Home > Risk Analyst > Montréal

[ref. m80021022] Senior Cybersecurity Risk Analyst

placeMontréal calendar_month 

Aperçu:

BIENVENUE CHEZ SITA

Nous sommes l'équipe qui permet aux aéroports de fonctionner, aux compagnies aériennes de voler en douceur et aux frontières de rester ouvertes. Nos avancées en matière de technologie et de communication sont à la base de l'industrie mondiale du transport aérien.

Vous nous trouverez dans 95% des hubs internationaux. Nous travaillons en étroite collaboration avec plus de 2 500 clients des secteurs des transports et des gouvernements, chacun ayant des besoins et des défis qui lui sont propres. Notre objectif est de trouver de nouvelles solutions et des technologies de pointe pour que leurs opérations se déroulent comme sur des roulettes.

Vous voulez faire partie de quelque chose de grand?

Êtes-vous prêt à aimer votre travail? L'aventure commence ici, avec vous, chez SITA.

LE RÔLE ET L'ÉQUIPE

Sous la supervision du Responsable de l’équipe de gestion des risques en cybersécurité, l’Analyste Senior des Risques en Cybersécurité contribuera à la pratique de gestion des risques IT au sein de l’équipe SITA EISO en maintenant et en améliorant le cadre de gestion des risques IT, en gérant les exceptions IT et en soutenant les évaluations des risques des fournisseurs tiers et leur suivi.

En tant que membre de la Deuxième Ligne de Défense (2LoD), l’Analyste Senior des Risques participera également aux projets d’entreprise et IT, et collaborera avec les équipes des opérations IT pour évaluer les risques et formuler des recommandations objectives visant à les atténuer.

CE QUE VOUS FEREZ
  • Maintenir et améliorer le cadre d’évaluation des risques de sécurité IT.
  • Fournir une revue objective des risques de sécurité IT identifiés par l’entreprise, des contrôles d'atténuation, et du support au responsable des risques pour la prise de décision.
  • Maintenir un registre des risques IT tout au long de leur cycle de vie.
  • Maintenir et améliorer la méthodologie d’évaluation des risques des fournisseurs tiers.
  • Réaliser des revues de posture de sécurité et de niveau d’assurance des tiers, documenter l’évaluation et présenter les résultats et recommandations au responsable d’activité.
  • Gérer et maintenir le processus de traitement des exceptions de sécurité, y compris la revue de la demande d’exception, l’approbation des risques et le suivi de la résolution avec le propriétaire de l’exception.
  • Produire et rapporter les indicateurs de performance et de risque (KPI et KRI) de gestion des risques IT sur une base mensuelle.
  • Documenter les constats, analyses et recommandations dans des rapports clairs et concis pour les parties prenantes techniques et non techniques.
  • Naviguer et travailler efficacement au sein d'une organisation complexe et géographiquement dispersée.

Qualification:

AU SUJET DE VOS COMPÉTENCES
  • 3 à 5 ans d’expérience en gestion des risques et contrôles des systèmes d’information/cybersécurité, incluant l’identification, l’analyse et l’évaluation des risques, la réponse aux risques et la remédiation.
  • Certification pertinente souhaitée : CISA, CISM, CISSP, CIA, CIPP, ou similaire.
  • Expérience pratique en évaluation des risques associés aux fournisseurs tiers et en examen des documents d’assurance liés à la sécurité et aux contrôles IT fournis par des tiers (par ex. certifications ISO 27001, SOC2, etc.).
  • Expérience pratique en gestion d’un processus de traitement des exceptions IT.
  • Capacité d'influencer et d'engager le responsable des risques et la haute direction.
  • Capacité à s’adapter rapidement aux priorités et exigences changeantes.
  • Expérience en gestion des risques cybersécurité liés aux tiers, incluant l’évaluation des risques et contrôles tiers, la surveillance et le rapport des risques, ainsi que la gestion des incidents.
  • Faire preuve d’une bonne attitude d’apprentissage et d’attention aux détails.
  • Capacité à communiquer de manière claire, concise et persuasive à tous les niveaux d'audience.
  • Diplôme universitaire en informatique, en gestion des systèmes d’information, en administration des affaires ou dans un domaine d’études connexe requis.
ATOUTS
  • Détenir des certifications pertinentes telles que CISSP, GIAC (GCIH, GCIA, GCFA, GREM), CEH, ou d'autres titres reconnus par l'industrie.
  • Expérience des outils et plateformes de sécurité cloud, notamment AWS, Azure ou Google Cloud.
  • Connaissance de l'application de l'apprentissage automatique et des techniques d'intelligence artificielle pour la détection et l'analyse des menaces.

