Cybersecurity Risk & Controls Specialist - Risk Metrics and CCM
Astra North Infoteck Inc.
Montreal (Hybride)
Compétences recherchées — Connectez-vous et téléversez votre CV pour comparer avec votre profil
Détails du poste
- Lieu de travail : Montreal (Hybride)
- Type de poste : Permanent à temps plein
Description du poste
Cybersecurity Metrics & Controls Specialist – Cybersecurity Controls, Metrics, Risk & Continuous Controls Monitoring (CCM)
Lieu
Montreal
Modèle de travail
Hybrid – 3 days per week in office
Résumé du rôle
Le candidat retenu rejoindra l’équipe de Continuous Controls Monitoring (CCM) et fera partie de l’équipe Metric Design & Architecture.
L’équipe quantifie et rapporte l’exactitude de la mise en œuvre et l’efficacité opérationnelle des contrôles de technologie.
Responsabilités clés
- Établir et documenter les définitions des métriques de contrôle/risque pour les contrôles de technologie en collaborant avec les parties prenantes, en comprenant les processus et en analysant les données afin d’assurer une mesure précise.
- Collaborer avec l’équipe Technology Policy afin de s’assurer que les exigences de mesure/ métrique de contrôle sont respectées grâce à la conception et aux processus de mise à jour de la politique.
- S’associer à divers consommateurs de métriques afin d’établir des cadres de reporting répondant aux besoins de l’entreprise.
- Collaborer étroitement avec l’équipe CCM Data Acquisition and Tooling pour une mise en œuvre réussie des métriques.
Compétences et expérience requises
- 10+ ans d’expérience en Information Security et/ou Information Technology.
- 5+ ans d’expérience pratique avec la mise en œuvre des contrôles de technologie ou de cybersécurité.
- Capacité à définir des métriques/Key Control Indicators (KCIs) pour démontrer l’exhaustivité de la mise en œuvre des contrôles.
- Bonne compréhension des enjeux business et état d’esprit stratégique.
- Expérience de travail avec et de compréhension des besoins des clients.
- Excellentes compétences interpersonnelles avec la capacité d’interagir efficacement à tous les niveaux et de collaborer entre équipes.
- Capacité à gérer les attentes et à travailler efficacement dans des délais serrés et des situations à forte pression.
- Compétences analytiques et de prise de décision avérées fondées sur des données quantitatives et qualitatives.
- Connaissance de divers domaines de Technology Control et de cybersécurité.
- Connaissance des technologies du Public Cloud.
- Connaissance des concepts de sécurité et des outils liés à :
- Identity & Authentication
- Data Security
- System Security
- Network Security
- Application Security
- Connaissance de la journalisation de sécurité, du monitoring et de la réponse aux incidents.
Qualifications préférées
- Des certifications en cybersécurité sont préférées.
Exigences
Sailpoint