OFFRES D'EMPLOI

__________________________________________________________________________________________________________________________________________________________________________________________________
Equifax |
Responsable de la sécurité des systèmes d’information / Business Information Security Officer


[Affichage le : 23 Novembre 2022]

Référence : J00140480
Durée: Temps plein
Lieu de travail: Toronto  / Montreal



Chez Equifax, vous pouvez mettre votre potentiel à profit. Si vous souhaitez réaliser votre plein potentiel, explorer de nouvelles pistes, acquérir des compétences, collaborer avec des esprits brillants et exercer une influence réelle sur ce qui vous entoure, nous voulons en savoir plus.

 

Le responsable de la sécurité des systèmes d’information de l’entreprise fournit des conseils et assure une surveillance pour veiller à ce que les processus et systèmes utilisés par Equifax Canada respectent la politique sur la sécurité de l’information.

 

Le responsable de la sécurité des systèmes d’information de l’entreprise aide à améliorer la posture de sécurité de l’information en ce qui concerne la prestation de services aux clients et aux consommateurs de l’unité commerciale ou du centre d’excellence pour comprendre les principaux composants et processus, cerner les risques et les contrôles, évaluer le risque et suggérer des contrôles ou des stratégies d’atténuation des risques supplémentaires, au besoin.

 

Vous fournirez des conseils afin que les politiques et les normes soient respectées et intégrées aux systèmes et processus utilisés. Vous travaillerez en étroite collaboration avec tous les secteurs de la sécurité mondiale et défendrez les initiatives de sécurité qui soutiennent le programme et les stratégies de l’unité commerciale ou du centre d’excellence en la matière.

 

Vos futures tâches

  • Acquérir et assurer une compréhension approfondie des processus, des systèmes, des technologies, des données, des clients, des consommateurs et des partenaires régionaux.
  • Agir à titre de personne-ressource ou de conseiller local principal en matière de sécurité pour le vice-président principal ou le directeur principal des produits, et soutenir les organisations comme le service de l’exploitation, les ressources humaines, le service des finances, les Affaires juridiques et d’autres membres du personnel local.
  • Collaborer avec les services locaux de la conformité, des ressources humaines, des Affaires juridiques et des TI pour établir des relations de travail fructueuses qui peuvent améliorer l’efficacité du programme de sécurité.
  • Mettre en œuvre le système de gestion de la sécurité de l’information au sein d’Equifax Canada, ainsi que toutes les initiatives régionales en matière de sécurité et de réglementation.
  • Cerner de façon proactive la non-conformité et les améliorations possibles, et faciliter l’élaboration de solutions pragmatiques pour régler les problèmes en utilisant les processus d’évaluation et d’observation de la sécurité.
  • Collaborer avec les clients, au besoin, pour aider l’entreprise à atteindre ses objectifs au moyen d’activités de pré-vente et d’après-vente (p. ex., expliquer notre programme de sécurité, soutenir les audits externes, soutenir le processus de soumissions et de demandes de propositions, aider la clientèle à communiquer à propos des incidents de sécurité, etc.).
  • Participer aux conférences régionales et aux forums de l’industrie et entrer en contact avec les clients pour représenter le programme de sécurité.
  • Collaborer avec les équipes d’intervention en cas d’incident et de gestion de crise pour gérer efficacement les incidents et trouver des solutions acceptables, et participer aux enquêtes, au besoin.

Expérience nécessaire

  • Baccalauréat ou combinaison d’études équivalente, et expérience d’au moins sept ans dans le domaine des risques et des contrôles en matière de sécurité.
  • Au moins sept ans d’expérience en analyse de situations commerciales et technologiques particulières et en compréhension des risques inhérents en matière de confidentialité, d’intégrité et d’accessibilité.
  • Au moins sept ans d’expérience en gouvernance de la sécurité et des risques liés à la sécurité de l’information.
  • Au moins trois ans d’expérience de supervision de tiers, de gouvernance des risques, de rédaction de politiques et procédures et de conseils concernant ces dernières, et de gestion des exceptions de sécurité.

 

Ce qui vous distingue des autres

  • Bilinguisme (français et anglais), un atout.
  • Expérience de travail dans un environnement matriciel avec des équipes diversifiées dont les membres reflètent la diversité mondiale.
  • Expérience en tant que responsable de la sécurité des systèmes d’information.
  • Expérience en révision de contrats juridiques du point de vue de la sécurité.
  • Expérience avec Google Cloud Platform (GCP).
  • Certification de CISSP, de GSLC, de CISM ou autre certification connexe, un atout.
  • Expérience dans l'obtention ou le maintien de certifications de conformité comme PCI-DSS, ISO, SOC1/2, etc.
  • Compréhension des risques dans le secteur des services bancaires et financiers, un atout.

 

Nous offrons d’excellents programmes de rémunération et de soins de santé, des congés rémunérés et des possibilités de croissance organisationnelle par le biais de notre plateforme d’apprentissage en ligne incluant des suivis de carrière guidés.

Êtes-vous prêt à mettre votre potentiel à profit? Postulez dès aujourd’hui et engagez-vous sur la voie d’une nouvelle carrière stimulante chez Equifax, là où vous pourrez changer les choses!

Tous les candidats et candidates qualifié(e)s seront considéré(e)s sans tenir compte de la race, la couleur, la religion, le genre, l’orientation sexuelle, l’identité de genre, l’origine nationale, un handicap ou un statut de vétéran protégé par la loi.

 

 

Equifax is where you can power your possible. If you want to achieve your true potential, chart new paths, develop new skills, collaborate with bright minds,  and make a meaningful impact, we want to hear from you.

 

The Business Information Security Officer provides advice and oversight to ensure that Information Security policy is complied with for processes and systems used by Equifax Canada.

The Business Information Security Officer assists in improving the information security posture with respect to delivering services to customers and consumers with the Business Unit/COE for understanding the key assets and processes, identifying risks and controls, evaluating risk, and suggesting incremental controls or risk mitigation strategies where necessary. You will provide consultative guidance with the goal of ensuring that policies and standards are adhered to and incorporated into the systems and processes utilized. You will work closely with all areas of Global Security and champion security initiatives that support both the Security Program and Business Unit or COE strategies.

