• Partner Resources
  • Members E-Learning
  • Log Out
Fr
  • Anglais
Passer au contenu
Pride At Work Canada
  • À propos
    • Qui nous sommes
      • Personnel
      • Conseil d’administration
      • Carrières
      • Rapport Annuel
    • Notre réseau
      • Fières Partenaires
      • Partenaires Communautaires
    • S’impliquer
      • Devenir une Fière Partenaire
      • Devenir une Partenaire Communautaire
  • Programmes
    • Apprentissage
      • Apprentissage en ligne
      • Rapports, guides et boîtes à outils
      • Séances de formation
      • Webinaires
    • Consultation
      • Audit d’inclusion
      • Services de conseil
    • Leadership
      • CHANGEMAKERS
      • THRIVE
      • FLOURISH
    • Partenariat
    • Réseautage
      • Le Programme Ambassadeurs
      • Matrices
  • Événements
    • Calendrier
  • Ressources
    • Podcast
    • Rapports, guides et boîtes à outils
  • Offres d’emplois
  • Actualités
    • Accroître le pouvoir du personnel 2SLGBTQIA+ dans le secteur de l’énergie canadien
    • Bulletins d’information
  • Nous Rejoindre
    • Media
  • Partner Resources
  • Members E-Learning
  • Log Out
Pride At Work Canada
Fr
  • Anglais

Spécialiste en Cybersécurité principal(e) (niveau 19), Gouvernance, gestion des risques et conformité (GRC)

Home / Spécialiste en Cybersécurité principal(e) (niveau 19), Gouvernance, gestion des risques et conformité (GRC)

Retour à la liste


Ville : Ottawa

Catégorie : Temps plein

Industrie : Finances

Employeur : Export Development Canada (EDC)

"

Date limite pour postuler : le 15 décembre, 2025

Joignez-vous à l’équipe d’EDC !

À EDC, nous aidons les entreprises canadiennes à réussir à l’étranger. Nous leur offrons les outils financiers et l’expertise dont elles ont besoin pour explorer de nouveaux marchés et réduire les risques, dans un seul but : bâtir un Canada et un monde meilleurs grâce au commerce.  #LI-Hybrid

Poste: Spécialiste en cybersécurité principal(e) (niveau 19), Gouvernance, gestion des risques et conformité (GRC)

Type d’emploi: Permanent

Détails de la rémunération: 

·       Spécialiste en cyber sécurité 19: Les salaires annuels varient généralement de 109 810 $ à 146 413 $, en fonction des qualifications et de l’expérience, plus une rémunération au rendement.

Location: 

·       Exportation et développement Canada offre un environnement de travail hybride où les employés sont actuellement tenus de travailler au bureau 2 jours par semaine. (sous réserve de modifications)

·       La personne choisie peut travailler à partir du siège social d’EDC à Ottawa ou à partir du carrefour communautaire dans la ville de Toronto, Mississauga, Montréal, Laval, ou Brossard.

·       Une aide à la réinstallation est disponible pour les candidats éligibles.

À propos d’EDC :

À Exportation et développement Canada (EDC), nous aidons les entreprises canadiennes à réussir à l’étranger. En tant que société d’État à vocation financière, EDC propose des solutions financières innovantes et des conseils d’experts pour aider les entreprises à explorer de nouveaux marchés, à atténuer leurs risques et à se développer.

Pourquoi vous joindre à EDC?

  • Gamme complète d’avantages sociaux : EDC offre un régime de rémunération et d’avantages sociaux concurrentiel, une bonne conciliation travail-vie personnelle et la chance de contribuer à bâtir un Canada et un monde meilleurs grâce au commerce.

  • Conciliation travail-vie personnelle : EDC offre un régime concurrentiel en ce qui concerne la rémunération et la conciliation travail-vie personnelle : différentes options de travail hybride, trois à quatre semaines de vacances, une période de fermeture, des vendredis d’été raccourcis et les vendredis sans réunion.

  • Perfectionnement professionnel : Profitez de nos occasions d’apprentissage continu, notamment des programmes de formation, des ateliers et de la formation linguistique.

  • Culture inclusive : Intégrez un milieu de travail diversifié et inclusif qui lutte pour l’équité en matière d’emploi et valorise la diversité des idées, des forces et des origines pour favoriser la réussite.

  • Programmes de bien-être : Nous offrons des initiatives de bien-être, de l’aide à la santé mentale et des programmes de conditionnement physique pour veiller à votre santé et à votre bonheur.

  • Investissement dans la collectivité : Participez à des activités de bénévolat et donnez au suivant grâce à un éventail de programmes de responsabilité sociale.

Aperçu de l’équipe et du poste:

Dirigé par le chef des services informatiques, le Groupe des solutions numériques et technologiques a vu le jour en 2023 afin de donner à nos clients et à nos employés les outils nécessaires pour conquérir le monde en offrant de façon cohérente des services numériques fiables et sécurisés. Le Groupe vise les objectifs suivants :

·       Définir, instaurer et maintenir l’état cible en matière de technologie intégrée, le modèle de données cible et les activités technologiques nécessaires à la transformation opérationnelle d’EDC d’ici 2030.

