Conseiller(ère) principal(e) en sécurité - Gestion de la chaîne d’approvisionnement en cyberséc[...]

Nos équipes sont au coeur de tout ce que nous faisons. Ensemble, nous aidons les gens, les entreprises et la société à aller de l’avant dans les bons moments et à être résilients dans les moments difficiles.

Notre promesse aux employés, c’est ce qu’Intact vous promet en échange de votre engagement à vivre nos valeurs, à donner le meilleur de vous-mêmes, à être ouverts au changement et à vous investir dans votre carrière. Nous vous promettons de vous soutenir et de vous offrir des occasions de développement et des avantages financiers axés sur la performance dans un milieu de travail où vous pouvez façonner l’avenir, réussir en équipe et évoluer avec nous.

À propos du poste

La cybersécurité vous passionne et vous souhaitez avoir un impact significatif dans un environnement nouveau et dynamique? Rejoignez l’équipe de Solutions partenaire (PSI) en tant que conseiller principal ou conseillère principale en sécurité - Gestion de la chaîne d’approvisionnement en cybersécurité et entamez avec nous un voyage passionnant pour établir une nouvelle pratique, en tirant parti des pratiques éprouvées et des technologies de pointe d’Intact Corporation financière.

Dans ce poste, vous serez à l’avant-plan pour promouvoir une solide culture de conformité en matière de cybersécurité. En collaboration avec les experts de la gestion des risques de tiers d’Intact, vous utiliserez des technologies d’avant-garde pour garantir le succès de nos initiatives de cybersécurité. Votre rôle consistera à effectuer des évaluations et des rapports continus sur nos pratiques de conformité en matière de cybersécurité afin d'atténuer les risques et d'améliorer la posture de l'entreprise en matière de sécurité.

Ce que vous ferez

• Agir en tant qu’expert pour établir, surveiller et répondre en permanence aux exigences du cadre de gestion des risques liés aux tiers.
• Développer, mettre en œuvre et améliorer les programmes qui surveillent, mesurent, analysent et rendent compte de l'exposition aux risques de tiers dans tous les domaines d'activité et les comparent à l'appétit pour le risque de l'organisation.
• Agir en tant qu'expert dans diverses activités de gouvernance de la gestion des risques de tiers en fournissant une expertise en matière de sécurité, en facilitant la collaboration et en effectuant une évaluation des risques de tiers pour les acquisitions qui détiennent des contrats (existants et nouveaux) avec les sociétés affiliées d’Intact.
• Participer activement à une équipe d'experts fonctionnels en gestion des risques liés aux tiers et soutenir l’équipe de gouvernance, risques et conformité de la cybersécurité (CGRC) afin d'assurer une synergie et une dynamique au sein des équipes internes.
• Agir en tant qu'expert pour maintenir en permanence les meilleures pratiques lors de l'évaluation des tiers, en vérifiant les contrôles clés de sécurité et les normes et lignes directrices du secteur en matière de sécurité.
• Agir en tant qu'expert dans le cadre de grands projets novateurs et avec des tiers lorsqu'il s'agit d'évaluer les risques et les contrôles clés en matière de sécurité.
• De manière indépendante, mener diverses évaluations des risques de tiers pour les circonstances, les événements ou les scénarios de risque qui pourraient avoir un impact sur la posture de sécurité et/ou le profil de risque des sociétés affiliées d'Intact.
• Créer et fournir des rapports complets sur les risques afin de fournir des informations détaillées sur l'état actuel du paysage des risques de cybersécurité associés aux tiers de l'entreprise.
• Agir en tant qu'expert en matière de gestion des risques de cybersécurité liés aux tiers pour le développement de modules de gestion des risques de tiers et de contenu au sein d'une plateforme de gouvernance, risques et conformité.
• Agir en tant qu'expert pour soutenir les fonctions de sécurité de l'information afin d'identifier, de développer, de mesurer, de maintenir et de communiquer les indicateurs clés de risques.
• Rester attentif à l’évolution des solutions et des services de cybersécurité du secteur afin de garantir une protection constante contre les menaces actuelles et émergentes.