 

What you’ll do

  • Develop and maintain in depth understanding of Regional processes, systems, technologies, data, customers, consumers, partners
  • Act as the primary local security contact / adviser for the SVP/Chief Product Officer and supporting organizations such as Operations, HR, Finance, Legal and other local personnel
  • Partner with local Compliance, HR, Legal, IT resources to achieve effective working relationships that can further the effectiveness of the Security program
  • Implement the Information Security Management System across Equifax Canada and any Regional-specific security and regulatory initiatives
  • Proactively identify nonconformity and areas of potential improvement and facilitate development of pragmatic solutions to address issues, utilizing the security assessments and observations processes
  • Engage with clients and customers as needed to assist the business to achieve its objectives with pre and post sales activities (e.g. explain our security program, support external audits, support bids/RFP process, assist in customer communication of security incidents, etc.)
  • Participate in Region related conferences, client facing engagement, industry forums to represent the Security program
  • Work with Incident Response and Crisis Management teams to effectively incidents to acceptable resolution; assist with investigations as needed

 

What experience you need

  • Bachelor’s degree or an equivalent combination of education and an experience of 7+ years in security risk and controls
  • 7+ years of experience analyzing specific business and technology situations, understand inherent risk in terms of confidentiality, integrity, and availability
  • 7+ years of experience of Information Security Risk and Security governance
  • 3+ years of experience in third-party oversight, risk governance, writing and advising on policy and procedures, management of security exceptions

 

What could set you apart

  • Bilingual (French and English) is great to have
  • Experience working in matrix environment with globally diverse team members
  • Previous experience as an Information Security Officer
  • Experience in reviewing Legal Contracts from a security perspective
  • Experience with Google Cloud (GCP)
  • CISSP, GSLC, CISM or related certification is a strong plus
  • Experience obtaining or maintaining compliance certifications such as PCI-DSS, ISO, SOC1/2, etc
  • Understanding of risks in banking/ financial services sector will be an added advantage

 

We offer comprehensive compensation and healthcare packages, paid time off, and organizational growth potential through our online learning platform with guided career tracks.

 

Are you ready to power your possible?  Apply today, and get started on a path toward an exciting new career at Equifax, where you can make a difference!

 

Equifax is an Equal Opportunity Employer. All qualified applicants will receive consideration for employment without regard to race, color, religion, sex, sexual orientation, gender identity, national origin, disability, or status as a protected veteran.


Lien pour postuler: https://careers.equifax.com/en/jobs/j00140480/responsable-de-la-securite-des-systemes-d-information-business-information-security-officer/

[Affichage le : 23 Novembre 2022]

__________________________________________________________________________________________________________________________________________________________________________________________________
⇒Desjardins | Conseiller(ère) principal(e) - Sécurité TI - Infonuagique
[Affichage le : 11 Novembre 2022]

Référence : R2224068

Durée : Temps plein

Lieu de travail : Montréal ou Lévis, selon la préférence du candidat

Date de fin d'affichage : 2022-12-1

 

Chez Desjardins, on croit à l'équité, à la diversité et à l'inclusion. Nous nous engageons à accueillir toutes les personnes, à les considérer et à les valoriser pour ce qu'elles sont, à nous enrichir de leurs différences et de leur unicité et, surtout, à leur offrir un environnement de travail où elles seront bien. Pour nous, la discrimination, peu importe ses formes, c'est tolérance zéro! Nous croyons en l'importance que nos équipes soient le reflet de la diversité de nos membres, de notre clientèle et des communautés que nous servons.

 

Si vous avez besoin d'assistance pour rendre plus accessible le processus de recrutement ou le poste pour lequel vous postulez, veuillez nous en informer. Des mesures d'aménagement seront offertes aux personnes qui en font la demande à n'importe quelle étape du processus de recrutement.

 

À titre de Conseiller(ère) principal(e) - Sécurité TI - Infonuagique, vous contribuez à analyser et à diagnostiquer des problématiques ou des situations complexes entourant la sécurité informatique. Vous fournissez des avis conformément aux règles de votre discipline, des propositions pour optimiser des normes et des recommandations pour améliorer les architectures de solution de sécurité. Vous proposez des plans de mise en œuvre appropriés selon une approche de déploiement automatisé. Votre connaissance générale des TI contribue à la mise en place de différentes solutions informatiques se conformant aux standards et cibles de sécurité.

 

Vous exercez un rôle-conseil et d'accompagnement auprès des escouades de la direction dans un contexte de projets Agile qui touche plusieurs domaines de sécurité dont : l'infonuagique, l'infrastructure et la surveillance.

 

Responsabilités principales

  • Agir à titre d'expert-conseil en sécurité dans son champ de spécialité auprès de différents intervenants et instances
  • Effectuer des analyses de besoins, de coûts de réalisation et déterminer les stratégies appropriées
  • Représenter son unité auprès de différents comités et directions en lien avec les mandats qui lui sont confiés
  • Coordonner une équipe de professionnels lors de projets de réalisation et effectuer les arrimages requis
  • Contribuer à la mise en place de solutions technologiques sécuritaires, nécessaires à l'avancement des projets sous sa responsabilité et collaborer aux architectures détaillées dans son domaine d'expertise et les plans de mise en œuvre des solutions répondant aux besoins évolutifs et aux cibles technologiques de l'organisation
  • Participer à l'élaboration des cibles d'entreprise et à leur stratégie de transition
  • Analyser des situations problématiques et suggérer des pistes de solutions en accord avec la gouvernance et les encadrements de sécurité du Mouvement
  • Supporter les autres membres de l'équipe dans la réalisation au quotidien
  • Rédiger des guides et des procédures reliés au domaine d'activité
  • Produire des analyses sur des fonctionnalités ou des outils
  • Être capable de travailler dans plusieurs projets simultanément
  • Coaching de ressources à l'interne.

