Expert, Risques de sécurité

Expert, Risques de sécurité

Categoría: Consultoría de Ciberseguridad
Ciudad: Montréal, Quebec, Canada
ID de Posición: J1219-0585
Tipo de empleo: Jornada Completa

Descripción de la publicación:

À titre de membre de l’équipe de sécurité mondiale de CGI, le titulaire du poste contribue à réduire les risques de sécurité touchant entre autres les systèmes, les applications, les actifs, les membres, les processus d’affaires et les réseaux en améliorant la méthodologie et la portée du cadre de gestion des risques de sécurité, de même que les processus, les outils de soutien et la formation connexes. Ses tâches englobent l’identification et l’évaluation des risques de sécurité, la réponse à ceux-ci, l’élaboration de mesures d’atténuation, la surveillance des contrôles et la production de rapports. Le titulaire du poste fait progresser la fonction de gestion des risques de sécurité en vue de favoriser la prise de décisions fondées sur les risques grâce à des solutions efficaces et rentables de hiérarchisation et de gestion des risques. Pour ce faire, il intègre l’analyse continue des risques aux processus opérationnels. Il agit en outre à titre de conseiller en évaluation des risques pour les environnements critiques en recourant aux meilleures pratiques de cybersécurité.

Sus futuros deberes y responsabilidades:

Gouvernance des risques et initiatives majeures
• Fournir une orientation et une planification stratégiques relativement au cadre et au programme de gestion des risques de sécurité, conformément au Cadre de gestion de la sécurité d’entreprise de CGI et aux meilleures pratiques du secteur de la sécurité.
• Maintenir, mettre à jour et faire évoluer le cadre, les processus et les outils de gestion des risques de sécurité.
• Superviser la posture et l’exposition aux risques de sécurité de CGI et produire des rapports dans une vue consolidée.
• Définir des indicateurs normalisés pour la production de rapports sur les risques en tirant parti des mesures et des évaluations provenant de multiples sources à l’échelle des processus, de l’unité d’affaires et de l’entreprise.
• Diriger des initiatives mondiales liées aux risques de sécurité (p. ex. système de gestion des risques intégré, automatisation de l’évaluation des risques, évaluation des risques de la chaîne d’approvisionnement) ou y participer.
• Interagir avec les partenaires d’affaires en sécurité, les gestionnaires des centres d’excellence, les gestionnaires du centre mondial de gestion de la sécurité, les fonctions corporatives (p. ex. équipes responsables de la qualité, de l’audit interne, de la loi Sarbanes-Oxley ou de la protection de la vie privée) et les équipes locales de gestion des risques pour assurer l’harmonisation et soutenir toute activité liée aux risques de sécurité.

Identification des risques de sécurité
Améliorer l’univers des risques de sécurité de CGI afin de contribuer à l’exécution de la stratégie de gestion des risques de sécurité à l’appui des objectifs d’affaires et conformément à la stratégie de gestion des risques d’entreprise.
• Recueillir et examiner des données pour déterminer les répercussions potentielles ou réelles des risques de sécurité sur les objectifs et les activités de CGI.
• Détecter les menaces et vulnérabilités potentielles en matière de sécurité pour les membres, les processus et la technologie de CGI afin de permettre l’analyse des risques.
• Tenir à jour un ensemble complet de scénarios de risques de sécurité fondés sur l’information disponible pour déterminer les répercussions potentielles sur les objectifs et les activités de l’entreprise, et désigner les intervenants clés aux fins de responsabilisation.
• Tenir à jour le registre des risques de sécurité de CGI pour veiller à ce que les scénarios de risques de sécurité relevés soient pris en compte dans le profil de risque de l’entreprise et intégrés à celui-ci.
• Valider la propension à prendre des risques et la tolérance au risque définies par la haute direction et les intervenants clés pour assurer leur harmonisation aux objectifs d’affaires.
• Collaborer à l’élaboration du programme de sensibilisation et de formation à la sécurité de CGI et offrir de la formation pour veiller à ce que les intervenants comprennent les risques liés à la sécurité et pour favoriser une culture sensible au risque.

Évaluation des risques de sécurité
Analyser et évaluer les risques de sécurité afin de déterminer leur probabilité de réalisation et leur incidence sur les objectifs d’affaires pour permettre une prise de décisions fondées sur les risques.
• Analyser les scénarios de risques de sécurité en fonction des critères organisationnels (p. ex. structure organisationnelle, politiques et normes de CGI, technologie, architecture, contrôles) afin d’établir la probabilité et l’incidence d’un risque détecté.
• Déterminer l’état actuel des contrôles existants et évaluer leur efficacité en matière d’atténuation des risques.
• Examiner les résultats de l’analyse des risques et des contrôles pour évaluer les écarts entre l’état actuel et l’état souhaité de l’environnement de risque.
• Veiller à ce que la responsabilité des risques de sécurité soit attribuée au niveau approprié afin d’établir une hiérarchie bien définie des responsabilités.
• Communiquer les résultats des évaluations des risques de sécurité à la haute direction et aux intervenants appropriés pour permettre une prise de décisions fondées sur les risques.
• Mettre à jour le registre des risques de CGI en fonction des résultats de l’évaluation des risques.

