Cybersecurity Risk & Controls Specialist - Risk Metrics and CCM
Astra North Infoteck Inc.
Montreal (Hybride)
Compétences recherchées — Connectez-vous et téléversez votre CV pour comparer avec votre profil
Détails du poste
- Lieu de travail : Montreal (Hybride)
- Type de poste : Permanent à temps plein
Description du poste
Cybersecurity Metrics & Controls Specialist – Cybersecurity Controls, Metrics, Risk & Continuous Controls Monitoring (CCM)
Détails
Lieu :
Montréal
Modèle de travail :
Hybride – 3 jours par semaine au bureau
Résumé du rôle
Le/la candidat(e) retenu(e) rejoindra l’équipe de Continuous Controls Monitoring (CCM) et fera partie de l’équipe Metric Design & Architecture.
L’équipe quantifie et rend compte de l’exactitude de la mise en œuvre et de l’efficacité opérationnelle des contrôles de Technologie.
Responsabilités clés
- Établir et documenter les définitions des métriques/risques pour les contrôles de Technologie en travaillant avec les parties prenantes, en comprenant les processus et en analysant les données afin d’assurer une mesure précise.
- Collaborer avec l’équipe de Technologie Policy afin de s’assurer que les exigences de mesure des contrôles/métriques sont satisfaites grâce à la conception et aux processus de mise à jour des politiques.
- Collaborer avec divers consommateurs de métriques afin d’établir des cadres de reporting qui répondent aux besoins de l’entreprise.
- Travailler en étroite collaboration avec l’équipe CCM Data Acquisition and Tooling pour une mise en œuvre réussie des métriques.
Compétences et expérience requises
- 10+ années d’expérience en Information Security et/ou Information Technology.
- 5+ années d’expérience pratique avec des implémentations de contrôles technologiques ou de cybersécurité.
- Capacité à définir des métriques/Key Control Indicators (KCIs) pour démontrer l’exhaustivité de la mise en œuvre des contrôles.
- Bonne compréhension des enjeux d’affaires et approche stratégique.
- Expérience de travail avec et compréhension des besoins des clients.
- Excellentes aptitudes interpersonnelles, capacité à interagir efficacement à tous les niveaux et à collaborer entre les équipes.
- Capacité à gérer les attentes et à travailler efficacement dans des délais serrés et des situations à forte pression.
- Compétences analytiques et de prise de décision avérées basées sur des données quantitatives et qualitatives.
- Connaissance de divers domaines de Technology Control et de cybersécurité.
- Connaissance des technologies de Public Cloud.
- Connaissance des concepts de sécurité et des outils liés à :
- Identity & Authentication
- Data Security
- System Security
- Network Security
- Application Security
- Connaissance de la journalisation de sécurité, du monitoring et de la gestion des incidents.
Qualifications préférées
- Les certifications en cybersécurité sont préférées.
Exigences
Sailpoint