 

Profil recherché

  • Baccalauréat dans une discipline appropriée
  • Un minimum de six ans d'expérience pertinente, dont quatre ans d'expérience dans le domaine de la cybersécurité
  • Expérience sur des dossiers de grande envergure impliquant multiples intervenants
  • Expérience à vulgariser les besoins et les exigences des solutions, processus, outils
  • Expérience dans un environnement Agile
  • Expérience de négociation avec des fournisseurs
  • Expérience dans la conception ou l'implémentation d'infrastructure
  • Expérience en rédaction de documentation technique
  • Expérience de travail avec des orchestrateurs ou des outils de CICD DevOps, Ansible, Terraform, BitBucket et Github
  • Veuillez noter que d'autres combinaisons de formation et d'expérience pertinentes pourraient être considérées
  • Pour les postes vacants disponibles au Québec, veuillez noter que la connaissance du français est nécessaire

 

Connaissances spécifiques

  • Expertises dans ses domaines recherchés : Sécurisation de l'infonuagique (Azure, GCP, AWS
  • Très bonnes connaissances des environnements infonuagiques : Azure et Google
  • Connaissances dans les domaines d'expertises recherchés suivants : Sécurisation de l'infonuagique et sécurisation des infrastructures
  • Connaissances génériques en infrastructure: Proxy, coupe-feux, Active directory, Dns, Télécommunication (interconnexion des réseaux)
  • Connaissances des concepts globaux de sécurité comme capacité transverse: Gestion des identités, Gestions des accès, Gestion des données, Journalisation, Automatisation et surveillance
  • Connaissances des principes d'automatisation, branche et API
  • Connaissance de l'outil Jira pour la gestion et le suivi des récits et du backlog

 

Compétences transversales Desjardins

  • Apprécier les différences, Apprendre avec agilité, Être orienté client, Être orienté vers l'action

 

Compétences clés au profil recherché

  • Coopérer, Faire preuve d'esprit stratégique, Gérer l'incertitude et l'ambiguïté, Inspirer confiance, Maîtriser les relations interpersonnelles, Responsabiliser les autres et soi-même, Stimuler l'innovation

 

Conditions particulières

Lieu de travail : Place d'affaires Montréal ou Lévis, selon la préférence du candidat. Le mode de travail s'appliquant au poste est le Mode hybride #LI-Hybrid

 

Lieu de travail : Montréal ou Lévis, selon la préférence du candidat

Date de fin d'affichage : 2022-12-1

 

Le Mouvement Desjardins est le plus important groupe financier coopératif au Canada et l'un des principaux employeurs au pays. Il offre toute la gamme des produits et services financiers et regroupe les expertises en gestion de patrimoine, en assurance de personnes et de dommages, en service aux entreprises de toutes tailles, en valeurs mobilières, en gestion d'actifs, en capital de risque ainsi que des modes d'accès virtuels sécuritaires, à la fine pointe de la technologie.

 

SVP Postulez en ligne au : https://rita.illicohodes.com/go/636d055d94e720a83d992556/51fc022158b70066fae49ef0/fr

[Affichage le : 11 Novembre 2022]

__________________________________________________________________________________________________________________________________________________________________________________________________
⇒Desjardins | Conseiller(ère) principal(e) - Analyses de risques - Spécialisé TI, sécurité de l'information ou affaires
[Affichage le : 11 Novembre 2022]

Référence : R2224001

Durée : Temps plein

Nombre d'emplois disponibles : 2

Lieu de travail : Montréal ou Lévis, selon la préférence du candidat retenu

Date de fin d'affichage : 2022-11-29

 

Chez Desjardins, on croit à l'équité, à la diversité et à l'inclusion. Nous nous engageons à accueillir toutes les personnes, à les considérer et à les valoriser pour ce qu'elles sont, à nous enrichir de leurs différences et de leur unicité et, surtout, à leur offrir un environnement de travail où elles seront bien. Pour nous, la discrimination, peu importe ses formes, c'est tolérance zéro! Nous croyons en l'importance que nos équipes soient le reflet de la diversité de nos membres, de notre clientèle et des communautés que nous servons.

 

Si vous avez besoin d'assistance pour rendre plus accessible le processus de recrutement ou le poste pour lequel vous postulez, veuillez nous en informer. Des mesures d'aménagement seront offertes aux personnes qui en font la demande à n'importe quelle étape du processus de recrutement.

 

À titre de Conseiller(ère) principal(e) en analyses de risques, vous participez à l'identification, l'évaluation et au traitement des risques opérationnels en lien avec la technologie, la sécurité de l'information et les fournisseurs.

 

Relevant du directeur, vous contribuez à la 2e ligne de défense du Mouvement en analysant les risques spécialisés sur la base de scénarios. Vous identifiez et évaluez les facteurs pouvant influencer la probabilité de réalisation des scénarios de risques ainsi que leur impact sur les processus d'affaires. Vous proposez des recommandations qui aideront à définir des plans d'action visant à protéger les actifs et activités essentiels du Mouvement.

 

Pour ce faire, vous participez à de nombreux dossiers transverses qui alimenteront la prise de décision des instances décisionnelles du Mouvement. Vous vous assurez que votre prestation de services est alignée avec le cadre d'appétit pour le risque du Mouvement. Vous avez également le privilège de contribuer à la reddition de compte à la haute direction et aux instances décisionnelles.

 

Vous formulez des recommandations stratégiques relatives au développement, à la réalisation de dossiers à complexité opérationnelle et conceptuelle élevée nécessitant une analyse et une compréhension globale et détaillée du domaine d'affaires et de l'organisation. Les arrimages sont nombreux et vous serez appelés à interagir avec un grand nombre de parties prenantes œuvrant dans des domaines d'expertise variés. La maîtrise des relations interpersonnelles devient alors une compétence essentielle.

 

Vous exercez un rôle de spécialiste-conseil et de contenu dans le domaine des risques opérationnels spécialisés et agissez à titre de personne-ressource et de coach auprès d'instances décisionnelles.