Réponse aux risques et élaboration de mesures d’atténuation
Déterminer les options de réponse aux risques et évaluer leur efficience et leur efficacité pour gérer les risques conformément aux objectifs d’affaires.
• Consulter les responsables des risques pour choisir les réponses aux risques recommandées, harmoniser celles-ci aux objectifs d’affaires et permettre la prise de décisions éclairées en matière de risques.
• Consulter les responsables des risques ou les aider dans le cadre de l’élaboration de plans d’action pour que ceux-ci intègrent les éléments clés (p. ex. réponse, coût, date cible).
• Collaborer à la conception et à la mise en œuvre ou à la modification des contrôles d’atténuation pour veiller à ce que les risques soient gérés à un niveau acceptable.
• Veiller à ce que la responsabilité des contrôles soit attribuée pour établir une hiérarchie bien définie des responsabilités.
• Aider les responsables des contrôles à élaborer des procédures et des documents pour permettre une exécution efficace et efficiente des contrôles.
• Mettre à jour le registre des risques de CGI pour qu’il tienne compte de l’évolution des risques et de la réaction de la direction aux risques.
• Vérifier que les réponses au risque ont été exécutées conformément aux plans d’action en matière de risque.

Surveillance des risques et des contrôles et production de rapports
Surveiller continuellement les risques et les contrôles de sécurité et en rendre compte aux intervenants pertinents pour assurer l’efficience et l’efficacité continues de la stratégie de gestion des risques de sécurité et son harmonisation aux objectifs d’affaires.
• Définir et établir des indicateurs et des seuils de risque clés fondés sur les données disponibles afin de permettre la surveillance de l’évolution des risques.
• Surveiller et analyser les indicateurs de risque clés pour cerner les changements ou les tendances dans le profil de risque de sécurité.
• Rendre compte des changements ou des tendances liés au profil de risque de sécurité afin d’aider la direction et les intervenants pertinents à prendre des décisions.
• Faciliter l’établissement des indicateurs de rendement clés et des mesures pour permettre l’évaluation de l’efficacité des contrôles.
• Surveiller et analyser les indicateurs de rendement clés afin de cerner les changements ou les tendances liés à l’environnement de contrôle et de déterminer l’efficience et l’efficacité des contrôles.
• Examiner les résultats des évaluations des contrôles pour établir l’efficacité de l’environnement de contrôle.
• Rendre compte aux intervenants pertinents de la performance, des changements ou des tendances relativement au profil de risque global et à l’environnement de contrôle pour faciliter la prise de décisions.

Calificaciones requeridas para tener éxito en este rol:

Études, expérience et certification
• Baccalauréat ou maîtrise en science informatique, en sécurité de l’information ou en technologies de l’information, ou expérience équivalente.
• Au moins 10 ans d’expérience pertinente en gestion des risques de sécurité.
• Certifications pertinentes (p. ex. CRISC, CISM, CISA, CISSP), un atout important.
• Excellente compréhension des cadres de gestion des risques de sécurité (p. ex. NIST, ISO 27001/27002, CIS Critical Security Controls, COBIT, COSO).
• Connaissance des méthodes d’évaluation quantitative et qualitative des risques de sécurité (p. ex., NIST, FAIR, IRAM, MEHARI, ISO 31000).
• Expérience en gestion de projet, un atout.

Compétences
• Excellentes compétences en communication écrite et orale.
• Capacité à mener plusieurs tâches et à gérer plusieurs projets de front dans un environnement interfonctionnel.
• Tolérance éprouvée au stress.
• Excellentes compétences en animation.
• Solides compétences en leadership, en relations interpersonnelles et en communication, et capacité à rechercher, à analyser et à recommander les meilleures pratiques.
• Autonomie et rigueur dans l’accomplissement des tâches.
• Disposition à voyager dans les divers pays où CGI exerce ses activités.

¿Qué esperas de nosotros?:

Donnez un élan à votre carrière.

Le secteur des technologies de l’information (TI) connaît une période extraordinaire. La transformation numérique des organisations continue de s’accélérer, et CGI est au premier plan de ce changement. Nous accompagnons nos clients dans leur démarche numérique et offrons à nos professionnels des opportunités de carrière stimulantes.

La réussite de CGI repose sur le talent et l’engagement de nos professionnels. Ensemble, nous relevons les défis et partageons les bénéfices issus de la croissance de notre entreprise. Cette approche renforce notre culture d’actionnaire-propriétaire ainsi, tous nos professionnels bénéficient de la valeur que nous créons collectivement.

Joignez-vous à nous pour prendre part à la croissance de l’une des plus importantes entreprises indépendantes de services en technologies de l’information (TI) et en gestion des processus d’affaires au monde.

Pour en savoir davantage à propos de CGI : www.cgi.com.

Les candidatures non sollicitées provenant de cabinets de recrutement ne seront pas retenues.

CGI favorise l’équité en matière d’emploi.