Carry out a project Join us

Analyste en Gouvernance et Risques TI à Montréal

Fulltime permanent
SOMMAIRE DU POSTE L'Analyste en Gouvernance et Risques est chargé de développer et maintenir un cadre normatif pour la sécurité de l'information, en alignant les pratiques organisationnelles sur les r
canada-01.png

SOMMAIRE DU POSTE 

L’Analyste en Gouvernance et Risques est chargé de développer et maintenir un cadre normatif pour la sécurité de l’information, en alignant les pratiques organisationnelles sur les réglementations externes et les meilleures normes de sécurité. Ce poste nécessite une expertise approfondie en gestion des risques liés à la sécurité, en conformité avec les réglementations, et en coordination d’audits externes pour garantir une sécurité optimale des données et des systèmes d’information. 

PRINCIPALES RESPONSABILITÉS 

  • Développer, mettre à jour et maintenir le cadre normatif de sécurité de l’information. Ce cadre comprend les politiques, procédures et normes de sécurité nécessaires pour protéger les actifs informationnels de l’entreprise. 

  • Collaborer avec les régulateurs et auditeurs externes, en fournissant le support nécessaire à la préparation et au déroulement des audits. Assurer que les processus internes respectent les normes de conformité réglementaire (ex. : PCI, RGPD). 

  • Coordonner et gérer les activités relatives à la norme PCI (Payment Card Industry) pour garantir la conformité des systèmes de paiement de l’organisation aux standards internationaux. 

  • Réaliser et coordonner la mise à jour annuelle du profil de risques informationnels, en identifiant, évaluant et documentant les risques liés à la sécurité de l’information dans l’organisation, y compris les nouvelles menaces ou vulnérabilités. 

  • Contribuer activement aux initiatives de sensibilisation à la sécurité de l’information auprès des employés. Participer à la conception et à la diffusion de formations, afin de renforcer la culture de la sécurité au sein de l’organisation. 

  • Effectuer des analyses de risques dans le cadre des projets ou en réponse aux demandes spécifiques des secteurs d’affaires ou des TI. Identifier les mesures correctives à mettre en place pour réduire les risques identifiés, et recommander des solutions de sécurité adaptées aux besoins des projets. 

FORMATION/EXPÉRIENCE/CERTIFICATION 

  • Baccalauréat en informatique, sécurité de l’information, gestion des risques ou domaine connexe. 

  • Minimum de 7 ans d’expérience dans la gestion de la sécurité de l’information, la gouvernance des risques, ou dans un rôle similaire. 

  • Expérience avérée dans la gestion des normes PCI et dans la coordination d’audits réglementaires. 

  • Expertise en gestion des risques et connaissance des meilleures pratiques en sécurité de l’information. 

  • Certifications en sécurité de l’information (CISSP, CISM, CRISC, ISO 27001 Lead Auditor) sont un atout majeur. 

CONNAISSANCES/COMPÉTENCES/APTITUDES REQUISES 

  • Solide compréhension des cadres réglementaires et des normes de sécurité de l’information (ex. : PCI DSS, ISO 27001, NIST). 

  • Capacité à coordonner des audits externes et à assurer la conformité de l’organisation aux normes et régulations en vigueur. 

  • Forte aptitude à gérer les risques liés à la sécurité de l’information dans un environnement d’affaires ou de TI. 

  • Excellentes compétences en communication pour sensibiliser les équipes internes à la sécurité de l’information. 

  • Capacité à élaborer des politiques, procédures et normes de sécurité alignées sur les meilleures pratiques du secteur. 

 

Application form

  • This field is required
  • 2 minimum letters
  • 30 maximum letters
  • This field is required
  • 2 minimum letters
  • 30 maximum letters
  • This field is required
  • The maximum file size must be 5mo
  • This field is required
  • 2 minimum letters
  • You must accept the RGPD conditions
Veuillez accepter les cookies reCaptcha pour pouvoir envoyer le formulaire
{{ APIResponse.message }}
{{ APIResponse.message }}

Newsletter

The personal data collected by Apside, in the capacity of data controller, from this form is required to process your request for information. It is sent to our Communications Department and our sales teams. This includes your surname, first name, phone number and email address. The conditions applicable to their processing are detailed in our confidentiality policy.

As required by the RGPD, you have the right to information, access, opposition, correction, limitation, deletion and portability of your data, which you may exercise by contacting our Data Protection Officer:

Either by email: [email protected]

Or by post: Apside – 4 place des Ailes – 92100 Boulogne Billancourt)

This Website is also protected by reCAPTCHA. By giving your consent to process the form, you also accept Google’s Terms of Service and Privacy Policy.