 

Responsabilités principales

  • Participer à la définition, à l'évaluation et à la mise à jour de scénarios de risques opérationnels avec une dominante technologique
  • Préparer et animer des ateliers permettant de collecter des informations de risques
  • Rédiger des rapports/synthèses des résultats des travaux dans un langage limpide et simple aux fonctions de 1re et 2e lignes de défense, ainsi qu'à la haute direction
  • Proposer et mettre en œuvre des améliorations relatives à la méthodologie
  • Contribuer au suivi rigoureux des activités en lien avec le projet et à leur reddition
  • Conseiller et accompagner votre clientèle et vos partenaires dans le positionnement, la planification, le développement, la réalisation et les suivis relatifs à divers projets et mandats stratégiques sous votre responsabilité
  • Voir au développement et à l'évolution de politiques, de normes, de modèles et de programmes en soutien aux projets et aux mandats stratégiques de votre unité
  • Cibler et analyser des problématiques et des enjeux de taille. Établir des diagnostics et faire des recommandations aux instances concernées
  • Coacher des ressources plus juniors et prendre part à une équipe pluridisciplinaire
  • Représenter votre unité auprès de diverses instances et comités
  • Représenter la position de Desjardins dans le cadre d'ententes auprès de partenaires ou d'organismes externes.

 

Profil recherché

  • Baccalauréat en technologies, en mathématique ou dans une discipline appropriée
  • Un minimum de six ans d'expérience pertinente en TI, sécurité de l'information ou dans un secteur d'affaires
  • Maîtrise ou diplôme de 2e cycle (un atout)
  • Veuillez noter que d'autres combinaisons de formation et d'expérience pertinentes pourraient être considérées
  • Détention d'un titre : CRISC, CISM, CISSP ou CPA (un atout)
  • Pour les postes vacants disponibles au Québec, veuillez noter que la connaissance du français est nécessaire

 

Connaissances spécifiques

  • Connaissance des technologies de l'information et des risques sous-jacents (infonuagique, intelligence artificielle, cybersécurité, gestion des risques)
  • Connaissance des méthodologies agiles (Scrum) et de l'optimisation des processus (Lean 6 Sigma)
  • Connaissance des politiques et procédures de gestion des risques dans le domaine de risque concerné
  • Connaissance des processus d'affaires d'une institution financière (un atout)

 

Compétences transversales Desjardins

  • Apprécier les différences, Apprendre avec agilité, Être orienté client, Être orienté vers l'action

 

Compétences clés au profil recherché

  • Communiquer de manière efficace, Faire preuve d'esprit stratégique, Gérer l'incertitude et l'ambiguïté, Maîtriser les relations interpersonnelles

 

Conditions particulières

Lieu de travail : Place d'affaires Montréal ou Lévis, selon la préférence du candidat retenu. Le mode de travail s'appliquant au poste est le mode hybride #LI-Hybrid

 

Le Mouvement Desjardins est le plus important groupe financier coopératif au Canada et l'un des principaux employeurs au pays. Il offre toute la gamme des produits et services financiers et regroupe les expertises en gestion de patrimoine, en assurance de personnes et de dommages, en service aux entreprises de toutes tailles, en valeurs mobilières, en gestion d'actifs, en capital de risque ainsi que des modes d'accès virtuels sécuritaires, à la fine pointe de la technologie.

 

SVP Postulez en ligne au : https://rita.illicohodes.com/go/636c00c13515c91544231c99/51fc022158b70066fae49ef0/fr

[Affichage le : 11 Novembre 2022]

__________________________________________________________________________________________________________________________________________________________________________________________________
⇒Ville de Montréal / Bureau de la vérificatrice générale | Auditeur(trice) - Technologies de l'information
[Affichage le : 31 Octobre 2022]

Titre d'emploi : Auditeur(trice) - Technologies de l'information

Numéro de l'offre : VG-22-CONC-742310-80424

Organisation : Ville de Montréal / Bureau de la vérificatrice générale / Direction de l'audit des technologies de l'information

Période d'inscription en ligne jusqu'au 16 novembre prochain:

https://simenligne.ville.montreal.qc.ca/OA_HTML/OA.jsp?page=/oracle/apps/irc/candidateSelfService/webui/VisVacDispPG&OAHP=IRC_EXT_SITE_VISITOR_APPL&OASF=IRC_VIS_VAC_DISPLAY&akRegionApplicationId=821&retainAM=N&addBreadCrumb=RP&p_svid=270566&p_spid=10718025

Salaire : 64 644 $ à 108 732 $ 

Horaire : 35 h/semaine | télétravail en mode hybride

Adresse : 1550 rue Metcalfe  | Station de métro à proximité | Très facile d'accès en transport en commun

Ce processus vise à pourvoir 1 poste permanent.

NOTRE OFFRE

L’indépendance, le respect, et l’intégrité sont des valeurs qui te guident ? Tu as le goût de faire une différence ? Alors, nous voulons te rencontrer !

Au Bureau du vérificateur général de la Ville de Montréal (BVGM) (https://www.bvgmtl.ca/ et https://www.linkedin.com/company/bvgmtl/) nous jouons un rôle essentiel dans la gouvernance de la municipalité car  nous fournissons aux élu(e)s ainsi qu'aux citoyen(ne)s un regard objectif et indépendant sur la qualité de la gestion des fonds publics.  Notre direction de l'audit TI cherche un(e) auditeur(trice) pour compléter son équipe de 5 spécialistes en audit des technologies de l’information. 

En joignant cette équipe, tu as l'occasion de développer tes compétences dans un milieu en pleine transformation technologique en collaborant à des missions d’audits TI très stimulantes et variées qui  couvrent un large spectre de domaines TI, tels que des systèmes judiciaires, de contrôles industriels des usines de production d’eau potable, de sécurité civile, de transports et de radiocommunications. Les audits portent également sur la cybersécurité incluant des tests d’intrusion.   De plus, tu es en mesure d’atteindre l’équilibre travail/vie personnelle que tu recherches, grâce à nos conditions de travail compétitives et à nos avantages sociaux.

