Conseiller Principal en sécurité - Gestion de la chaîne d’approvisionnement en cybersécurité_fr

Nos employés sont au cœur de ce que nous faisons de mieux : aider les gens, les entreprises et la société à aller de l’avant dans les bons moments et à être résilients dans les moments difficiles. En vous joignant à notre équipe, vous contribuerez à ces efforts aux côtés de gens expérimentés et passionnés.

Intégrez un milieu où vous disposerez des ressources nécessaires pour apprendre et évoluer, en plus d’être valorisés pour qui vous êtes : chez Intact, la diversité est une force. Vous pouvez compter sur nous pour vous aider à atteindre vos objectifs avec des outils, des possibilités et de la flexibilité. C’est notre promesse aux employés.

Notre formule hybride permet de maintenir un équilibre entre le télétravail et les avantages des interactions en personne.

Poursuivez votre lecture pour découvrir comment vous pouvez façonner l’avenir, réussir en équipe et évoluer avec nous.

À propos du poste

Notre équipe grandissante est à la recherche d’une conseillère ou d’un conseiller en sécurité principal – Gestion de la chaîne d’approvisionnement en cybersécurité!

Aux côtés de notre solide équipe d’experts en gestion des risques de la chaîne d'approvisionnement en cybersécurité, vous travaillerez avec des technologies de pointe pour promouvoir une véritable culture de conformité en matière de cybersécurité pour Intact Corporation financière. Avec vos collègues, vous contribuerez au succès de l’équipe et à l’évaluation et à la communication continues des pratiques de conformité de la cybersécurité afin de réduire les risques de cybersécurité pour l'entreprise. Grâce à vos connaissances approfondies et à votre esprit d’innovation, vous essaierez de nouvelles approches et tirerez parti des technologies émergentes pour contribuer à offrir une expérience client hors du commun, façonner l’avenir de notre secteur et laisser votre marque.

Ce Que Vous Ferez

• Agir en tant qu’expert pour établir, surveiller et répondre en permanence aux exigences du cadre de gestion des risques liés aux tiers.
• Développer, mettre en œuvre et améliorer les programmes qui surveillent, mesurent, analysent et rendent compte de l'exposition aux risques de tiers dans tous les domaines d'activité et les comparent à l'appétit pour le risque de l'organisation.
• Agir en tant qu'expert dans diverses activités de gouvernance de la gestion des risques de tiers en fournissant une expertise en matière de sécurité, en facilitant la collaboration et en effectuant une évaluation des risques de tiers pour les acquisitions qui détiennent des contrats (existants et nouveaux) avec Intact.
• Participer activement à une équipe d'experts fonctionnels en gestion des risques liés aux tiers et soutenir les équipes de gouvernance, risques et conformité de la cybersécurité (CGRC) afin d'assurer une synergie et une dynamique au sein des équipes internes.
• Agir en tant qu'expert pour maintenir en permanence la sécurité en vérifiant les contrôles clés de sécurité et les meilleures pratiques du secteur lors de l'évaluation des tiers.
• Agir en tant qu'expert en la matière dans le cadre de grands projets novateurs et avec des tiers lorsqu'il s'agit d'évaluer les risques et les contrôles clés en matière de sécurité.
• De manière indépendante, mener diverses évaluations des risques de tiers pour les circonstances, les événements ou les scénarios de risque qui pourraient avoir un impact sur la posture de sécurité et/ou le profil de risque d'Intact.
• Créer et fournir des rapports complets sur les risques afin de donner un aperçu détaillé de l'état actuel du paysage des risques de cybersécurité associés aux tiers pour l'organisation.
• Agir en tant qu'expert en matière de gestion des risques de cybersécurité liés aux tiers pour le développement de modules de gestion des risques de tiers et de contenu au sein d'une plateforme de gouvernance, risques et conformité.
• Agir en tant qu'expert pour soutenir les fonctions de sécurité de l'information afin d'identifier, de développer, de mesurer, de maintenir et de communiquer les indicateurs clés de risques (KRI).
• Rester attentif à l’évolution des solutions et des services de cybersécurité du secteur afin de garantir une protection constante contre les menaces actuelles et émergentes.
  