CE QUE NOUS OFFRONS

La diversité est notre raison d'être. Nous sommes présents dans 200 pays et parlons 60 langues et cultures différentes. Nous sommes très fiers de notre environnement ouvert à tous. Nos bureaux sont des lieux de travail confortables et agréables, et nous veillons à ce que vous puissiez également travailler à domicile.

Découvrez ce que c'est que de rejoindre notre équipe et faites un pas de plus vers votre meilleure vie.

🏡 Semaine flexible: Travaillez à domicile jusqu'à 2 jours/semaine (en fonction des besoins de votre équipe).
⏰ Journée flexible: Adaptez votre journée de travail à votre vie et à vos projets.

🌎 Lieu de travail flexible: Prenez jusqu'à 30 jours par an pour travailler depuis n'importe quel endroit dans le monde.

🌿 Bien-être des employés: Nous vous couvrons avec notre programme d'aide aux employés (EAP), pour vous et vos dépendants 24 heures sur 24, 7 jours sur 7, 365 jours par an. Nous proposons également Champion Health - une plateforme personnalisée qui prend en charge toute une série de besoins en matière de bien-être.

🚀Développement professionnel: Améliorez vos compétences grâce à nos plateformes de formation, y compris LinkedIn Learning!

🙌🏽 Avantages compétitifs: Des avantages compétitifs qui font sens à la fois avec votre marché local et votre statut d'emploi.

SITA est un employeur qui prône l'égalité des chances. Nous accordons de l'importance à la diversité de notre personnel. Dans le cadre de notre programme d'équité en matière d'emploi, nous encourageons les femmes, les autochtones, les membres des minorités visibles et/ou les personnes handicapées à postuler et à s'identifier dans le processus de candidature.

thumb_up_altRecommended

Senior Cybersecurity Risk Analyst

placeMontréal
to be a part of something big? Are you ready to love your job? The adventure begins right here, with you, at SITA. ABOUT THE ROLE & TEAM Supporting the cyber security risk management Team Leader, the Cybersecurity Senior Risk Analyst will contribute to IT...
starFeatured

Superviseur de Production

placeLongueuil, 13 km from Montréal
organizational and communication skills  •  Ability to work independently with little supervision or distraction  •  Flexibility to work days, afternoons, nights and weekends as needed  •  Working knowledge of good manufacturing practices, risk analysis and critical...
electric_boltImmediate start

Responsable de la stratégie d'entreprise / Business Strategy Manager, AWS Canada Public Sector

apartmentAmazonplaceMontréal
leadership and cross-functional leaders to develop growth strategies, risk analysis, and provide thought leadership on strategic issues. The ideal candidate will partner closely with sales to better understand the customer journey and AWS adoption, gather...
Recommended jobs:
Financial Analyst Jobs in Montréal
Business Analyst Jobs in Montréal   7 Urgent
Risk Manager Jobs in Montréal   4 Urgent
Financial Risk Analyst Jobs in Montréal
Risk Management Analyst Jobs in Montréal
Jobted
Jobs by category
Jobs by location
Jobs by company
Terms
Privacy
Contacts
© 2013-2024 Jobted