Votre mandat

Au quotidien, tu relèves des défis en contribuant à la réalisation des missions d'audit des technologies de l’information de la Ville de Montréal, des organismes sous son contrôle et de tous les autres organismes visés par la Loi. Plus spécifiquement, tu;

  • Exécutes des travaux d’audit TI sous la supervision d'un responsable de missions en      utilisant une démarche structurée et en assurant le respect des budgets et des échéanciers;
  • Contribues à la réalisation de l’analyse préliminaire des missions d’audit et à l’élaboration des programmes d’audits;
  • Réalises les tests décrits dans les programmes d’audit, en réunissant, par des modes appropriés, suffisamment d’informations probantes pour étayer les conclusions des travaux d’audit;
  • Proposes des solutions visant à corriger les niveaux de risques résiduels jugés inacceptables au terme des travaux d’audit;
  • Participes à la rédaction des rapports d’audit clairs et concis qui présentent adéquatement les observations soulevées et les recommandations;
  • Participes à la planification annuelle des missions d’audit TI.

 

Des questions? N’hésite pas à communiquer avec Julie Ripeau https://www.linkedin.com/in/julieripeau/, spécialiste en acquisition de talents ou François Arbez https://www.linkedin.com/in/fran%C3%A7ois-arbez-cisa-cissp-cism-cgeit-a87a13240/, vérificateur général adjoint.

 

PROFIL RECHERCHÉ

  • Diplôme universitaire en technologies de l’information ou autre domaine pertinent
  • 4 années d'expérience dans un domaine relatif aux technologies de l’information en lien avec les responsabilités du poste
  • Connaissance de certains cadres de gouvernance et de gestion des technologies de l’information tels que COBIT, ITIL, NIST)
  • Connaissance des normes de CPA Canada ou des normes équivalentes en audit de performance dans le domaine de l’audit des technologies de l’information et de la cybersécurité
  • Connaissance des tendances actuelles et émergentes afférentes aux technologies de l’information incluant les aspects de cybersécurité
  • Certifications professionnelles en audit TI non exigées mais constituent un atout (ex. : CISA, CISSP)

             

Votre candidature devra être recommandée au terme du processus d’accréditation sécuritaire du SPVM.

[Affichage le : 31 Octobre 2022]

__________________________________________________________________________________________________________________________________________________________________________________________________
⇒Sollio Groupe Coopératif | Auditeur(trice) principal(e) en technologie de l’information
[Affichage le : 17 Octobre 2022]

Auditeur(trice) principal(e) en technologie de l’information

Lieu de travail : 9001 boulevard de l’Acadie à Montréal (Télétravail permis en mode hybride)

 

Les défis que nous t’offrons :

Nous recherchons un auditeur spécialisé en technologies de l’information.  Vous serez appelé à effectuer ou à participer, selon le plan annuel et les mandats ad hoc, à des mandats variés reliés à l’audit informatique, tant au niveau de la sécurité de l’information, de la gouvernance des données et des contrôles généraux informatiques.

Au sein du secteur de l’audit interne, votre mandat consiste à :

  • Planifier, organiser et réaliser des mandats relatifs à l’évaluation de la conception et de l’efficacité des contrôles internes, principalement reliés aux systèmes d’informations;
  • Appuyer les auditeurs internes dans les mandats d’audit comportant des volets d’audit informatique;
  • Agir à titre de conseiller auprès des gestionnaires en matière de contrôles généraux informatiques, d’outil de gestion, d’efficacité des systèmes et d’évaluation de risques et formuler des recommandations pertinentes;
  • Rédiger et présenter les rapports d'audit aux gestionnaires;
  • Effectuer le suivi de l’application des plans d’action préparés par les gestionnaires à la suite de l’émission des rapports d’audit;
  • Participer au processus indépendant d’évaluation des risques de la société principalement reliés aux systèmes d’information;
  • Participer au développement et à l'amélioration des activités de votre service;
  • Travailler en collaboration avec les membres de l’équipe ainsi que les clients internes.

Vous possédez le profil suivant

  • Diplôme universitaire en informatique, administration des affaires ou autre domaine pertinent;
  • Détenir la certification CISA ou CISSP ou CRISC est un atout;
  • Minimum de 10 années d’expérience pertinente;
  • Bonne compréhension théorique et pratique de la gouvernance, du développement et de l’exploitation des technologies via les cadres COBIT 2019 et NIST-CSF;
  • Vous démontrez de fortes aptitudes pour l’analyse et les relations interpersonnelles;
  • On vous reconnaît pour votre leadership, votre esprit d’équipe, ainsi que pour votre grande flexibilité et votre autonomie;
  • Vous possédez d’excellentes habiletés de communication et votre sens politique est développé;
  • Un haut niveau de professionnalisme, excellent jugement, capacité à organiser et établir des priorités ;
  • Vous êtes autonome, axé sur les résultats et sur la qualité des services offerts;
  • Une très bonne connaissance du français et de l’anglais, autant à l’oral qu’à l’écrit, afin de rédiger et présenter des rapports de manière claire et concise.

 

POSTULET MAINTENANT: https://emploislacoopfederee.jobs.net/fr-CA/job/auditeurtrice-principale-technologies-de-l%E2%80%99information/J3Q45R6RWM2G4CNXC5D


[Affichage le : 17 Octobre 2022]

__________________________________________________________________________________________________________________________________________________________________________________________________
⇒Air Canada | Spécialiste – Risque – Cybersûreté
[Affichage le : 12 Octobre 2022]

Description

Appartenir à Air Canada, c’est appartenir à un symbole canadien, Air Canada récemment élue meilleur transporteur aérien en Amérique du Nord. Faites décoller votre carrière en vous joignant à notre équipe novatrice et diversifiée à l’avant-garde du transport aérien de passagers.

