Analyste Intermédiaire en Gouvernance et Sécurité TI / PM

Montreal

Offre publiée le 2023-01-08

Michael Page CA

Job description

Le titulaire de ce poste doit assumer les responsabilités suivantes : · Effectuer la surveillance mensuelle des courriels avec l'outil de surveillance.

  • Surveiller et produire les rapports trimestriels des fournisseurs et des partenaires avec l'outil de suivi et de reporting .
  • Rédiger et mettre à jour les politiques et procédures en matière de gouvernance et de sécurité des TI concernant les changements à la réglementation.
  • Effectuer la vigie réglementaire (AMF, OSC, OSFI, SEC, FINTRAC, etc.) concernant les différentes normes de gouvernance et de sécurité TI (PIPEDA, Loi C-11, Loi 25 / Loi 64, GDPR, etc.

Évaluer la maturité des contrôles de sécurité TI, identifier les lacunes et mettre en place le cadre de l'évaluation du risque des technologies (sécurité de l'information & cybersécurité et protection des données confidentielles) et le documenter· Évaluer et améliorer les plans de gestion et de réponse aux incidents, de reprise après sinistre ainsi que de continuité des affaires.

  • Coordonner les tests annuels de reprise après sinistre ainsi que la gestion de crise en cas d'incident.· Réviser les contrats et les rapports d'audit des auditeurs externes des fournisseurs TI.
  • Coordonner la formation des employés en matière de sensibilisation à la sécurité de l'information et de cybersécurité.· Rédiger les communications internes et les rappels de sécurité des TI.
  • Gestion de projets infra sécuritéConnaissance et expertise· Baccalauréat en mathématiques, informatique ou dans un domaine connexe.
  • Minimum de 2 à 5 ans d'expérience.· Expérience en audit interne et / ou informatique : un atout.· Connaissance des meilleures pratiques en matière de TI et des cadres de gestion tels que NIST ou COBIT.
  • Connaissance de la réglementation (AMF, OSC, OSFI, SEC, FINTRAC, etc.) et les normes de gouvernance et de sécurité TI (PIPEDA, Loi C-11, Loi 25 / Loi 64, GDPR, etc.

un atout.MPI ne fait pas de discrimination fondée sur la race, la religion, le sexe, l'orientation sexuelle, l'identité ou l'expression du genre, l'âge, le handicap, l'état civil, ou sur le statut d'un individu dans un groupe ou une classe quelconque autrement protégé par la législation applicable en matière de droits de l'homme.

MPI encourage les candidatures des minorités, des femmes, des personnes handicapées et de tous les autres candidats qualifiés.

MPI does not discriminate on the basis of race, religion, sex, sexual orientation, gender identity or expression, age, disability, marital status, or based on an individual's status in any group or class otherwise protected under applicable human rights legislation.

MPI encourages applications from minorities, women, the disabled and all other qualified applicantsLe titulaire de ce poste doit assumer les responsabilités suivantes : · Effectuer la surveillance mensuelle des courriels avec l'outil de surveillance.

  • Surveiller et produire les rapports trimestriels des fournisseurs et des partenaires avec l'outil de suivi et de reporting .
  • Rédiger et mettre à jour les politiques et procédures en matière de gouvernance et de sécurité des TI concernant les changements à la réglementation.
  • Effectuer la vigie réglementaire (AMF, OSC, OSFI, SEC, FINTRAC, etc.) concernant les différentes normes de gouvernance et de sécurité TI (PIPEDA, Loi C-11, Loi 25 / Loi 64, GDPR, etc.

Évaluer la maturité des contrôles de sécurité TI, identifier les lacunes et mettre en place le cadre de l'évaluation du risque des technologies (sécurité de l'information & cybersécurité et protection des données confidentielles) et le documenter· Évaluer et améliorer les plans de gestion et de réponse aux incidents, de reprise après sinistre ainsi que de continuité des affaires.

  • Coordonner les tests annuels de reprise après sinistre ainsi que la gestion de crise en cas d'incident.· Réviser les contrats et les rapports d'audit des auditeurs externes des fournisseurs TI.
  • Coordonner la formation des employés en matière de sensibilisation à la sécurité de l'information et de cybersécurité.· Rédiger les communications internes et les rappels de sécurité des TI.
  • Gestion de projets infra sécuritéConnaissance et expertise· Baccalauréat en mathématiques, informatique ou dans un domaine connexe.
  • Minimum de 2 à 5 ans d'expérience.· Expérience en audit interne et / ou informatique : un atout.· Connaissance des meilleures pratiques en matière de TI et des cadres de gestion tels que NIST ou COBIT.
  • Connaissance de la réglementation (AMF, OSC, OSFI, SEC, FINTRAC, etc.) et les normes de gouvernance et de sécurité TI (PIPEDA, Loi C-11, Loi 25 / Loi 64, GDPR, etc.

un atout.Finance, MontréalPoste permanent, environnement stimulant, Montréal centre-ville

10 hours ago