Cyber Security Supply Chain Risk Specialist

TekWissen LLC

Montreal (Présentiel)

Temporaire à temps plein

Postulez

Offre publiée le 2026-04-28

Compétences recherchées — Connectez-vous et téléversez votre CV pour comparer avec votre profil
Gestion des risques Analyse de données Cybersécurité +7 autres

Détails du poste

  • Lieu de travail : Montreal (Présentiel)
  • Type de poste : Temporaire à temps plein

Description du poste

TekWissen est un fournisseur mondial de gestion de la main-d’œuvre basé à Ann Arbor, Michigan, qui offre des solutions stratégiques en matière de talents à nos clients dans le monde entier. Notre client est une entreprise fournisseur de services bancaires et financiers. L’entreprise opère à travers deux divisions, Retail Banking et Services, ainsi que Corporate and Institutional Banking.

Poste

Cyber Security Supply Chain Risk Specialist

Lieu : Montreal, QC, H3A 2A6

Durée : 12 Months

Type d’emploi : Temporary Assignment

Travail : Onsite

Horaire : 08:00 am to 05:00 pm

Description

Le/la Cyber Security Supply Chain Risk Specialist s’assure que les services de tiers dans l’ensemble de l’Amérique du Nord, centrale et du Sud répondent aux exigences opérationnelles, réglementaires et de sécurité du client. Le rôle s’appuie sur les Relationship Managers, la gestion des fournisseurs et les équipes mondiales de sécurité afin de traduire les résultats mondiaux de la diligence raisonnable des fournisseurs en mesures d’atténuation locales réalisables, d’exécuter des programmes de surveillance continue et de diriger des projets de transformation de la sécurité des tiers.

Responsabilités clés

Gestion du risque de la chaîne d’approvisionnement

  • Examiner et comprendre les services fournis par les vendeurs et définir la portée de l’évaluation à l’aide du Vendor Questionnaire du client.
  • Réaliser des évaluations de sécurité ou travailler avec l’équipe mondiale afin de s’assurer que des évaluations correctement cadrées sont effectuées ; présenter les résultats en anglais et en espagnol.
  • Évaluer les rapports d’évaluation finaux, définir les niveaux de risque appropriés, en tenant compte du contexte de contrôle local (Low/Moderate/Notable, High), et élaborer des actions correctives réalisables.
  • Discuter des résultats avec les lignes d’activité, parvenir à un accord sur les prochaines étapes et formaliser les plans d’action dans le système de référence.
  • Effectuer des actions périodiques auprès des fournisseurs de services afin de vérifier les étapes d’atténuation pour les menaces actuelles et les plans d’action ouverts.

Transformation & Projets

  • Comprendre les priorités de l’entreprise, les initiatives clés, les programmes prévus et les objectifs ; collaborer étroitement avec le leadership en cybersécurité afin de s’assurer que les programmes sont alignés et communiqués.
  • Diriger les initiatives et les livrables au sein d’environnements du domaine de la sécurité de l’information.
  • Diriger la livraison de bout en bout (conception, développement, tests, mise en œuvre, exploitation et maintenance) de nouveaux projets et de projets existants pour les tiers et la sécurité de l’information.
  • Aider à identifier des opportunités d’automatisation grâce à l’analyse des données.

Efficacité opérationnelle

  • Supporter et promouvoir l’automatisation des tâches répétitives et complexes de gestion des données afin d’améliorer l’efficacité dans l’ensemble des domaines fonctionnels de la sécurité de l’information.
  • Extraire, Transformer et Charger (ETL) les données avec une compréhension solide de la manière de structurer des jeux de données dans un environnement mixte.
  • Concevoir, maintenir et examiner des tableaux de bord KPI qui suivent la performance du risque lié aux tiers et stimulent l’amélioration continue.

Qualifications requises

  • 6+ ans dans des rôles en sécurité de l’information ou gestion des risques, y compris 2 ans de livraison de projets de sécurité.
  • Diplôme universitaire en informatique, sécurité de l’information, ingénierie, ou expérience professionnelle équivalente.
  • Compétences techniques
    • Cadres d’évaluation du risque fournisseur (NIST CSF, ISO 27001, SIG).
    • Maîtrise des questionnaires de sécurité (SIG, CAIQ).
    • Compétence de base en scripting en PowerShell, Python, ou équivalent.
    • Outils ETL (SQL, Alteryx, Python pandas).
  • Anglais et espagnol courants à l’écrit et à l’oral obligatoires (le français n’est pas requis pour ce rôle).
  • Certifications (souhaitées) : CISSP, CISA, CRISC, ou Certified Third Party Risk Professional (CTPRP).

Compétences interpersonnelles

  • Excellente communication écrite et verbale ; capacité à transmettre clairement des concepts de sécurité complexes de manière concise dans les deux langues ; excellente gestion des parties prenantes ; adaptabilité à l’évolution des priorités ; habitudes rigoureuses en matière de documentation.

Qualifications préférées

  • Expérience en gestion de projet livrant des produits TI dans un environnement bancaire.
  • Expérience préalable en audit (interne ou externe).
  • Langue(s) additionnelle(s) : Portugais ou Français.
  • Expérience avec la sécurité des services cloud (IaaS/PaaS SaaS) pour les évaluations.

Ce que nous offrons

TekWissen Group est un employeur garantissant l’égalité des chances et soutenant la diversité de la main-d’œuvre.

Postulez

Offre publiée le 2026-04-28

Postulez

Emplois similaires

Développeur principal – Qualité des Données (Collibra Data Quality)

Montreal

2026-04-28

https://www.google.com/s2/favicons?domain=cgi.com&sz=128
Analyste en intelligence d’affaires, chaîne d’approvisionnement et logistique

Montreal

2026-04-28

https://upload.wikimedia.org/wikipedia/fr/7/73/Sqdc-logo.png
Workday Reporting Specialist (HCM & Compensation) (People & Culture) (Telework/Hybrid)

Montreal

2026-04-28

https://images.seeklogo.com/logo-png/46/2/canadian-broadcasting-corporation-logo-png_seeklogo-467774.png
Gestionnaire – Centre de compétences BAS

Montreal

2026-04-28

https://www.hamiltonchamber.ca/wp-content/uploads/member/company_logo/ux4mo23nhgs2yu0s6g1k.jpg
Chef de projet SAP (PM) – Migration vers SAP S/4

Montreal

2026-04-28

https://www.google.com/s2/favicons?domain=cgi.com&sz=128
Cyber Security Supply Chain Risk Specialist

Montreal

2026-04-28

https://images.crunchbase.com/image/upload/c_pad,h_256,w_256,f_auto,q_auto:eco,dpr_1/v1483686267/w3o30ent1kcwq00yazka.png
Spécialiste de l'intégration clients commerciaux - Banque Commerciale - Montreal

Montreal

2026-04-28

https://www.nerdwallet.com/ca/wp-content/uploads/sites/2/2022/08/scotiabank-logo-2-460x259.png
Associé(e) aux ventes - Peinture (Temps partiel) TEMPORAIRE

Montreal

2026-04-28

https://blog.logomyway.com/wp-content/uploads/2022/01/home-depot-logo.png
Business Intelligence Analyst Intern (Hybrid)

Montreal

2026-04-28

https://iconape.com/wp-content/png_logo_vector/national-bank-of-canada-seeklogo-com.png
System Administrator – GitHub Platform & DevSecOps

Longueuil

2026-04-28

https://mma.prnewswire.com/media/2038527/CIMA__CIMA__ET_SYSTEMEX_INDUSTRIES_CONSEILS_ANNONCENT_UN_PARTENA.jpg?w=400