Responsable Gestion du risque TI/IT Security Risk & Assurance Lead
- Corporate
- Montréal
Are you ready to take the next step in your career?
Apply for this roleThis vacancy has now expired. Please see similar roles below...
Responsable gestion du risque et de l’assurance qualité des TI
Pourquoi rejoindre notre équipe ?
Ce rôle fait partie de l’équipe des services de sécurité des TI dans une entreprise mondiale basée à Montréal.
C’est l’occasion de diriger une équipe pour évaluer et gérer les risques de sécurité informatique, fournir une assurance des mesures de sécurité informatique aux équipes de gestion et conduire d’importantes améliorations de sécurité.
Ce rôle assure un point de contact essentiel pour fournir une assurance de sécurité aux parties prenantes internes et aux clients externes. En tant que tel, il est essentiel à la fois d’assurer la sécurité de l’entreprise et de lui permettre de gagner de nouvelles opportunités.
Quelle sera votre contribution dans l’équipe ?
- Créer une bibliothèque des mesures de sécurité en place et répondre rapidement aux questions des clients sur notre sécurité.
- Travailler avec l’équipe de conformité informatique et d’autres parties prenantes pour développer et maintenir un cadre de gouvernance de la sécurité
- Fournir une expertise en matière de sécurité pour les projets et initiatives informatiques
- Passer en revue et conseiller sur la sécurité pour les changements dans l’environnement informatique
- Évaluer les demandes de changement et les exemptions aux politiques et normes de sécurité
- Évaluer les contrôles de sécurité des tiers et des fournisseurs de services dans les nuages « cloud »
- Superviser les tests de sécurité et réviser/appliquer les mesures correctives
- Participer aux initiatives d’accréditation et de certification
- Assurer la communication des lignes directrice (leadership) auprès de l’équipe de risque et assurance de la sécurité informatique
Que recherchons-nous?
Pour réussir dans ce rôle, le candidat doit posséder:
- CISSP ou les qualifications équivalentes
- 5 années d’expérience dans un rôle d’ingénierie de sécurité ou de gestion de risques de la sécurité informatique
- Expérience en utilisation des cadres de gestion des risques et des techniques de modélisation des menaces
- Expérience des cadres d’accréditation tels que ISO 27001
- Connaissance des frameworks tels que ITIL, COBIT, TOGAF ou SABSA
- Compréhension et expérience des processus de développement sécurisés
- Connaissance des problèmes de sécurité du « cloud » et des exigences de sécurité du « cloud ».
- Expérience en sécurité des services Azure et AWS
- Expérience approfondie de la révision des images du système d’exploitation pour répondre aux normes convenues
- Expérience approfondie de l’évaluation des mécanismes d’authentification et de contrôle d’accès
- Compétence en sécurité de réseau, couvrant les menaces de niveau 2 et 3 et les mécanismes de protection
- Excellentes compétences en communication écrite, orale et en présentation
- Expérience en gestion d’équipes
Le candidat idéal devra aussi posséder:
- Diplôme d’études supérieures en sécurité de l’information ou l’équivalent
- Qualifié CSA ou CCCP
- Qualifié CISSP-ISSAP
- Qualifié GIAC
- Expérience des méthodologies de développement logiciel
- Expérience de travail au sein d’une équipe d’architecture d’entreprise, suivant un cadre communément reconnu
- Expérience d’une méthodologie de gestion quantitative des risques
- Expériences des outils et utilitaires de sécurité « open source ».
Ce que nous offrons chez SNC-Lavalin
Chez SNC-Lavalin, vous profiterez d’une rémunération compétitive, d’un environnement de travail sain et sécuritaire, et d’une gamme complète d’avantages sociaux (assurances collectives, programme d’épargne-retraite, régime d’actionnariat, emploi permanent, programme de formation continue, etc.).
Vous pensez qu’une carrière dans notre équipe pourrait correspondre à votre profil, soumettez sans attendre votre candidature en ligne !
Le masculin est utilisé dans le seul but d’alléger le texte.
Chez SNC-Lavalin, nous cherchons à embaucher des individus possédant des caractéristiques, parcours et perspectives diversifiés. Nous croyons fermement que le talent de classe mondiale ne fait aucune distinction à l’égard du genre, de l’origine ethnique ou nationale, de l’identité et de l’orientation sexuelle, de l’âge, de la religion ou de la déficience, mais s’enrichit plutôt de ces différences.
SNC-Lavalin se préoccupe de votre confidentialité. SNC-Lavalin et les autres filiales ou entreprises affiliées de SNC Lavalin (communément désignées « SNC-Lavalin ») sont déterminées à protéger votre confidentialité. Veuillez consulter notre Avis de confidentialité sur notre site Carrières pour en savoir plus sur la façon dont nous recueillons, utilisons et transférons vos données personnelles.
En fournissant vos renseignements personnels à SNC-Lavalin, vous confirmez que vous avez lu notre Avis de confidentialité et que vous l’acceptez.
