Conseillere principale gouvernance, risque conformité

Titre du poste:Conseillere principale gouvernance risque - conformité
Numéro de la demande: 46375
Catégorie demploi:Administration
Division:Nat - Systèmes dinformation ()
Département:Technologie de linformation
Lieu de travail:METRO - TERREBONNE (#M-TERR)
Province:Canada : Quebec
Type demploi:Permanent

Venez relever de nouveaux défis et partager votre passion!

Rejoindre notre équipe comporte ses avantages:

- Horaire flexible afin de promouvoir léquilibre travail/vie personnelle

- Télétravail en mode hybride

- Régime dassurances collectives flexibles dès la première journée

- Régime de retraite très compétitif

- Politique de vacances généreuse

- Paie hebdomadaire

- Programme daide aux employées et à la famille

- Stationnement gratuit

- Opportunité de développement professionnel

- Plusieurs programmes et initiatives en ED&I

- Bornes de recharge pour voitures électriques

- CPE en milieu de travail

Votre mission dans léquipe:

Lela titulaire aura comme mandat en tant que Conseillere senior risques et conformité didentifier dhiérarchiser de surveiller et de signaler les risques de lentreprise en matière de cybersécurité. Également ilelle supervise lexécution des exercices de conformité pour la direction des systèmes doit sassurer de maintenir des liens étroits avec les parties prenantes de lentreprise. Il sera responsable de la définition des KPI de sécurité et de la maintenance du tableau de bord.

Vos responsabilités en tant que Conseillere principale gouvernance risque - conformité:

- Contribuer à définir optimiser et maintenir les politiques les procédures les programmes et les processus pour mettre en œuvre la stratégie de cybersécurité dans lensemble de lorganisation.

- Contribuer à la mise en place et soutenir le programme de gouvernance des données.

- Organiser et supporter le déroulement du comité exécutif de sécurité.

- Définir revoir et publier les indicateurs de performance clé relatifs à la sécurité de linformation.

- Planifier diffuser et assurer le suivi du programme de sensibilisation à la sécurité afin dassurer une formation continue sur des sujets liés à la cybersécurité.

- Au besoin coordonner le déploiement de politiques et directives nouvelles ou mises à jour ainsi que les formations les concernant.

- Gérer et coordonner les activités sous sa responsabilité auprès des diverses unités de lale vice-présidence systèmes dinformation.

- Assurer un soutien aux différents secteurs de lentreprise dans son domaine dexpertise.

Risques:

- Comprendre et articuler les risques associés aux processus technologiques aux contrôles généraux informatiques et effectué des évaluations régulières de la maturité de la cybersécurité et des risques.

- En tenant compte des menaces et vulnérabilités liées aux actifs évaluer catégoriser et prioriser les risques de lentreprise et les enregistrer dans le registre de risques.

- Identifier avec les parties prenantes les correctifs et mitigations.

- Établir avec les diverses parties prenantes le plan de déploiement des correctifs et mitigations.

- Prioriser et communiquer à la direction les risques et le déploiement des mitigations de ceux-ci.

- Surveiller lenvironnement commercial réglementaire et technologique interne et externe pour identifier les risques nouveaux ou émergents et vérifier la résolution des problèmes.

- Rester à laffût des tendances et des risques en matière de cybersécurité qui sont pertinents pour lindustrie.

- Contribuer à la définition du programme de gestion des risques de cybersécurité de lentreprise.

- Définir et exécuter des programmes dévaluation des risques liés à la sécurité des informations des tiers/fournisseurs.

Conformité:

- Définir un cadre de contrôle de la sécurité et les exigences en matière daudit afin de surveiller lefficacité des politiques des procédures et du cadre de gestion en matière de sécurité et dexploitation des systèmes TI.

- Effectue des audits afin dassurer la conformité des systèmes TI aux normes et politiques internes établies.

- Assure la conformité de lentreprise aux réglementations législatives en lien avec la sécurité de linformation.

- Coordonner les activités de préparation planification et réalisation des dossiers daudit externe et plus particulièrement au niveau des contrôles 52-109.

- Assure la gestion de la conformité de lentreprise à la PCI-DSS.

Les qualifications que nous cherchons:

- Baccalauréat en informatique en systèmes dinformation ou dans un domaine connexe

- 5 ans et plus dexpérience professionnelle pertinente en technologie de linformation dont 2 ans dexpérience minimum en sécurité de linformation (GRC)

-Expérience avérée de travail avec les cadres de GRC de sécurité ou de laudit (c.-à-d. COBIT ISO 27001/2 NIST CSF 52-109)

- Bonne compréhension des processus technologiques des risques et des problèmes y compris linfrastructure la sécurité et la gestion des services

- Expérience de la création de politiques et/ou dexigences de sécurité informatique documentées;

- Expérience de la gestion des mises à jour de politiques ou de contrôle

- Capacité à documenter et expliquer les risques et vulnérabilités aux parties prenantes

- Avoir une expérience de la recherche et de la production de rapports sur la vulnérabilité

- Bonne connaissance des principes fondamentaux de la sécurité de linformation des meilleures pratiques et des normes de lindustrie

- Bilinguisme essentiel (parlé et écrit). Le poste implique un contact direct avec des clients anglophones (en magasin ou en pharmacie).

-Lelatitulaire devra se déplacer occasionnellement entre les différents sites de Metro (Terrebonne Montréal Varennes Ontario)

Quelques atouts supplémentaires:

- Orienté vers le client et les résultats

- Excellentes aptitudes en communication écrite et verbale

- Fort esprit déquipe

- Capacité à gérer plusieurs dossiers simultanément

- Fort esprit danalyse et de synthèse approche pragmatique

- Autonome et rigoureux