• Partner Resources
  • Members E-Learning
  • Log Out
Fr
  • Anglais
Passer au contenu
Pride At Work Canada
  • À propos
    • Qui nous sommes
      • Personnel
      • Conseil d’administration
      • Carrières
      • Rapport Annuel
    • Notre réseau
      • Fières Partenaires
      • Partenaires Communautaires
    • S’impliquer
      • Devenir une Fière Partenaire
      • Devenir une Partenaire Communautaire
    • Nous Rejoindre
    • Media
  • Programmes
    • Apprentissage
      • Apprentissage en ligne
      • Rapports, guides et boîtes à outils
      • Séances de formation
      • Webinaires – Bibliothèque de contenu
    • Consultation
      • Audit d’inclusion
      • Services de conseil
    • Leadership
      • CHANGEMAKERS
      • FLOURISH
      • SPARK
      • THRIVE
    • Partenariat
    • Réseautage
      • Le Programme Ambassadeurs
      • Matrices
  • Événements
    • Calendrier
    • Liste
    • ​​ProFierté 2026: Bâtir des futurs queers
    • SPARK Toronto – À venir
  • Actualités
    • Actualités et contenus
    • Accroître le pouvoir du personnel 2SLGBTQIA+ dans le secteur de l’énergie canadien
    • Bulletins d’information
  • Ressources
    • Podcast
    • Rapports, guides et boîtes à outils
    • Webinaires – Bibliothèque de contenu
  • Offres d’emplois
  • Partner Resources
  • Members E-Learning
  • Log Out
Pride At Work Canada
Fr
  • Anglais

Spéc. princ., sécurité de l’info. II

Home / Spéc. princ., sécurité de l’info. II

Retour à la liste


Ville : Montreal

Catégorie : Technologie

Industrie : Telecommunication Services

Employeur : Bell

Résumé

Nous sommes à la recherche d’un spécialiste principal en sécurité de l’information pour se joindre à notre équipe Cyberrisque et architecture sécurisée, un groupe qui transforme la façon dont le risque de cybersécurité est évalué, géré et régi dans l’ensemble de l’organisation. Dans le cadre de l’équipe Opérations des risques, vous contribuerez à l’évolution de notre programme de sécurité, d’un modèle d’évaluation manuel traditionnel à une approche opérationnelle moderne, automatisée et fondée sur les risques qui permet à l’entreprise d’évoluer plus rapidement tout en maintenant de solides résultats en matière de sécurité.

 

Dans ce rôle, vous tirerez parti de votre expertise en développement sécurisé, en architecture de sécurité, en évaluation des risques, en DevSecOps, en sécurité infonuagique, en gouvernance et en automatisation des processus pour concevoir et exploiter des processus de cyberrisque évolutifs. En travaillant en étroite collaboration avec les équipes de veille sur les menaces, d’architecture de sécurité, de sécurité des applications, de gestion des risques d’entreprise, de ServiceNow et les principales parties prenantes de l’entreprise, vous contribuerez à l’élaboration et à la maturation d’un modèle d’exploitation des risques moderne qui priorise les efforts de sécurité vers les initiatives les plus à risque de l’organisation. Il s’agit d’une occasion stimulante pour un professionnel de la sécurité qui peut combler le fossé entre la technologie et le risque commercial, en favorisant l’innovation sécurisée grâce à un leadership stratégique et à une exécution opérationnelle.

Principales responsabilités

  • Diriger la modernisation des processus et des automatisation des flux de travaux des opérations de cyberrisque, en concevant des modèles d’exploitation évolutifs qui réduisent les évaluations de sécurité manuelles et en identifiant les occasions d’automatiser la saisie, le triage, l’acheminement, les approbations et les activités connexes des évaluations.
  • Élaborer des cadres de décision fondés sur les risques qui permettent des examens des risques en libre-service et délégués tout en établissant des processus de gouvernance qui soutiennent la propriété distribuée du cyberrisque dans l’ensemble de l’organisation.
  • Collaborer avec les équipes de veille sur les menaces pour comprendre l’évolution des tendances des menaces affectant Bell et traduire les renseignements sur les menaces en critères de priorisation des risques exploitables.
  • S’assurer que les processus d’évaluation des risques s’alignent sur le paysage actuel des menaces de l’organisation et élaborer des mécanismes qui augmentent la surveillance des projets exposés aux menaces émergentes.
  • Aider à définir et à améliorer les modèles de notation des risques qui intègrent les données de veille sur les menaces.
  • Diriger des initiatives interfonctionnelles et des projets de transformation axés sur l’amélioration de l’efficacité de la gestion des cyberrisques au sein des équipes de sécurité, des unités commerciales et des parties prenantes technologiques.
  • Agir à titre de responsable commercial et d’expert en la matière pour les initiatives d’automatisation des flux de travaux de cyberrisque, en collaborant avec les équipes ServiceNow pour concevoir et mettre en œuvre des solutions automatisées.
  • Définir les exigences en matière d’automatisation de la saisie des risques, d’acheminement des évaluations, de flux de travaux d’approbation, de gestion des exceptions, de validation des contrôles, de rapports et de capacités de tableau de bord.
  • Soutenir la migration des processus de cyberrisque existants vers les futures capacités de ServiceNow et les modèles d’exploitation automatisés.

Qualifications essentielles

  • Plus de 7 ans d’expérience en cybersécurité, en gestion des risques, en gouvernance de la sécurité, en architecture de sécurité ou en gestion de programmes de sécurité.
  • Expérience de la direction d’initiatives de transformation des processus.
  • Expérience de travail au sein d’organisations commerciales et technologiques.
  • Capacité démontrée à influencer les parties prenantes sans autorité directe.
  • Expérience de la mise en œuvre de programmes de gouvernance ou de gestion des risques.

Qualifications souhaitées

  • Cycle de vie du développement sécurisé (SDLC)
  • Principes de sécurité dès la conception
  • Principes fondamentaux de la sécurité infonuagique
  • Principes fondamentaux de la sécurité des applications
  • Gestion des cyberrisques
  • Concepts de modélisation des menaces
  • Contrôles et cadres de sécurité
  • Processus d’examen de l’architecture de sécurité

 

Retour à la liste

RESTEZ INFORMÉ – Abonnez-vous à notre bulletin pour obtenir les dernières nouvelles – Courriel

Confidentialité

PRIDE AT WORK CANADA/FIERTÉ AU TRAVAIL CANADA

© Pride at Work Canada 2022