Réaliser un projet Nous rejoindre

Analyste en Gouvernance et Risques TI à Montréal

Temps plein permanent
SOMMAIRE DU POSTE L'Analyste en Gouvernance et Risques est chargé de développer et maintenir un cadre normatif pour la sécurité de l'information, en alignant les pratiques organisationnelles sur les r
canada-01.png

SOMMAIRE DU POSTE 

L’Analyste en Gouvernance et Risques est chargé de développer et maintenir un cadre normatif pour la sécurité de l’information, en alignant les pratiques organisationnelles sur les réglementations externes et les meilleures normes de sécurité. Ce poste nécessite une expertise approfondie en gestion des risques liés à la sécurité, en conformité avec les réglementations, et en coordination d’audits externes pour garantir une sécurité optimale des données et des systèmes d’information. 

PRINCIPALES RESPONSABILITÉS 

  • Développer, mettre à jour et maintenir le cadre normatif de sécurité de l’information. Ce cadre comprend les politiques, procédures et normes de sécurité nécessaires pour protéger les actifs informationnels de l’entreprise. 

  • Collaborer avec les régulateurs et auditeurs externes, en fournissant le support nécessaire à la préparation et au déroulement des audits. Assurer que les processus internes respectent les normes de conformité réglementaire (ex. : PCI, RGPD). 

  • Coordonner et gérer les activités relatives à la norme PCI (Payment Card Industry) pour garantir la conformité des systèmes de paiement de l’organisation aux standards internationaux. 

  • Réaliser et coordonner la mise à jour annuelle du profil de risques informationnels, en identifiant, évaluant et documentant les risques liés à la sécurité de l’information dans l’organisation, y compris les nouvelles menaces ou vulnérabilités. 

  • Contribuer activement aux initiatives de sensibilisation à la sécurité de l’information auprès des employés. Participer à la conception et à la diffusion de formations, afin de renforcer la culture de la sécurité au sein de l’organisation. 

  • Effectuer des analyses de risques dans le cadre des projets ou en réponse aux demandes spécifiques des secteurs d’affaires ou des TI. Identifier les mesures correctives à mettre en place pour réduire les risques identifiés, et recommander des solutions de sécurité adaptées aux besoins des projets. 

FORMATION/EXPÉRIENCE/CERTIFICATION 

  • Baccalauréat en informatique, sécurité de l’information, gestion des risques ou domaine connexe. 

  • Minimum de 7 ans d’expérience dans la gestion de la sécurité de l’information, la gouvernance des risques, ou dans un rôle similaire. 

  • Expérience avérée dans la gestion des normes PCI et dans la coordination d’audits réglementaires. 

  • Expertise en gestion des risques et connaissance des meilleures pratiques en sécurité de l’information. 

  • Certifications en sécurité de l’information (CISSP, CISM, CRISC, ISO 27001 Lead Auditor) sont un atout majeur. 

CONNAISSANCES/COMPÉTENCES/APTITUDES REQUISES 

  • Solide compréhension des cadres réglementaires et des normes de sécurité de l’information (ex. : PCI DSS, ISO 27001, NIST). 

  • Capacité à coordonner des audits externes et à assurer la conformité de l’organisation aux normes et régulations en vigueur. 

  • Forte aptitude à gérer les risques liés à la sécurité de l’information dans un environnement d’affaires ou de TI. 

  • Excellentes compétences en communication pour sensibiliser les équipes internes à la sécurité de l’information. 

  • Capacité à élaborer des politiques, procédures et normes de sécurité alignées sur les meilleures pratiques du secteur. 

 

Formulaire de candidature

  • Ce champ est requis
  • 2 lettres minimum
  • 30 lettres maximum
  • Ce champ est requis
  • 2 lettres minimum
  • 30 lettres maximum
  • Ce champ est requis
  • La taille maximum du fichier doit être de 5mo
  • Ce champ est requis
  • 2 lettres minimum
  • Vous devez accepter les conditions RGPD
Veuillez accepter les cookies reCaptcha pour pouvoir envoyer le formulaire
{{ APIResponse.message }}
{{ APIResponse.message }}

Nos expertises

Accompagner nos clients à créer de la valeur et à adresser leurs enjeux stratégiques.

Découvrir nos engagements

Newsletter

Les données personnelles recueillies par Apside, en sa qualité de responsable de traitement, à partir de ce formulaire sont nécessaires à l’instruction de votre demande d’information. Elles sont transmises à notre service Communication et à nos équipes commerciales. Il s’agit de vos nom, prénom, téléphone et adresse email. Toutes les conditions applicables à leur traitement sont détaillées dans notre politique confidentialité.

En application du RGPD, vous disposez d’un droit d’information, d’accès, d’opposition, de rectification, de limitation, de suppression et de portabilité sur vos données que vous pouvez exercer en contactant notre Délégué à la Protection des Données :

Soit par email : [email protected]

Soit par courrier : Apside – 58 avenue du Général Leclerc – 92100 Boulogne Billancourt)

Ce Site est également protégé par reCAPTCHA. En donnant, votre consentement pour le traitement du formulaire, vous acceptez également les Conditions de service et Politique de confidentialité de Google