Analyste principal en sécurité de l'information (évaluation des risques) - Télétravail

Poste Télétravail - Le candidat sélectionné doit impérativement résider à moins de 250 km de notre bureau de BOUCHERVILLE (Qc)

Nous cherchons une ressource passionnée qui évoluera avec notre équipe d’expert(e)s servant de référence dans l’élaboration, l’amélioration et l’application efficace des pratiques de gouvernance, de gestion des risques et de sécurité informationnelle. Chez Rona, vous pourrez influencer les projets et les gestionnaires des secteurs TI dans la gestion des risques technologiques et dans la protection de l’information de l’entreprise. Cette belle occasion permettra de toucher plusieurs dossiers à saveurs différentes permettant de soutenir la direction dans la détermination des menaces émergentes et dans la recherche de solutions.

Assurer l’évolution et la mise en œuvre de la pratique de gestion des risques TI dans le cadre des projets TI et d’affaires.

Coordonner l’implantation de divers contrôles de sécurité afin de se conformer aux différentes lois et régulations, ainsi qu’aux différentes normes de l’industrie.

Coordonner les analyses de risques TI et le suivi des activités de résolution et de mitigation.

Agir en tant que conseiller(ère) et point de contact unique auprès des partenaires commerciaux et des équipes défendant les pratiques exemplaires en matière de sécurité.

Gérer les relations avec les parties prenantes de la sécurité, de la technologie et de l’entreprise pour déterminer et communiquer les risques de sécurité et les approches d’atténuation.

Assurer la vigie et l’évolution des encadrements et pratiques de sécurité TI de Rona en tenant compte des besoins d’affaires, des risques de l’industrie et de la réglementation en vigueur.

Déterminer et superviser la mise en œuvre des exigences de sécurité au sein des projets TI et d’affaires de Rona.

Contribuer au succès des projets TI en collaborant à la mise en place de solutions technologiques conformes et sécuritaires.

Produire et présenter régulièrement des indicateurs de gestion / tableaux de bord de sécurité pour démontrer l’efficacité des pratiques et mesures de sécurité TI en place.

Produire régulièrement des campagnes d’hameçonnages et de sensibilisation.

Chapeauter les différents audits (PCI DSS, ITGC) en collaboration avec les différents intervenants.

Aider à l’évolution des différents contrôles.

Aider à la mise en place de solutions et mitigations suite aux rapports d’audit.

Baccalauréat en informatique ou dans une autre discipline pertinente.

Au moins 10 années d’expérience en technologies de l’information, dont 3 en sécurité des technologies de l’information, en gestion de risques technologiques ou en vérification TI.

Excellente compréhension des principes directeurs de la sécurité, de la gestion de risques et des pratiques exemplaires de l’industrie.

Certification C-RISC (Un atout).

Connaissance PCI et NIST CSF 2.0 (un atout).

Certification CISSP, CISA, CRISC ou autre (un atout).

Grande curiosité intellectuelle (à l’affût des dernières technologies).

Sens critique.

Aptitudes marquées pour communiquer et vulgariser.

Capacité de synthèse et de leadership

En travaillant chez RONA, vous bénéficierez de nombreux avantages, tels que ce qui suit :

Un centre de conditionnement physique, des activités sportives et des douches.

Un centre de la petite enfance pouvant accueillir 78 enfants.

Une cafétéria avec un menu de qualité cuisiné par un chef dédié, des options santé et des stations de café Brûleries FARO et Tim Hortons.

Des rabais exclusifs aux employé(e)s, en plus d’un rabais de 10 % en magasin (dans toutes les enseignes de RONA).

Des avantages sociaux : régime de retraite, primes annuelles, programme d’encouragement aux études, etc.

Des bornes de recharge pour voitures électriques.

La possibilité d’évoluer au sein de l’organisation.

Un environnement de travail inclusif et sécuritaire.

Une sensibilité à l’équilibre travail-vie personnelle.

Un employeur engagé dans sa communauté.

Et plus encore!

Le générique masculin est utilisé sans discrimination et uniquement dans le but d’alléger le texte. Rona est déterminée à encourager la diversité et l’inclusion. Nous sommes heureux d’étudier la demande d’emploi de tous les candidats qualifiés, sans égard à leur race, couleur, religion, orientation sexuelle, genre, nationalité d’origine, âge, handicap ou tout autre statut protégé par la loi.