Analyste principal Sécurité

Nous recherchons un(e) analyste dynamique pour rejoindre notre équipe de sécurité.  Vous ferez partie d'une équipe de sécurité qui accompagne les projets informatiques.  Au cours d'une journée typique, vous participerez à une réunion avec votre équipe de sécurité le matin, puis vous vous rendrez individuellement dans le secteur informatique pour évaluer les exigences et les risques en matière de sécurité.  Bien que vous travailliez de manière indépendante à l'identification des risques des projets qui vous sont confiés, vous serez soutenu et ferez activement partie de votre équipe de sécurité.

En particulier :

-Participe aux sessions de planification du projet afin d'identifier la feuille de route en matière de sécurité au sein du projet ;

-Identifier les exigences de sécurité et les risques potentiels en fonction du contexte du projet en veillant à l'alignement sur le cadre de sécurité iA ;

-Classe les actifs informationnels ;

-Identifie et évalue les scénarios de risque pour atténuer les risques résiduels afin de soutenir le secteur d'activité ;

-Présenter les risques résiduels au propriétaire des actifs et collaborer à la définition du plan d'action ;

-Fournit des conseils sur les meilleures pratiques en matière de sécurité de l'information tout en soutenant les équipes informatiques ;

-Fournir des avis et des recommandations professionnels pragmatiques, dans le respect des normes, des règles et des lignes directrices établies, et alignés sur l'appétit pour le risque de l'entreprise ;

Profil recherché :

-Solides compétences en matière de communication, de gestion du temps, de rédaction de rapports, d'investigation et de présentation ;

-Solides compétences en matière de résolution de problèmes, d'organisation et d'analyse, ainsi que la capacité de formuler des concepts complexes de manière claire et concise.

-Connaît les concepts de sécurité tels que le cryptage, la journalisation, la surveillance, la gestion des accès, l'informatique en nuage, etc ;

- Apprécie et favorise les contacts avec les clients et les utilisateurs ;

- Gérer tous les documents en utilisant des compétences avancées dans Microsoft Office pour créer, modifier et faire des présentations (Word, Excel et PowerPoint).

- Connaissance des principes fondamentaux de la mise en réseau est un atout majeur.

- Fait preuve de curiosité, d'autonomie, de rigueur et d'un bon esprit de synthèse ;

- Capable d'entretenir des relations de travail saines avec des parties prenantes de différents secteurs et de différents niveaux hiérarchiques ;

- Comprend le cycle de développement d'un projet informatique : exigences, analyse, planification, conception, développement et mise en service ;

- Connaître les exigences réglementaires, les normes (NIST, ISO 27001, etc.) et les meilleures pratiques en matière de sécurité de l'information ;

- Connaît les principes Lean/Agile et la capacité à les appliquer dans un environnement d'équipe est un atout ;

- Connaissance du secteur de l'assurance et des services financiers, un atout ;

- Niveau d'anglais avancé car la personne travaillera avec une gestionnaire unilingue anglophone basé à Toronto, une partie de l'équipe unilingue anglophone et des partenaires internes unilingue anglophone avec qui il fera le suivi de la feuille de route, des appels et des courriels.

Formation et expérience

- Un minimum de 4 ans d'expérience professionnelle pertinente dans le domaine des contrôles de cybersécurité et de la gestion des risques ;

- Un diplôme de premier cycle (ou plus) en gestion de la sécurité de l'information, en gestion des risques, en informatique ou en ingénierie, ou l'équivalent ;

- Une certification en cybersécurité reconnue par l'industrie, telle que Certified Information Systems Security Professional (CISSP) ; Certified Information Security Manager (CISM), Certified Information Security Manager (CISM), Certified Information Management (CISM), Certified Information Management (CISM), Certified Information Management (CISM), etc.