 

La personne qui occupera le poste de spécialiste – Risque – Cybersûreté travaillera dans un environnement novateur et dynamique. Elle soutiendra la sécurité globale de l’environnement technologique d’Air Canada. Les systèmes de cybersûreté d’Air Canada s’avèrent essentiels à la protection des données et des systèmes qui permettent aux clients de voyager en toute sécurité. La personne titulaire du poste de spécialiste – Risque – Cybersûreté agit à titre d’expert en matière de sécurité et fournit des directives en ce qui a trait aux évaluations des risques technologiques et de la sécurité pour Air Canada et ses sociétés affiliées. La personne titulaire de ce poste évalue les systèmes de sécurité existants d’Air Canada pour cerner les risques éventuels en matière de cybersûreté et fournit des commentaires sur les exigences en matière de sécurité liées aux données personnelles, commerciales et financières, ainsi que sur l’exploitation des réseaux et de l’infrastructure de TI d’Air Canada. Les menaces à la cybersûreté continuent d’évoluer, et l’équipe de la Cybersûreté évoluera au même rythme. 

 

La personne titulaire du poste relèvera du chef de service principal – Risque – Cybersûreté.

 

Responsabilités

  • Diriger l’élaboration et la mise en place d’un cadre pour évaluer les risques liés à la cybersûreté de manière quantitative.
  • Diriger la détermination des cyberrisques, la communication et l’élaboration de meilleures pratiques, ainsi que la mise en œuvre de contrôles d’atténuation conformes à la stratégie de la Société.
  • Soutenir l’équipe de direction dans les initiatives stratégiques propres au portefeuille attribué.
  • Diriger et surveiller l’exécution des activités et des évaluations de gestion des risques.
  • Fournir une expertise permettant de définir, de choisir et de mettre en œuvre des contrôles en lien avec la sécurité informatique.
  • Assurer la coordination avec les groupes de l’Exploitation et les unités d’entreprise pour établir et mettre en œuvre diverses mesures et activités de contrôle en matière de cybersûreté.
  • Contribuer à l’élaboration, à la documentation, à la surveillance et à la tenue à jour des normes, des politiques et des protocoles de sécurité de l’information pour s’assurer que l’infrastructure, les données et les ressources de l’entreprise sont protégées contre toute utilisation ou tout accès non autorisés et inappropriés.
  • Agir à titre d’expert en la matière pour toutes les questions liées à la sécurité des applications. 
  • Diriger la mise en place des capacités cybernétiques à Air Canada.
  • Donner des conseils afin d’assurer la conformité aux procédures et aux politiques en matière de sécurité de l’information.
  • Produire des rapports de sûreté pour les administrateurs – Technologie de l’information et les chefs d’unités d’entreprise, afin d’évaluer l’efficacité des systèmes et des politiques de sûreté.
  • Faire le suivi des risques et contribuer à l’élaboration et à l’amélioration de l’outil GRC d’Air Canada.
  • Soutenir les initiatives commerciales, tout en gérant convenablement les risques de cybersûreté qui y sont associés.
  • Mettre en œuvre et gérer la gouvernance entourant les partenaires commerciaux et la gestion de la sûreté, tant en interne qu’à l’externe.
  • Veiller à ce que les processus et les services technologiques internes de l’entreprise soient conformes aux attentes, aux lois et aux règlements de la communauté en matière de protection des renseignements personnels, de sécurité et de responsabilité sociale.
  • Représenter l’organisation et participer activement à différents forums sur la sécurité ou le contexte des TI dans le domaine du transport aérien.

Qualifications

  • Diplôme universitaire ou certification technique pertinente, ou expérience pertinente et proportionnelle au poste.
  • De 9 à 12 ans d’expérience en TI, dont un minimum de 5 ans dans un poste en sécurité informatique, en exploitation et en direction de personnel au sein d’une grande entreprise.
  • Compréhension et connaissances approfondies de la sécurité de l’information.
  • Certification en gestion ou en analyse des risques (FAIR) (recommandé).
  • Certification en pratiques et en politiques de sûreté informatique (CISSP, ISC ou CISM) [recommandé].
  • Aptitudes exceptionnelles pour l’analyse, l’organisation et la communication.
  • Sens de l’initiative et indépendance.
  • Nature curieuse et motivation.
  • Attitude axée sur les résultats et approche proactive et méthodique à l’égard de la résolution de problèmes (esprit critique).
  • Capacité d’exécuter simultanément plusieurs tâches, ainsi qu’à travailler sous pression dans des délais serrés et selon des priorités changeantes.
  • Esprit d’équipe et habileté à travailler en étroite collaboration avec des groupes divers de personnes ayant différents styles de travail.
  • Capacité à établir et à entretenir des relations d’affaires efficaces.
  • Souplesse et disponibilité pour faire des heures supplémentaires, au besoin.
  • Les candidats doivent être admissibles à travailler dans le pays concerné, au moment où toute offre d’emploi leur est présentée, et l’obtention de tout permis, visa ou autre autorisation susceptible d’être exigée relève de l’entière responsabilité des candidats qui postulent cet emploi. 

 

Conditions d’emploi :

  • Les candidats doivent avoir le droit de travailler dans le pays choisi au moment où un emploi leur est offert. Il incombe entièrement aux employés posant leur candidature d’obtenir les permis de travail, les visas ou toutes autres autorisationsrequises pour le poste.

 

Exigences Linguistiques

À compétences égales, la préférence sera accordée aux candidats bilingues.

 

Diversité et inclusion

 

Air Canada est résolument engagée en faveur de la diversité et de l’inclusion et vise à créer un milieu de travail sain, accessible et gratifiant qui met en valeur la contribution unique de nos employés au succès de notre entreprise.

 

En tant qu'employeur qui garantit l'égalité d'accès à l'emploi, nous encourageons les candidatures les plus diverses afin de pouvoir nous doter d’un effectif varié et représentatif de nos clients et des communautés où nous vivons et offrons nos services.

Air Canada remercie tous les candidats de leur intérêt, mais seules les personnes sélectionnées pour une entrevue seront contactées.

