Compétences recherchées — Connectez-vous et téléversez votre CV pour comparer avec votre profil
Détails du poste
- Lieu de travail : Montreal (Hybride)
- Type de poste : Permanent à temps plein
Description du poste
Le rôle garantit que les services de tiers à travers l’Amérique du Nord, l’Amérique centrale et l’Amérique du Sud répondent aux normes opérationnelles, réglementaires et de sécurité de l’entreprise. Le poste s’associe aux responsables de relation, à la gestion des fournisseurs et aux équipes de sécurité mondiales afin de traduire les résultats mondiaux de la diligence raisonnable des fournisseurs en atténuations locales réalisables, d’exécuter des programmes de surveillance continue et de diriger des projets de transformation de la sécurité des tiers.
Compétences et qualifications requises
- ≥ 6 ans dans des rôles liés à la sécurité de l’information ou à la gestion des risques, dont ≥ 2 ans à livrer des projets de sécurité.
- Diplôme universitaire en informatique, sécurité de l’information, génie ou expérience de travail équivalente.
- Maîtrise des cadres d’évaluation du risque fournisseur (NIST CSF, ISO 27001, SIG).
- Anglais et espagnol courants à l’écrit et à l’oral, requis.
- Excellentes compétences en communication écrite et verbale; capacité de transmettre clairement et de façon concise des concepts de sécurité complexes dans les deux langues; excellente gestion des parties prenantes; capacité d’adaptation aux priorités changeantes; rigueur dans les pratiques de documentation.
Compétences et qualifications préférées
- Expérience en gestion de projet livrant des produits TI dans un environnement bancaire.
- Expérience préalable en audit (interne ou externe).
- Expérience en matière de sécurité des services cloud (IaaS/PaaS SaaS) pour des évaluations.
Responsabilités au quotidien
- Examiner et comprendre les services des fournisseurs et définir le périmètre d’évaluation à l’aide du questionnaire fournisseur.
- Mener des évaluations de sécurité ou travailler avec l’équipe mondiale pour s’assurer que les évaluations sont effectuées avec un périmètre approprié; présenter les constats en anglais et en espagnol.
- Évaluer les rapports d’évaluation finaux, définir les niveaux de risque appropriés et développer des actions correctives réalisables.
- Diriger des initiatives et livrer des livrables dans des environnements relevant du domaine de la sécurité de l’information.
- Appuyer et promouvoir l’automatisation des tâches de gestion de données répétitives et complexes afin d’améliorer l’efficacité dans les domaines fonctionnels de la sécurité de l’information.
Avantages et culture de l’entreprise
- Forfait complet d’avantages sociaux incluant une assurance santé, dentaire et vision.
- Possibilités de perfectionnement professionnel et d’évolution de carrière.
- Environnement de travail inclusif et diversifié.
Pour une considération immédiate, veuillez cliquer sur APPLY afin de commencer le processus de présélection avec Alex.