Ce qu’il vous faut

• Baccalauréat en sécurité de l’information et/ou en technologies, ou formation et expérience équivalentes.
• Minimum huit ans d’expérience pertinente dans les technologies de l’information et les cadres de cybersécurité tels que ceux publiés par les organismes de référence (NIST, SANS, ISO, etc.).
• Capacité à traduire le cadre en conseils pratiques et évaluations.
• Connaissance des normes en vigueur dans le secteur (ISO 27001/27002, SOC 2, SOC 1, NIST, CIS, COBIT, PCI DSS).
• Excellente connaissance des principes et pratiques de gestion de la sécurité de l’information.
• La préférence sera donnée aux personnes qui ont une solide expérience des technologies liées à l'infonuagique et une expérience de la gouvernance et des risques de cybersécurité.
• Principes éthiques solides et bonne compréhension de l’éthique des affaires et de la sécurité de l’information.
• Bonne connaissance des vulnérabilités courantes en matière de sécurité des applications Web et en nuage et des techniques d'exploitation provenant de sources telles que SANS, le Top 10 de l’OWASP et Cloud Security Alliance (CSA).
• Bonne combinaison de compétences d’affaires et techniques et capacité à communiquer à la direction les questions actuelles liées aux cyberrisques dans leur contexte d'activité.
• Capacité à développer et à gérer des relations, bonnes aptitudes à la facilitation et à l'exécution.
• Capacité à travailler sur plusieurs projets, à respecter les délais et à gérer les attentes des parties prenantes.
• Un engagement avéré à valoriser les différences et à développer des parties prenantes diverses.
• Les certifications suivantes sont un atout important:CISSP, CISA, CISM, CGEIT, CRISC, GSEC, GISP.
• L'expérience de la mise en œuvre et la connaissance des plateformes de gouvernance, risques et conformité / gestion des risques de tiers seront considérées comme un atout.
• Bilinguisme (Français / Anglais) – Nécessité d’interagir sur une base régulière avec des collègues partout au pays.
• Aucune expérience de travail au Canada requise, mais nécessité d’avoir l’autorisation de travailler au Canada.

#LI-Hybrid

Ce que nous offrons

Notre formule hybride permet de maintenir un équilibre entre le télétravail et les avantages des interactions en personne.

En travaillant chez nous, vous aurez tous les outils pour donner le meilleur de vous-même chaque jour. Voici ce à quoi vous pouvez vous attendre en devenant un membre permanent de notre équipe :

• Un régime complet d’avantages financiers qui reconnaît vos succès

• Un régime d’achat d’actions des employés parmi les meilleurs de l’industrie, avec une cotisation de contrepartie correspondant à 50% des actions nettes achetées

• Un régime de retraite et d’avantages sociaux flexible et complet, et un service de soins de santé virtuels

• Des aménagements de travail flexibles

• La possibilité d'acheter jusqu'à cinq jours de congé supplémentaires chaque année

• Un compte de dépenses mieux-être pour favoriser un mode de vie sain et actif

• Un accès à des outils et à des ressources qui vous aident à rester en santé physiquement et mentalement, à accueillir le changement et à communiquer avec vos collègues

• Un écosystème d’apprentissage dynamique en milieu de travail, offrant des parcours d’apprentissage, du contenu interactif en ligne et des programmes inspirants

• Des réseaux inclusifs dirigés par des employés pour informer, inspirer, faire entendre, établir des relations et offrir des occasions de perfectionnement

• Des dirigeants et des collègues inspirants qui vous soutiennent et contribuent à votre développement

• Un programme d’action communautaire, car ce qui vous tient à cœur fait partie de ce qui vous rend unique et la façon dont vous redonner à la collectivité doit l'être tout autant

Égalité d’accès à l’emploi
Le respect est une des valeurs d’Intact. Pour nous, cela veut dire voir la diversité comme une force. Nous veillons à offrir un milieu de travail accessible où tout le monde se sent valorisé, inclus et encouragé à partager son point de vue unique.

Nous encourageons les candidatures de personnes appartenant à des groupes dignes d’équité, notamment les femmes, les Autochtones, les personnes handicapées, les personnes noires et les personnes faisant partie de la communauté 2ELGBTQI+.

Dans le cadre de l’engagement d’Intact envers la réconciliation, nous reconnaissons que nous travaillons, nous nous réunissons et voyageons dans un territoire habité à l’origine par les Premières Nations, les Métis, les Inuits, appelé aujourd’hui Canada. Cette histoire s’étend sur plusieurs siècles et continue d’évoluer aujourd’hui.

Nous avons mis en place des politiques qui visent à assurer aux personnes handicapées l’égalité d’accès et de participation, entre autres grâce à des mesures d’adaptation (accommodements) en milieu de travail. Un exemplaire de ces politiques est disponible sur demande.

Si nous pouvons rendre le processus de recrutement plus accessible pour vous, n’hésitez pas à nous le dire quand nous vous ferons part d’une possibilité d’emploi. Nous travaillerons avec vous pour répondre à vos besoins.

Consultez cette page pour en savoir plus sur notre processus de recrutement et votre parcours de candidat ou de candidate.

Si vous travaillez déjà pour Intact ou belairdirect, veuillez postuler à ce poste sur notre site carrière interne.