Conseiller(ère) principal(e) en Cybersécurité
Vos expériences, vos compétences et vos habiletés seront mises à contribution dans l’implantation, l’exécution et l’amélioration du programme de sécurité de l’information, touchant autant le côté des technologies de l’information (TI), que le côté des technologies opérationnelles (TO).
Vos conseils stratégiques et tactiques supporteront les multiples initiatives de cybersécurité et influenceront directement notre posture de sécurité. Vos responsabilités : Créer, développer, documenter, implanter et améliorer le programme de formation et de sensibilisation afin d’améliorer la participation et l’engagement et de promouvoir une culture de sécurité; Créer, développer, documenter, implanter et améliorer les politiques, les procédures et manuels d'exécution de cybersécurité qui s’alignent aux meilleures pratiques de l'industrie et aux exigences réglementaires de l’organisation; Agir comme conseiller avisé dans les différentes phases de projets afin d’en assurer l’accomplissement sécuritaire; Évaluer les environnements technologiques et opérationnels de l’organisation, et s’assure de la conformité aux politiques internes, politiques du Groupe Volvo et aux exigences réglementaires (ex.
: loi 25); Évaluer la maturité des contrôles de sécurité selon les différentes lois, les normes, les cadres réglementaires, et les obligations contractuelles auxquels nous sommes assujettis; Recommander des mesures de mitigation et de remédiation couvrant l’ensemble des domaines de la sécurité de l’information selon les référentiels de bonne pratique ISO 27001; Évaluer, classifier, documenter et assurer un suivi des enjeux de sécurité afin d’assurer une saine; Gérer les risques d’entreprise (Entreprise Risk Management - ERM); Proposer des solutions pour réduire et anticiper les risques de cybersécurité touchant non seulement les technologies de l’information (Information Technology Risk Management - ITRM), mais aussi le produit; Assister dans la gestion d’incidents, la gestion de vulnérabilité, ainsi qu’au développement du centre d’excellence en cybersécurité; S’assure que les risques soient considérés à chaque phase du cycle de vie d’un développement sécuritaire (SSDLC, OWASP, DevSecOps); Produire, maintenir et communiquer des indicateurs de performance, et de risques.Ce que nous offrons : Salaire et avantages sociaux très concurrentiels; Généreuse politique de vacances; REER avec contribution de l’employeur; Assurance collective complète; Poste stimulant, parfait si vous aimez les défis !; Équipe innovatrice et orientée vers l’avenir; Et bien plus !