 

POSTULET MAINTENANT: https://carrieres.aircanada.com/jobs/10843042-specialiste-risque-cybersurete 


[Affichage le : 12 Octobre 2022]


--------------------------------------------------

Cybersecurity Risk Specialist

 

Being part of Air Canada is to become part of an iconic Canadian symbol, recently ranked the best Airline in North America. Let your career take flight by joining our diverse and vibrant team at the leading edge of passenger aviation.

 

The Cybersecurity Risk Specialist will be working in a fast paced and innovative environment supporting the overall security posture of Air Canada’s technology environment. Air Canada’s cyber security systems are foundational to protecting the data and systems that allow its customers to fly safely. This role acts as a security and risk subject matter expert and provides guidance concerning IT risks and security assessments for Air Canada and its affiliates. He/she will evaluate Air Canada’s existing security systems to determine potential cybersecurity risks, provide inputs on security requirements for personal, commercial and financial data as well as the operation of Air Canada IT networks and infrastructure. Cyber security threats continue to evolve, and the Cyber Security team will evolve with it. 

 

This position will be reporting to Senior Manager, Cyber Security Risk

 

Responsibilities

  • Leads in the development and implementation of the IT Risk framework to assess the risks quantitatively
  • Leads and advises on identification of cyber risks, communication, and development of best practices, and implementation of mitigating controls consistent with company strategy.
  • Supporting the leadership team on strategic initiatives specific to the respective portfolio
  • Leads, monitor and advises on the execution of risk management activities and assessments
  • Provide expertise in the definition, selection and implementation of IT Security related controls
  • Coordinate with operational groups and business units to set up and implement various cybersecurity controls and measures.
  • Contribute to the development documentation, monitoring and maintenance of information security standards, policies and protocols to ensure organizational infrastructure, data and resources are protected from unauthorized and inappropriate use or access
  • Act as a subject matter expert for all application security related questions. 
  • Lead the delivery of cyber capabilities for Air Canada.
  • Advise on meeting compliance with information security policies and procedures
  • Generate security reports for IT administrators and business managers to evaluate the efficacy of security systems and policies
  • Track risks and contribute to the development and improvement of Air Canada GRC tool.
  • Support business initiatives, while making sure any Cyber specific risk introduced is properly managed
  • Implement and manage governance around business partner/security management both internally and externally
  • Ensure that the company’s internal technological processes and services comply with community expectations, laws, and regulations for privacy, security, and social responsibility
  • Represent the organization and take an active participation on different IT business or security airline specific forums

 

Qualifications

 

  • A relevant University degree/technical certification, and/or relevant experience commensurate to the role
  • 9-12 years of IT technology with minimum 5 years in an IT Security role, operations and people leadership experience in a large company
  • Extensive information security understanding and knowledge
  • Certification in Risk Management or Analysis (FAIR) (recommended)
  • Certification in Information Security (CISSP, ISC, CISM) practices and policies (recommended)
  • Exceptional analytical, organizational and communication skills
  • Self-motivated and independent worker
  • Possess investigative nature and be self-motivated
  • Results oriented with proactive and methodical approach to problem solving (Critical thinking)
  • Able to multi-task and work under pressure against tight deadlines and changing priorities
  • Must be a team player with ability to work closely with diverse groups and working styles
  • Ability to establish and maintain effective business relationships
  • Flexibility and willingness to work extended hours, when required
  • Candidates must be eligible to work in the country of interest, at the time any offer of employment is made and seeking any required work permits/visas or other authorizations which may be required is the sole responsibly of the candidates applying for this position. 

 

Conditions of Employment:

  • Candidates must be eligible to work in the country of interest, at the time any offer of employment is made and seeking any required work permits/visas or other authorizations which may be required is the sole responsibility of the candidates applying for this position.

 

Linguistic Requirements

Based on equal qualifications, preference will be given to bilingual candidates. 

 

Diversity and Inclusion

 

Air Canada is strongly committed to Diversity and Inclusion and aims to create a healthy, accessible and rewarding work environment which highlights employees’ unique contributions to our company’s success.

 

As an equal opportunity employer, we welcome applications from all to help us build a diverse workforce which reflects the diversity of our customers, and communities, in which we live and serve.

Air Canada thanks all candidates for their interest; however only those selected to continue in the process will be contacted

APPLY NOW: https://careers.aircanada.com/jobs/10843035-cybersecurity-risk-specialist

__________________________________________________________________________________________________________________________________________________________________________________________________
⇒Air Canada | Chef de service – Audit, Risque et Conformité à la cybersécurité
[Affichage le : 09 Octobre 2022]

Description

Appartenir à Air Canada, c’est appartenir à un symbole canadien, Air Canada récemment élue meilleur transporteur aérien en Amérique du Nord. Faites décoller votre carrière en vous joignant à notre équipe novatrice et diversifiée à l’avant-garde du transport aérien de passagers.
 
Assumer la responsabilité de l’élaboration de l’environnement d’audit des risques liés à la cybersûreté, ainsi que de la mise sur pied et de l’exécution du plan d’audit de la cybersûreté. Faire preuve de leadership pour effectuer des audits portant sur l’exploitation, les processus et les systèmes de cybersûreté de la Société, et en assumer la responsabilité, afin que les contrôles des processus commerciaux et de l’information soient suffisants. Fournir à la haute direction de la rétroaction et des réflexions indépendantes, de concert avec le chef de service principal – Audit, Risque et Conformité TI, sur les pratiques principales touchant la stratégie de cybersûreté de la Société et la fonction de gouvernance à Air Canada. La personne retenue relèvera du chef de service principal – Audit, Risque et Conformité TI et sera un membre clé de l’équipe de gestion du service Audit, Risque et Conformité.
 
