Leader de pratique en sécurité

Secteur: TI / Sécurité / Pratiques / Analyse / Permanent / Hybride / Québec / Montréal / Toronto / Oakville

En tant que Leader de pratique en sécurité, vous travaillerez avec le propriétaire du produit et serez responsable du développement, de la mise en œuvre et de la gestion des processus de sécurité en conformité avec les normes et standards de sécurité pertinents. Vous travaillerez en étroite collaboration avec le directeur des services de conseil en sécurité et les équipes informatiques, et serez responsable de la création et du suivi d'une feuille de route en matière de sécurité, ainsi que de l'élaboration et du suivi d'indicateurs de performance clés (KPI). Vous devrez fournir des conseils et des orientations aux parties prenantes internes et externes et veiller à ce que les risques de sécurité soient gérés de manière appropriée.

Responsabilités :

• Développer, mettre en œuvre et contrôler les processus de sécurité en conformité avec les normes et standards de sécurité pertinents tels que NIST.
• Créer et suivre une feuille de route pour l'élaboration et la mise en œuvre de processus de sécurité dans le cadre de projets.
• Participer à l'évolution et à l'affinement de la feuille de route des services de conseil, en veillant à ce que ses objectifs soient alignés sur les objectifs de sécurité de l'organisation.
• Élaborer et surveiller les indicateurs de performance clés pour mesurer l'efficacité des processus de sécurité.
• Fournir un point d'escalade pour les problèmes, les analyses a posteriori et les enseignements tirés, et formuler des recommandations pour l'amélioration continue du processus de sécurité.
• Encadrer l'équipe sur le cadre et les processus et élaborer des plans de formation pour remédier aux faiblesses ou aux lacunes.
• Veiller à ce que les politiques d'assurance et de contrôle de la qualité soient établies, mises en œuvre et mises à jour régulièrement.
• Travailler en étroite collaboration avec les différentes parties prenantes pour s'assurer que les risques de sécurité sont identifiés, gérés et atténués de manière appropriée.
• Représenter l'équipe dans différentes réunions avec d'autres parties prenantes.

Profil recherché:

• BAC en informatique, en technologie de l'information, en cybersécurité ou dans un domaine connexe.
• Minimum de 7 ans d'expérience dans un rôle similaire.
• Connaissance approfondie des principes de gestion des risques, y compris la modélisation des menaces et la triade de la CIA.
• Connaissance approfondie de l'architecture de sécurité.
• Être capable d'identifier et d'évaluer les scénarios de risque afin d'atténuer les risques résiduels pour soutenir la ligne d'affaires.
• Connaître en profondeur les normes et standards de sécurité pertinents tels que le NIST.
• Excellentes compétences en matière de communication, de présentation et de relations interpersonnelles.
• Solide capacité à élaborer des documents destinés à divers publics, notamment de la documentation, des comptes rendus de réunions et des présentations.
• Solides compétences en matière d'analyse et de résolution de problèmes, avec la capacité de fournir des informations et des recommandations à des personnes à différents niveaux de connaissances techniques et de responsabilités administratives.
• Une expérience dans un environnement axé sur les processus est un atout. 
• Niveau avancé en anglais, autant à l'oral qu'à l'écrit, en raison des tâches quotidiennes qui sont à réaliser en anglais. Les tâches en anglais comprennent de la communication orale par visioconférence pour animer des rencontres et faire des présentations, ainsi que de la rédaction de courriels, avec des partenaires et fournisseurs unilingues anglophones.
• Excellente maîtrise du français, autant à l'oral qu'à l'écrit.

Cette offre vous interpelle et vous aimeriez propulser votre carrière dans une équipe dynamique? N’attendez plus et appliquez dès maintenant!

Titre à l'interne: Analyste principal(e) Sécurité

#li-ab3 #li-hybrid