Senior Security Advisor – GRC
City : Vancouver, Colombie-Britannique
Category : Technologie
Industry : Insurance
Employer : Intact Financial Corporation
Nos employés sont au cœur de ce que nous faisons de mieux : aider les gens, les entreprises et la société à aller de l’avant dans les bons moments et à être résilients dans les moments difficiles. En vous joignant à notre équipe, vous contribuerez à ces efforts aux côtés de gens expérimentés et passionnés.
Intégrez un milieu où vous disposerez des ressources nécessaires pour apprendre et évoluer, en plus d’être valorisés pour qui vous êtes : chez Intact, la diversité est une force. Vous pouvez compter sur nous pour vous aider à atteindre vos objectifs avec des outils, des possibilités et de la flexibilité. C’est notre promesse aux employés.
Notre formule hybride permet de maintenir un équilibre entre le télétravail et les avantages des interactions en personne.
Poursuivez votre lecture pour découvrir comment vous pouvez façonner l’avenir, réussir en équipe et évoluer avec nous.
À propos du poste
Our growing Cybersecurity Governance, Risk, and Compliance (CGRC) team is looking for an experienced cybersecurity professional who is specialized in a risk advisory and assessment role.
In collaboration with your colleagues, you will help support and promote a strong cybersecurity risk aware culture by providing proper guidance to ensure cybersecurity risks are well understood, documented, and managed, as part of continuously enhancing the company’s overall cybersecurity posture
With a strong knowledge and innovative mindset, you will try new approaches and leverage emerging technologies to help deliver a second-to-none customer experience, shape the future of our industry, and leave your mark.
What you'll do here:
Work in major innovative projects and initiatives involving the company’s core insurance platforms, key IT applications and critical infrastructure by supporting the initiation, design, and implementation phases of the projects to ensure the company’s security requirements are well understood and proper controls are implemented
Act as a solution enabler in a cybersecurity risk advisory role to foster a “security-by-design” culture by providing recommendations, as needed, to the company’s Enterprise, IT & IS Architecture teams as they design architecture diagrams and patterns
Act as a cybersecurity risk assessor by conducting regular and recurring cybersecurity threat risk assessments on major critical applications and IT infrastructure using qualitative, or quantitative, approaches to raise awareness on threats, vulnerabilities, control gaps, and risks via comprehensive written reports
Identify and document cybersecurity risks to support various stakeholders in determining and implementing proper mitigating measures to ensure cybersecurity risks are managed according to the company’s risk appetite
Collaborate with other CGRC team members and contribute to the development of the company’s cybersecurity policies, standards, and procedures to ensure strong cybersecurity governance across the enterprise
Act as an expert to continuously maintain and operate the cybersecurity risk management framework while ensuring alignment with the company’s overall Enterprise & Operational Risk Management frameworks
Support and track risks using the company’s GRC tool and help contribute to improving the workflow and configuration of the tool
Act as an expert to support various IT functions to identify, develop, measure, maintain and report on Key Risk Indicators (KRIs) and Key Performance Indicators (KPIs)
Support various leadership teams in their respective portfolio, as well as the company’s Affiliates as needed, to ensure consistent cybersecurity risk management principles and practices are adopted across the enterprise.
What you bring to the table:
Bachelor's degree in Information Technology, or equivalent education and experience
Technical designations such as CISSP, CRISC, CISA, CISM or equivalent
10+ years of relevant work experience in Information Technology, with at least 5+ years of relevant work experience in cybersecurity. Preference would be given to those individuals who have working experience in a GRC role
Strong knowledge of risk management principles and practices in the areas of IT Infrastructure, Application Development, Cloud Computing (SaaS, IaaS, PaaS), Artificial Intelligence and Big-Data
Strong knowledge of common cybersecurity frameworks (e.g. NIST CSF, ISO, CIS, MITRE Att&CK) while possessing a good understanding of vulnerability assessment calculation mechanisms (e.g. CVSS, EPSS, KEV catalog etc.) and threat modelling techniques (e.g. OCTAVE, Trike, PASTA, STRIDE, VAST etc.)
Good mix of business and technical capabilities, and the ability to communicate on current cyber risk & issues to management within the context of their business portfolio
For candidates located in Quebec, bilingualism is required considering the necessity to interact on a regular basis with English-speaking colleagues across the country
Strong critical thinking while ensuring to analyze complex scenarios with the right level of detail based on the intended audience
Self-Motivated team player who can also work independently while making sure we deliver and win as a team
Able to multi-task and be involved in multiple projects while consistently able to meet deadlines to algin to stakeholder expectations
No Canadian work experience required however must be eligible to work in Canada
#LI-Hybrid
Le salaire du candidat retenu se situera généralement dans l’échelle suivante et tiendra compte de plusieurs facteurs comme son expérience de travail, ses compétences, sa contribution anticipée quant au poste, l’équité interne, ses niveaux d’autonomie et de performance et son lieu de travail :
$88,500.00 - $132,700.00
Ce que nous offrons
En travaillant chez nous, vous aurez tous les outils pour donner le meilleur de vous-même chaque jour. Voici ce à quoi vous pouvez vous attendre en devenant un membre permanent de notre équipe :
- Un régime complet d’avantages financiers qui reconnaît vos succès
- Un régime d’achat d’actions des employés parmi les meilleurs de l’industrie, avec une cotisation de contrepartie correspondant à 50 % des actions nettes achetées
- Un régime de retraite et d’avantages sociaux flexible et complet, et un service de soins de santé virtuels
- Des aménagements de travail flexibles
- La possibilité d'acheter jusqu'à cinq jours de congé supplémentaires chaque année
- Un compte de dépenses mieux-être pour favoriser un mode de vie sain et actif
- Un accès à des outils et à des ressources qui vous aident à rester en santé physiquement et mentalement, à accueillir le changement et à communiquer avec vos collègues
- Un écosystème d’apprentissage dynamique en milieu de travail, offrant des parcours d’apprentissage, du contenu interactif en ligne et des programmes inspirants
- Des réseaux inclusifs dirigés par des employés pour informer, inspirer, faire entendre, établir des relations et offrir des occasions de perfectionnement
- Des dirigeants et des collègues inspirants qui vous soutiennent et contribuent à votre développement
- Un programme d’action communautaire, car ce qui vous tient à cœur fait partie de ce qui vous rend unique et la façon dont vous redonner à la collectivité doit l'être tout autant
Égalité d'accès à l'emploi
Chez Intact, nous valorisons la diversité et créons un milieu de travail inclusif et accessible où tous se sentent appréciés, respectés et écoutés.
Si nous pouvons rendre le processus de recrutement plus accessible pour vous, n’hésitez pas à nous le dire quand nous vous ferons part d’une possibilité d’emploi. Nous travaillerons avec vous pour répondre à vos besoins.
Cliquer ici pour d’autres informations importantes sur le processus d’embauche, y compris la vérification des antécédents, les candidats internes et le droit de travailler au Canada.
Si vous travaillez pour Intact ou belairdirect, veuillez postuler au moyen de Contact Pour vous.