec les fournisseurs, les auditeurs et les organismes de réglementation, au besoin.

 

Ce que vous devriez posséder :

 

  • un baccalauréat en technologies de l’information, en cybersécurité ou dans un domaine connexe. Une combinaison équivalente d’études et d’expérience pourrait être prise en compte;
  • une certification avancée en sécurité requise (p. ex., CISSP, CISM ou l’équivalent);
  • au moins sept à dix années d’expérience acquise progressivement en sécurité de l’information, notamment en gestion des vulnérabilités ou des risques;
  • de l'expérience confirmée de la prestation de conseils à la haute direction et de l’influence sur les décisions à l’échelle de la Société;
  • l'expérience de la conception et de la gouvernance de programmes de sécurité.

 

Date de fermeture : Ce poste sera affiché jusqu’à ce qu’une candidature soit retenue. 

 

Les périodes de disponibilité et de rappel au travail font partie des exigences du poste et seront assujetties aux politiques de la SCHL, y compris la Procédure relative à l’indemnité de disponibilité et à l’indemnité de rappel. 

 

Notre engagement envers la diversité, l’équité et l’inclusion

Nous sommes déterminés à assurer l’équité en matière d’emploi et encourageons les femmes, les Autochtones, les personnes handicapées, les anciens combattants et les personnes de tous les groupes raciaux et de toutes les ethnicités, religions, capacités, orientations sexuelles et identités et expressions de genre à poser leur candidature. Nous acceptons également les candidatures de personnes qui ne sont pas canadiennes, mais qui ont le droit de travailler au Canada. 

 

La SCHL est un milieu de travail inclusif où la diversité de pensée ‒ et des personnes ‒ est reconnue, valorisée et jugée essentielle à la réalisation de notre mission.

 

Apprenez-en plus sur notre engagement envers la diversité et l’inclusion.

 

Prochaines étapes après le dépôt de votre candidature 

Nous vous remercions de poser votre candidature; nous sommes conscients que c’est une étape à la fois emballante et intimidante. Apprenez-en plus sur notre processus d’embauche.  Si vous êtes l’une des personnes convoquées à une entrevue ou appelées à passer un test, veuillez nous indiquer si vous avez besoin d'un accommodement. 

 

Si vous avez déjà posé votre candidature, mais que cette dernière n’a pas été concluante, ne vous en faites pas. Nous affichons toujours de nouveaux postes, alors n’hésitez pas à retenter votre chance. Nous avons hâte de voir quelle sera votre contribution cette fois-ci!

Postuler maintenant »