Fondée en 1911, SNC-Lavalin est une entreprise spécialisée en gestion de projet offrant des services professionnels entièrement intégrés et exploitant des bureaux partout dans le monde. SNC-Lavalin rassemble les personnes, les technologies et les données pour façonner et livrer des projets et des concepts de classe mondiale, tout en offrant des solutions novatrices complètes tout au long du cycle de vie des actifs. Notre expertise est vaste – les services-conseils, la cybersécurité et les réseaux intelligents, la conception et l’ingénierie, l’approvisionnement, la gestion de projet et de la construction, l’exploitation et l’entretien, la mise hors service et les investissements de maintien – et nous l’offrons aux clients de quatre secteurs stratégiques, soit de l’Ingénierie, conception et gestion de projet (ICGP), des infrastructures, de l’énergie nucléaire et des ressources, appuyés par Capital. Nos gens. Votre Réussite. Avec Passion. www.snclavalin.com
*******************************************
IT Security Risk & Assurance Lead
Why join us?
This role is part of the IT Security Services team in a global company based in Montreal.
This is an opportunity to lead a team to assess and manage IT security risk, provide assurance of IT security measures to management and drive important security improvements.
The role provides an essential point of contact for providing security assurance to internal stakeholders and external clients. As such, it is key to both keeping the business safe and enabling the business to win new opportunities.
How will you contribute to the team?
The role holder will be expected to:
- Build a library of the current security measures in place and respond rapidly to customer queries about our security
- Work with the IT compliance team and others to develop and maintain a security governance framework
- Provide security subject matter expertise for IT projects and initiatives
- Review and advise on security for changes in the IT environment
- Evaluate requests for change, and exemptions to security policies and standards
- Assess security controls of third parties and Cloud Service Providers
- Supervise security testing and oversee/enforce remediations
- Participate in the accreditation and certification initiatives
- Provide leadership for the IT Security Risk and Assurance team
What will you contribute?
To succeed in this role the candidate will need the following:
- CISSP or equivalent qualifications
- 5 years in a security engineering or IT security risk management role.
- Experienced in the use of risk management frameworks and threat modelling techniques
- Experience of accreditation frameworks such as ISO 27001
- Knowledge of frameworks such as ITIL, COBIT, TOGAF or SABSA
- Understanding and experience of secure development processes
- Knowledge of cloud security issues and cloud security requirements
- Experience of securing Azure and AWS services
- In depth experience of reviewing operating system images to meet agreed standards
- In depth experience of evaluating authentication and access control mechanisms
- Network security skills, covering layer 2 and layer 3 threats and protection mechanisms
- Good presentation, oral and written communications
- Good influencing and collaboration skills
- Experience of team leadership
Desirable requirements:
The ideal candidate will also have:
- Postgraduate degree in Information Security or equivalent
- CSA or CCCP qualified
- CISSP-ISSAP qualified
- GIAC qualified
- Experience of software development methodologies
- Experience of working within an Enterprise Architecture team, following a commonly recognised framework
- Experience of a quantitative risk management methodology
- Experience of open source security tools and utilities
What we offer at SNC-Lavalin
At SNC-Lavalin, you will enjoy competitive compensation, a safe and healthy work environment, and a full range of benefits (ie.: group insurance, retirement savings plan, share purchase plan, continuing education program, etc.).
You think that a career in our team could match your profile, submit your application online now!
The masculine gender is used only to simplify the wording.
At SNC-Lavalin, we seek to hire individuals with diverse characteristics, backgrounds and perspectives. We strongly believe that world-class talent makes no distinctions based on gender, ethnic or national origin, sexual identity and orientation, age, religion or disability, but enriches itself through these differences.
SNC-Lavalin cares about your privacy. SNC-Lavalin and other subsidiary or affiliated companies of SNC-Lavalin (referred to throughout as “SNC-Lavalin”) are committed to protecting your privacy. Please consult our Privacy Notice on our Careers site to know more about how we collect, use and transfer your Personal Data.
By submitting your personal information to SNC-Lavalin, you confirm that you have read and accept our Privacy Notice.
Founded in 1911, SNC-Lavalin is a fully integrated professional services and project management company with offices around the world. SNC-Lavalin connects people, technology and data to help shape and deliver world-leading concepts and projects, while offering comprehensive innovative solutions across the asset lifecycle. Our expertise is wide-ranging — consulting & advisory, intelligent networks & cybersecurity, design & engineering, procurement, project & construction management, operations & maintenance, decommissioning and sustaining capital – and delivered to clients in four strategic sectors: EDPM (engineering, design and project management), Infrastructure, Nuclear and Resources, supported by Capital. People. Drive. Results. www.snclavalin.com
Are you ready to take the next step in your career?