Principales fonctions et responsabilités 
  • Effectuer des audits des cyberrisques touchant la Société, comprenant, sans s’y limiter, la cybersûreté, la réglementation et la conformité à la cybersécurité, le cybercrime, la gestion des cybermenaces et la protection des renseignements personnels.
  • Élaborer un environnement de gestion des cyberrisques conforme aux priorités et à la stratégie de la TI d’entreprise d’Air Canada.
  • Élaborer un plan d’audit de la cybersûreté en consultation avec les cadres supérieurs des unités d’entreprise et de la TI, ainsi qu’avec le chef de service principal – Audit, Risque et Conformité TI.
  • Diriger les audits sur la cybersûreté tout au long des phases de la méthodologie d’audit. 
  • Fournir à la haute direction de la rétroaction et des réflexions indépendantes, de concert avec le chef de service principal – Audit, Risque et Conformité TI, sur les pratiques principales touchant la stratégie de cybersûreté de la Société et la fonction de gouvernance à Air Canada.
  • Fournir des services-conseils continus sur les cyberrisques à divers gestionnaires internes et externes, ainsi que sur l’importance de mener des contrôles internes rigoureux et les répercussions sur les contrôles des changements proposés aux systèmes, aux politiques et aux procédures, ainsi que sur toute autre question touchant les audits et les contrôles internes. Appuyer la gestion, le cas échéant, de l’élaboration et l’évaluation des contrôles des cybermenaces.
  • Surveiller les cyberrisques et les contrôles à Air Canada et fournir ses observations, dans le but de les évaluer et d’en faire rapport au Comité de vérification, des finances et du risque, par l’entremise du chef de service principal – Audit, Risque et Conformité TI.
  • Élaborer et améliorer continuellement l’approche et la méthodologie en matière d’audit.
  • Assumer la responsabilité des audits portant sur l’exploitation, les processus et les systèmes informatiques et informatisés de la Société, ainsi que des entreprises tierces qui lui fournissent des services informatiques.
  • Participer à l’évaluation et à la conception de systèmes nouveaux ou révisés, et aider à évaluer les cyberrisques liés aux fournisseurs de services.
  • Conseiller les cadres supérieurs en ce qui concerne les meilleures pratiques quant à la stratégie, la gouvernance, la sécurité et les risques relatifs à la cybersûreté. 
  • Développer et utiliser des outils d’automatisation pour tester les contrôles et faire part des constatations.
  • Élaborer des indicateurs d’audit et de surveillance continus pour superviser les principaux cyberrisques touchant Air Canada et ses filiales.
  • Assurer la liaison et coordonner le travail entre les auditeurs externes et les fournisseurs internes de services d’audit au chapitre de la gestion des cyberrisques.
  • Assumer la responsabilité du rendement et de la formation des auditeurs – Cybersûreté et des conseillers en la matière.

Qualifications

  • Diplôme universitaire de premier cycle ou d’études supérieures en gestion de la sécurité de l’information, en gestion des risques, en informatique, en génie ou dans une discipline connexe.
  • Au moins huit ans d’expérience de travail pertinente dans les domaines des contrôles en matière de cybersûreté, de la gestion des risques, des audits relatifs à la technologie de l’information et des services-conseils.
  • Certification pertinente en cybersûreté, reconnue par l’industrie, comme Certified Information Systems Security Professional (CISSP), Certified Information Security Manager (CISM) ou auditeur informatique agréé (CISA).
  • Connaissance approfondie des cadres, normes et directives en matière de cybersûreté, comme ISO 27001, NIST SP 800-30/34, le cadre de cybersécurité du NIST et le cadre de cybersécurité de l’ISF.
  • Connaissance pratique des processus et contrôles informatiques et de gestion généraux, des exigences réglementaires et de conformité pertinentes en matière de cybersûreté et de protection des renseignements personnels, comme l’autoévaluation en matière de cybersécurité du Bureau du surintendant des institutions financières (BSIF), la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) et la norme de sécurité des données de l’industrie des cartes de paiement (PCI-DSS), ainsi que du modèle des trois lignes de défense.
  • Connaissance des concepts d’analyse des données et expérience au chapitre de l’utilisation d’outils d’analyse des données. 
  • Leadership et habiletés éprouvés pour la prise de décision; attitude axée sur les résultats.
  • Talent marqué pour les relations interpersonnelles et la communication avec la direction.
  • Solides aptitudes pour la communication, la gestion du temps, la rédaction de rapports, les enquêtes et la présentation.
  • Excellentes habiletés en matière de résolution de problèmes, d’organisation et d’analyse, et capacité à communiquer des concepts complexes d’une manière claire et concise.
  • Capacité à établir de solides relations avec les clients internes et externes (c.-à-d. auditeurs externes, fournisseurs de services externes) et les fournisseurs.
  • Compétences exceptionnelles en planification et en organisation; habileté à faire face à des exigences irrégulières ou diversifiées.
  • Expérience de la direction et de la mise sur pied d’équipes très performantes.
  • Expérience du transport aérien et connaissance de ses processus, un avantage indéniable.
  • Passeport valide et disponibilité pour voyager (au Canada et à l’étranger), parfois avec peu de préavis.
Conditions d’emploi :
  • Les candidats doivent avoir le droit de travailler dans le pays choisi au moment où un emploi leur est offert. Il incombe entièrement aux employés posant leur candidature d’obtenir les permis de travail, les visas ou toutes autres autorisationsrequises pour le poste.
Exigences Linguistiques

À compétences égales, la préférence sera accordée aux candidats bilingues.
 
Diversité et inclusion
 
Air Canada est résolument engagée en faveur de la diversité et de l’inclusion et vise à créer un milieu de travail sain, accessible et gratifiant qui met en valeur la contribution unique de nos employés au succès de notre entreprise.
 
En tant qu'employeur qui garantit l'égalité d'accès à l'emploi, nous encourageons les candidatures les plus diverses afin de pouvoir nous doter d’un effectif varié et représentatif de nos clients et des communautés où nous vivons et offrons nos services.
 
Air Canada remercie tous les candidats de leur intérêt, mais seules les personnes sélectionnées pour une entrevue seront contactées.

 

SVP Postulez en ligne au : https://carrieres.aircanada.com/jobs/10731175-chef-de-service-audit-risque-et-conformite-a-la-cybersecurite