·       Créer et gérer la feuille de route numérique continue sur trois ans; ce document établit l’ordre d’obtention des résultats requis pour atteindre l’état cible en matière de technologie et en facilite la mise en œuvre dans tous les secteurs de l’organisation.

·       Demeurer au fait des tendances sectorielles et des technologies émergentes pour qu’EDC dispose des outils numériques qui assureront sa pertinence sur le marché et lui permettront d’accroître la présence commerciale du Canada sur la scène internationale.

·       Voir à la mise en œuvre intégrée des projets sur le plan du numérique, des données, des infrastructures et de la cybersécurité pour offrir une excellente expérience aux clients, aux utilisateurs et aux employés.

Voici votre chance de faire partie d’une équipe de cybersécurité qui pense affaires avant tout. Actuellement en pleine expansion, elle valorise l’innovation, la communication transparente et la collaboration avec les diverses parties prenantes internes et externes tout autant que l’atteinte des cibles en matière de risque lié à la sécurité de l’information et le respect des exigences du programme de sécurité.

Le/la Spécialiste en cybersecurité principal(e) est responsable de diriger et de soutenir l’élaboration, la mise en œuvre et le maintien de la gouvernance de la cybersécurité, des pratiques de gestion des risques et des initiatives de conformité en appliquant des cadres reconnus par le secteur. La personne choisie veillera à ce que la posture de cybersécurité d’EDC soit conforme aux exigences commerciales et réglementaires, aux normes sectorielles, aux progrès technologiques et aux politiques internes. Elle collaborera avec des équipes interfonctionnelles afin d’établir une gouvernance de la cybersécurité, de cerner, évaluer et gérer les risques, de créer des contrôles et de surveiller la conformité à l’échelle de l’organisation.

Relevant de leur directeur(trice), le portefeuille et le programme GRC de la cybersécurité sont chargés de superviser la direction opérationnelle et tactique, l’élaboration et la gestion du modèle opérationnel de gestion des cyberrisques de l’organisation, conformément à l’orientation stratégique globale en matière de cybersécurité. Ils contribuent également à la stratégie et fournissent les services requis en matière de gouvernance de la gestion des cyberrisques, de risques et de conformité.

Ce que vous ferez :

  • Élaboration de la gouvernance : Élaborer et maintenir la gouvernance, les cadres, les politiques, les normes et les lignes directrices en matière de cybersécurité.

  • Gestion des risques : Diriger les services d’évaluation des risques, veiller à ce que des stratégies d’atténuation appropriées soient en place et apporter un soutien à la surveillance des risques.

  • Surveillance de la conformité : Gérer les exemptions et veiller au respect des politiques internes, des évaluations des risques et des exigences externes.

  • Soutien à la vérification : Soutenir les vérifications et les évaluations en préparant la documentation et en coordonnant les réponses.

  • Collaboration interfonctionnelle : Collaborer avec les TI, les Services juridiques et les unités fonctionnelles pour veiller à l’harmonisation des pratiques de cybersécurité.

  • Sensibilisation aux menaces : Maintenir la sensibilisation aux menaces émergentes, aux vulnérabilités et aux changements de réglementation.

  • Formation des parties prenantes : Fournir aux parties prenantes internes des conseils et des formations en matière de GRC.

  • Stratégie fondée sur les risques : Utiliser les renseignements tirés des opérations de sécurité et des interventions en cas d’incident pour orienter les stratégies de gestion des risques.

  • Indicateurs et signalement : Contribuer à l’élaboration d’indicateurs et de mécanismes de signalement pour la gouvernance de la cybersécurité.

  • Travail d’équipe : Fournir aux membres de l’équipe des recommandations sur l’établissement des priorités et des conseils sur l’exécution du travail.

  • Élaboration de politiques : Établir des politiques, des normes et des procédures afin de garantir la conformité avec les exigences réglementaires et les pratiques exemplaires du secteur.

  • Gestion de la technologie : Évaluer et sélectionner des technologies et des outils de GRC et coordonner leur mise en œuvre afin d’améliorer le niveau de sécurité de l’organisation.

  • Partenariats : Établir des partenariats solides avec les canaux, les communautés de services et les parties externes (services gérés et autres partenaires) responsables de la construction et de l’intégration dans les risques d’entreprise.

  • Collaboration et communication avec les parties prenantes : Collaborer avec les canaux technologiques et commerciaux afin d’élaborer un programme de contrôle, de promouvoir l’adoption des contrôles et de favoriser une culture axée sur le client pour renforcer les relations avec les clients.