Apply for this rolePreview
Middle EastContent type
BlogsPublish date
04/26/2024
Summary
By implementing reforms in the public sector and wider society, the KSA’s Vision 2030 has greatly improved government efficiency, bringing about new growth and investment opportunities. What is Visio
Preview
Middle EastContent type
BlogsPublish date
04/26/2024
Summary
By implementing reforms in the public sector and wider society, the KSA’s Vision 2030 has greatly improved government efficiency, bringing about new growth and investment opportunities. What is Visio
Related job roles
Salary
Location
Vasteras
Job Type
Full Time
Career Area
Integrity & legal
Category
Permanent
Location
Västerås
Description
JOINS US!Role: Head of Legal and Contract Management Location: Vasteras, SwedenJob OverviewLinxon is seeking an experienced Head of Legal and Contract Management to lead our legal and commercial team
Reference
R-114325
Expiry Date
01/01/0001
Salary
Location
Stockton-on-Tees
Job Type
Flexible Working
Full Time
Career Area
Project management
Market
Cities & development
Category
Permanent
Location
Stockton-on-Tees
Description
The AtkinsRéalis Infrastructure Project Delivery Practice (PDP) is the centre of excellence for the delivery of infrastructure projects and combines the best in project management and design managemen
Reference
R-114321
Expiry Date
01/01/0001
Author
Ritwi ChatterjeeAuthor
Ritwi ChatterjeeSalary
Location
Stockton-on-Tees
Job Type
Flexible Working
Full Time
Career Area
Project management
Market
Cities & development
Category
Permanent
Location
Stockton-on-Tees
Description
The AtkinsRéalis Infrastructure Project Delivery Practice (PDP) is the centre of excellence for the delivery of infrastructure projects and combines the best in project management and design managemen
Reference
R-114319
Expiry Date
01/01/0001
Author
Ritwi ChatterjeeAuthor
Ritwi ChatterjeeSalary
Location
Epsom
Job Type
Flexible Working
Full Time
Career Area
Natural sciences
Market
Cities & development
Category
Permanent
Location
Epsom
Description
To meet our growing project workload and help us design and apply new approaches to our work, we are looking for an experienced and enthusiastic Principal or Associate Ecologist to join our Epsom offi
Reference
R-114316
Expiry Date
01/01/0001
Author
Ritwi ChatterjeeAuthor
Ritwi ChatterjeeSalary
Location
London
Job Type
Full Time
Career Area
Architecture
Category
Permanent
Location
London
Description
Project Architect Role in the London StudioWe are AtkinsRealis: Architecture, Master planning, and Interior Design.We are a top 10 UK based global design Practice whose reputation is built on a cultur
Reference
R-114289
Expiry Date
01/01/0001
Author
Mahendran CVAuthor
Mahendran CVSalary
Location
Val D'Or
Job Type
Full Time
Career Area
Civil engineering
Market
Cities & development
Category
Permanent
Location
Amos
La Sarre
Rouyn-Noranda
Val D'Or
Description
Ingénieur(e) en génie civilAtkinsRéalis en Abitibi-Témiscamingue est en pleine croissance! Répartis dans plusieurs bureaux, nous offrons des services de génie-conseil et d’ingénierie d’usine principal
Reference
R-114285
Expiry Date
01/01/0001
Salary
Location
Bristol
Job Type
Full Time
Career Area
Health & safety
Category
Permanent
Location
West Midlands
Bristol
Exeter
Cardiff
Description
Location: Bristol/Birmingham/South West & South Wales OfficesJob DescriptionAtkinsRéalis is one of the world’s leading multi-disciplinary consultancy firms offering unparalleled opportunities for tale
Reference
R-114270
Expiry Date
01/01/0001
Author
Ritwi ChatterjeeAuthor
Ritwi ChatterjeeSalary
Location
Nashville
Job Type
Full Time
Career Area
Civil engineering
Market
Cities & development
Category
Permanent
Location
Nashville
Description
WE ARE HIRING!AtkinsRéalis is seeking an Aviation Engineer to join our East Aviation Team. This is an entry-level position and is based out of Nashville, TN. ABOUT US AtkinsRéalis is one of the world
Reference
R-114266
Expiry Date
01/01/0001
Salary
Location
Dubai
Job Type
Full Time
Career Area
Project controls
Market
Project, programme & cost management
Category
Permanent
Location
Dubai
Description
AtkinsRealis is currently looking for a Planner in Dubai, UAE to join a large programme of work.About AtkinsRéalis Created by the integration of long-standing organizations dating back to 1911, Atkins
Reference
R-114259
Expiry Date
01/01/0001
Salary
Location
Epsom
Job Type
Full Time
Career Area
Natural sciences
Market
Cities & development
Category
Permanent
Location
Epsom
Description
To meet our growing project workload and help us design and apply new approaches to our work, we are seeking an enthusiastic Assistant Ecologist to join our Epsom office and become a part of the Londo
Reference
R-114243
Expiry Date
01/01/0001
Author
Ritwi ChatterjeeAuthor
Ritwi ChatterjeeAtkinsRéalis
Talent community
Would you like to know more? Not ready to apply? Join our talent community to stay connected and engaged with us at AtkinsRéalis.
Find out more