Analyste sécurité
Gouvernance de données
Description Analyste, Sécurité de l’information

Pratique de gouvernance, de risque et de conformité:
•Tenir à jour et soutenir le cadre de GRC de la sécurité de l’information du CN, notamment tous les processus et procédures, ainsi que leur diffusion et leur adaptation continue aux réalités commerciales.
•Formuler et appuyer des recommandations sur la sécurité afin d’atteindre les objectifs de l’entreprise de façon proactive et pragmatique, ce qui assure un niveau approprié d’engagement envers les intervenants et les contributeurs et, ainsi, la réussite.
•Soutenir avec la pratique de conformité afin de s’assurer que les mesures de contrôle et les indicateurs de la conformité sont bien intégrés.
•Soutenir la pratique de gouvernance et de gestion du risque afin de s’assurer que les mesures de contrôle respectent les normes de la Sécurité de l’information.
•Offrir du soutien pour des activités et formuler des recommandations à cet égard, et veiller au respect des exigences réglementaires et de la Sécurité de l’information.
•Participer aux évaluations sur la sécurité et passer en revue les analyses sur les risques.

Gestion du système de gestion de la sécurité de l’information:
•Créer et tenir à jour des documents sur les contrôles de sécurité, les exceptions de sécurité et d’autres éléments.
•Adopter le cadre de GRC de la sécurité de l’information du CN, notamment tous les processus et procédures connexes.
•Évaluer et remettre en question l’efficacité opérationnelle des contrôles de sécurité.
•Aider à élaborer et à tenir à jour des rapports sur la conformité et les risques liés à la sécurité de l’information.
•Effectuer des analyses sur les incidents de sécurité.
•Surveiller les nouvelles tendances et menaces en matière de sécurité des TI.
•Aider à définir les configurations de renforcement de la sécurité.

Consultation en sécurité de l’information:
•Fournir un soutien et des conseils en matière de sécurité de l’information sur les questions liées à la gouvernance, aux risques et à la conformité.
•Interagir avec diverses entités de sécurité de l’information, au besoin, afin de comprendre, de soutenir et de documenter les exigences en matière de sécurité.
•Soutenir l’équipe Gouvernance, risque et conformité dans ses activités dans l’outil GRC.

Compétences et connaissances
•Connaissance des cadres et des pratiques du risque de la sécurité de l’information.
•Connaissance des cadres de gouvernance et de conformité de la sécurité de l’information.
•Connaissance des normes et des cadres du secteur, dont les normes de la série ISO/IEC 27000, les normes de l’ISF, les normes des publications spéciales du NIST, les méthodes de gestion des risques et les méthodes d’évaluation de la sécurité.
•Connaissance de la réglementation en matière de sécurité, de la loi Sarbanes-Oxley et de la norme PCI-DSS.
•Capacité à établir l’ordre de priorité des tâches et à travailler dans un environnement dynamique.
•Aptitudes en gestion des relations.

Expérience
•Baccalauréat en informatique, en systèmes d’information ou dans un autre domaine connexe, ou expérience professionnelle équivalente.
•Au moins deux à cinq ans d’expérience de travail globale.
•Au moins trois ans d’expérience dans une discipline ou une pratique de sécurité de l’information.
•Expérience des outils de gouvernance, risque et conformité (GRC).

Atouts
•Certifications ITIL, CISSP, CISM, CISA, un atout.
•Expérience préalable en production de rapports relatifs aux risques et en travail avec des mesures.

***************
Analyst Information Security

Main Responsibilities
Governance/Risk/Compliance Practice:
•Maintain and support the CN Information Security GRC framework, including all related processes and procedures as well as their dissemination, and constant evolution to adapt to the business needs
•Communicate and support security recommendations to meet business objectives in a proactive and pragmatic manner, ensuring an appropriate level of engage
i
Job ID 2692
Location Montréal
Status Permanent