Professional Risk Managers' International Association

Senior Advisor, Information Security, Security Governance

Preferred
Desjardins
Montreal, Quebec, Canada
26 days ago

Description

Desjardins

Senior Advisor, Information Security, Security Governance

Reference: R2120240

Duration Full time

Work Location : Montreal or Levis, depending on the candidate's preference

Unposting Date: 2021-10-13

Desjardins Group is the largest cooperative financial group in Canada, and one of the largest employers in the country. It offers a full range of financial products and services and is home to a wealth of expertise in property and casualty insurance, life and health insurance, wealth management, services for businesses of all sizes, securities brokerage, asset management, venture capital, and secure, leading-edge virtual access methods.

Job Level

As an IT security advisor, you help protect IT hardware, software and data against modification, destruction, and accidental or unauthorized disclosure. You also assist in authentication and access control by designing, administering and controlling proven security systems. You analyze IT system vulnerabilities and implement protective measures to back up, restore and secure systems.

You advise and assist clients and partners as part of intervention and development initiatives related to the management and resolution of major IT security events. You recommend solutions to improve or optimize standards, policies and programs. Your initiatives require extensive knowledge of your line of work.

You prepare recommendations, solutions and action plans based on the organization's objectives and priorities. You help solve complex problems using your analytical skills and extensive knowledge of your line of business. Coordination is critical, so you interact with stakeholders working in other technology fields. Interpersonal savvy is therefore essential.

Main responsibilities

  • Propose innovative approaches to cybersecurity and take charge of resulting projects with a team of cybersecurity enthusiasts
  • Ensure the development and optimization of security processes, and support information security activities
  • Develop, implement and communicate information security policies, procedures, standards, practices and directives. Liaise with the parties involved to ensure that new regulatory requirements are communicated to the appropriate departments or persons responsible
  • Report on key information security indicators and help develop the information security strategy and prioritize security program initiatives
  • Represent the organization on national and international working groups to improve security practices
  • Stay abreast of trends and best practices in cybersecurity

Qualifications

  • Bachelor's degree in a related field
  • A minimum of 4 years of relevant experience in information technology, including at least 4 years in cybersecurity
  • Experience with major information security initiatives
  • Please note that other combinations of qualifications and relevant experience may be considered
  • Certified or working toward certification in information security (e.g., CISA, CISSP, CISM, GPEN, OSCP)
  • For vacant positions available in Quebec, please note that knowledge of French is required

Desjardins Cross-sector skills

  • Action oriented, Customer Focus, Differences, Nimble learning

Key competencies for the job

  • Business insight, Interpersonal Savvy

Other working conditions

Workplace: Montreal or Levis, depending on the candidate's preference

Please apply online at: https://rita.illicohodes.com/go/614b8fb49266d20edc7a85ae/51fc022158b70066fae49f03/en

---------------------------------------

Desjardins

Conseiller(ère) - Sécurité de l’information - Gouvernance de la sécurité

Référence : R2120240

Durée : Full time

Lieu de travail : Montréal ou Lévis, selon la préférence du candidat retenu

Date de fin d'affichage : 2021-10-13

Le Mouvement Desjardins est le plus important groupe financier coopératif au Canada et l'un des principaux employeurs au pays. Il offre toute la gamme des produits et services financiers et regroupe les expertises en gestion de patrimoine, en assurance de personnes et de dommages, en service aux entreprises de toutes tailles, en valeurs mobilières, en gestion d'actifs, en capital de risque ainsi que des modes d'accès virtuels sécuritaires, à la fine pointe de la technologie.

Niveau d'emploi

À titre de conseiller en sécurité de l'information – Gouvernance de la sécurité, vous exercez un rôle-conseil et d'accompagnement en sécurité de l'information dans l'organisation, dans le cadre de la coordination du Système de Management de la Sécurité de l'information (SMSI) certifié à la norme ISO/CEI 27001 :2013.  Plus spécifiquement, à travers diverses activités de coordination (tactiques et opérationnelles), vous jouez un rôle de support et de prise en charge partagée en collaboration avec le coordonnateur du SMSI.

Vous proposez des recommandations, des solutions et des plans d'action selon les orientations et objectifs de l'organisation. Vous apportez des idées. Vous contribuez à la résolution de problèmes par des analyses et votre connaissance globale du domaine d'affaires. Vous êtes appelé à interagir avec des parties prenantes œuvrant dans des champs d'activités complémentaires divers (Conformité, RH, Affaires, etc.). La maîtrise des relations interpersonnelles devient alors une compétence essentielle.