  

Ce Qu’il Vous Faut

• Baccalauréat en sécurité de l’information et/ou en technologies, ou formation et expérience équivalentes.
• Minimum huit ans d’expérience pertinente dans les technologies de l’information et les cadres de cybersécurité tels que ceux publiés par les organismes de référence (NIST, SANS, ISO, etc.).
• Connaissance des normes en vigueur dans le secteur (ISO 27001/27002, SOC 2, SOC 1, NIST, CIS, COBIT).
• Excellente connaissance des principes et pratiques de gestion de la sécurité de l’information.
• La préférence sera donnée aux personnes qui ont une solide expérience des technologies liées à l'infonuagique et une expérience de la gouvernance et des risques de cybersécurité.
• Principes éthiques solides et bonne compréhension de l’éthique des affaires et de la sécurité de l’information.
• Bonne connaissance des vulnérabilités courantes en matière de sécurité des applications Web et en nuage et des techniques d'exploitation provenant de sources telles que SANS, le Top 10 de l’OWASP et Cloud Security Alliance (CSA).
• Bonne combinaison de compétences d’affaires et techniques et capacité à communiquer avec la direction sur les questions actuelles des risques de cybersécurité dans son domaine.
• Capacité à développer et à gérer des relations, bonnes aptitudes à la facilitation et à la livraison.
• Capacité à travailler sur plusieurs projets, à respecter les délais et à gérer les attentes des parties prenantes.
• Un engagement avéré à valoriser les différences et à développer avec des parties prenantes diverses.
• L’une des certifications suivantes serait un atout important : CISSP, CISA, CISM, CGEIT, CRISC, GSEC, GISP.
• Excellentes compétences en communication orale et écrite claire et articulée (français et anglais) – Nécessité d’interagir sur une base régulière avec des collègues partout au pays.
• La connaissance et l’expérience de mise en œuvre des plateformes de gouvernance, risque et conformité / gestion des risques de tiers (GRC/TPRM) seront considérées comme un atout.
• Aucune expérience de travail au Canada requise, mais nécessité d’avoir l’autorisation de travailler au Canada.
  
  

Ce que nous offrons

En Travaillant Chez Nous, Vous Aurez Tous Les Outils Pour Donner Le Meilleur De Vous-même Chaque Jour. Voici Ce à Quoi Vous Pouvez Vous Attendre En Devenant Un Membre Permanent De Notre Équipe

• Un régime complet d’avantages financiers qui reconnaît vos succès
• Un régime d’achat d’actions des employés parmi les meilleurs de l’industrie, avec une cotisation de contrepartie correspondant à 50 % des actions nettes achetées
• Un régime de retraite et d’avantages sociaux flexible et complet, et un service de soins de santé virtuels
• Des aménagements de travail flexibles
• La possibilité d'acheter jusqu'à cinq jours de congé supplémentaires chaque année
• Un compte de dépenses mieux-être pour favoriser un mode de vie sain et actif
• Un accès à des outils et à des ressources qui vous aident à rester en santé physiquement et mentalement, à accueillir le changement et à communiquer avec vos collègues
• Un écosystème d’apprentissage dynamique en milieu de travail, offrant des parcours d’apprentissage, du contenu interactif en ligne et des programmes inspirants
• Des réseaux inclusifs dirigés par des employés pour informer, inspirer, faire entendre, établir des relations et offrir des occasions de perfectionnement
• Des dirigeants et des collègues inspirants qui vous soutiennent et contribuent à votre développement
• Un programme d’action communautaire, car ce qui vous tient à cœur fait partie de ce qui vous rend unique et la façon dont vous redonner à la collectivité doit l'être tout autant
  
  

Égalité d'accès à l'emploi

Chez Intact, nous valorisons la diversité et créons un milieu de travail inclusif et accessible où tous se sentent appréciés, respectés et écoutés.

Si nous pouvons rendre le processus de recrutement plus accessible pour vous, n’hésitez pas à nous le dire quand nous vous ferons part d’une possibilité d’emploi. Nous travaillerons avec vous pour répondre à vos besoins.

Cliquer ici pour d’autres informations importantes sur le processus d’embauche, y compris la vérification des antécédents, les candidats internes et le droit de travailler au Canada.

Si vous travaillez pour Intact ou belairdirect, veuillez postuler au moyen de Contact Pour vous.