  • Amélioration de la gouvernance et des processus : Élaborer et appliquer des politiques et des normes en matière de cybersécurité, promouvoir des pratiques exemplaires au moyen de cadres de gouvernance et de conception, et favoriser l’amélioration continue des processus afin d’assurer la conformité et la fourniture de services efficaces à l’aide de modèles de maturité des capacités.

  • Gestion des fournisseurs : Coordonner les activités de gestion du risque lié aux tiers, y compris l’examen des évaluations des risques et la surveillance du niveau de sécurité des tiers.

Ce que nous cherchons: 

·       Baccalauréat en informatique, en sécurité de l’information ou dans un domaine connexe.

·       Au moins 10 années d'expérience en cybersécurité, avec un accent particulier sur la GRC.

·       Excellente compréhension des cadres de cybersécurité (p. ex., cadre de cybersécurité du NIST, publication spéciale 800-53 du NIST, ISO 27001, ISO 27002, ISO 27005, intégration du modèle de maturité des capacités).

·       Expérience pratique de la gouvernance de la cybersécurité, des méthodes d’évaluation des risques et des vérifications de la conformité.

·       Solides compétences en communication avec la gestion des parties prenantes.

·       Grand sens de l'initiative et de la responsabilité.

·       Capacité à s'adapter à un environnement en constante évolution et au rythme très rapide.

·       Esprit collaboratif et attitude orientée vers la résolution de problèmes.

Ce qui vous distinguera :

·       Maîtrise en sécurité de l’information, en cybersécurité, en informatique ou dans un domaine connexe.

·       Connaissance des cadres d’intégration du modèle de maturité des capacités et des modèles de maturité des processus, en particulier dans le contexte de la prestation de services.

·       Expérience en préparation et en soutien de rapports présentés à la haute direction, y compris des tableaux de bord, des indicateurs de rendement clés et des renseignements stratégiques adaptés à la haute direction.

·       Expérience pratique des applications de la GRC.

·       Certifications professionnelles : Certification CISSP (Certified Information Systems Security Professional), CISM (Certified Information Security Manager), CRISC (Certification en maîtrise des risques liés aux systèmes d’information), CISA (Certified Information Systems Auditor) ou équivalente.

·       Maîtrise des deux langues officielles du Canada (anglais et français).

Admissibilité :

  • EDC s’engage à respecter les pratiques d’emploi équitables. Les candidates et candidats doivent être des citoyens canadiens ou posséder une carte de résidence permanente valide au moment de postuler. La préférence sera accordée aux personnes qui sont en mesure de travailler légalement au Canada (par exemple, les citoyens ou les résidents permanents du Canada). Les candidates et candidats doivent également satisfaire aux exigences gouvernementales en matière de filtrage de sécurité au niveau requis.

Le poste est ouvert aux personnes qui répondent à toutes les conditions essentielles énoncées ci-dessus et qui soumettent leur demande avant la date de clôture. Vous voulez changer les choses? Saisissez l’occasion d’intégrer une équipe dynamique en pleine croissance et de laisser votre marque dans notre organisation, le domaine du financement du développement et le monde.

Postulez dès aujourd’hui!

Vous souhaitez en savoir plus sur EDC? Consultez notre site Web : https://www.edc.ca  

Engagement d’EDC envers l’équité en matière d’emploi 

Exportation et développement Canada (EDC) s’engage à favoriser l’équité en matière d’emploi et à constituer une main-d’œuvre diversifiée. Elle s’engage à créer un environnement sûr et inclusif qui respecte les personnes de toutes les origines, aptitudes et compétences. EDC favorise une culture d’inclusion et d’appartenance où chaque personne a des chances égales de se perfectionner, de se développer, de réussir et de réaliser son plein potentiel. 

Elle invite les femmes, les Autochtones, les personnes en situation de handicap, les membres d’une minorité visible et les membres de la communauté 2ELGBTQI+ à poser leur candidature.

Les personnes intéressées doivent postuler directement en ligne pour que leur candidature soit prise en considération pour ce poste. Nous remercions l’ensemble des postulantes et postulants de leur intérêt dans une carrière à EDC. Toutefois, nous communiquerons uniquement avec les personnes retenues pour une entrevue de sélection. 

EDC reconnaît que le fait de divulguer la nécessité de prévoir des mesures d’adaptation peut être une question personnelle. Sachez qu’en tant qu’organisation, nous nous engageons à respecter la confidentialité et à veiller à ce que toutes les mesures d’adaptation fournies soient adaptées à vos besoins. Notre objectif est de vous garantir une expérience positive et satisfaisante tout au long du processus de recrutement. N’hésitez donc pas à nous contacter directement pour toute demande d’adaptation à l’adresse accessibility@edc.ca. Nous sommes là pour vous aider à chaque étape du processus.

"

Retour à la liste

RESTEZ INFORMÉ – Abonnez-vous à notre bulletin pour obtenir les dernières nouvelles – Courriel

Confidentialité

PRIDE AT WORK CANADA/FIERTÉ AU TRAVAIL CANADA

© Pride at Work Canada 2022