Responsabilités principales

  • Supporter l'évolution et la réalisation périodique de la revue des risques de sécurité associés à la portée certifiée ISO/CEI 27001
  • Réaliser et supporter la planification, l'organisation et la réalisation des activités de vérification interne du SMSI ainsi que celles d'audit externe
  • Réaliser et supporter l'évolution de la Déclaration d'applicabilité (cadre de contrôle) et le domaine d'application qui sous-tendent la portée certifiée à ISO/CEI 27001
  • Coordonner l'évolution des informations documentées supportant la coordination du SMSI
  • Supporter et réaliser la planification, l'organisation et la tenue des différents comités de gouvernance du SMSI et de revue de direction en fonction de la périodicité établie
  • Coordonner le développement et le maintien des présentations et des rapports afin d'effectuer la reddition régulière de la performance de la gouvernance du SMSI
  • Réaliser et coordonner la définition et le suivi des constats et plans de remédiation en lien avec la portée certifiée ISO/CEI 27001 ainsi que collaborer avec les partenaires prenantes pour assurer leur fermeture
  • Gérer les plans de compétences et de formations établis par le SMSI ISO/CEI 27001 et contribuer dans l'évolution des contenus de formation propriétaires du SMSI
  • Collaborer aux recommandations d'améliorations des processus et des pratiques du SMSI dans une optique d'amélioration continue
  • Collaborer à l'amélioration des moyens et des outils de communication pour atteindre les diverses cibles du SMSI

Profil recherché

  • Baccalauréat ou Maîtrise dans une discipline appropriée;
  • Un minimum de quatre ans d'expérience en gouvernance de la sécurité, de l'évaluation des risques, de la création de politiques, de normes de sécurité ou toute autre expérience pertinente
  • Expérience dans de grandes initiatives en sécurité de l'information
  • Veuillez noter que d'autres combinaisons de formation et d'expérience pertinentes pourraient être considérées
  • Détenir au minimum une certification reconnue en sécurité (CISSP, CISM, GPEN, OSCP, etc.)
  • Pour les postes vacants disponibles au Québec, veuillez noter que la connaissance du français est nécessaire

Connaissances spécifiques

  • Bonne connaissance des logiciels de la suite bureautique Office 365; Connaissance de plates-formes telles Teams, Casewise, Archer, Jira et Documentum
  • Connaissance de la norme ISO/CEI 27001 :2013, du NIST et des principaux cadres de conformité tels que PCI-DSS
  • Connaissance des notions de sécurité applicative et le TOP10 de l'OWASP (un atout)
  • Connaissance en gestion de projet (un atout)
  • Connaissance de PowerBI (un atout)
  • Habileté dans la création et l'amélioration de processus, procédures et contrôles
  • Habiletés de vulgarisation dans les communications, à l'oral et par écrit
  • Habileté dans la création et l'amélioration de processus, procédures et contrôles
  • Maîtrise de la communication en français et en anglais, tant à l'oral qu'à l'écrit

Compétences transversales Desjardins

  • Apprécier les différences, Apprendre avec agilité, Être orienté client, Être orienté vers l'action

Compétences clés au profil recherché

  • Avoir une bonne connaissance du secteur, Maîtriser les relations interpersonnelles

Conditions particulières

Lieu de travail : Présentement en télétravail régulier découlant du contexte de la pandémie. Par la suite, place d'affaires Lévis ou Montréal, selon la préférence du candidat retenu. Le mode de travail sera 4 jours de télétravail et 1 jour de présence au bureau par semaine et selon le besoin d'affaires

SVP Postulez en ligne au : https://rita.illicohodes.com/go/614b8fb49266d20edc7a85ae/51fc022158b70066fae49f03/fr



Job Information

  • Job ID: 59017666
  • Location:
    Montreal, Quebec, Canada
    Levis, Quebec, Canada
  • Position Title: Senior Advisor, Information Security, Security Governance
  • Company Name: Desjardins
  • Job Function: Information Technology
  • Job Type: Full-Time
  • Job Duration: Indefinite
  • Min Education: BA/BS/Undergraduate
  • Min Experience: 3-5 Years

Please refer to the company's website or job descriptions to learn more about them.

View Full Profile

Jobs You May Like