Accessibility tools

Responsable Gestion du risque TI/IT Security Risk & Assurance Lead

R-041518
  1. Montréal
  1. Corporate

Responsable Gestion du risque TI/IT Security Risk & Assurance Lead

Responsable gestion du risque et de l’assurance qualité des TI

Pourquoi rejoindre notre équipe ?

Ce rôle fait partie de l’équipe des services de sécurité des TI dans une entreprise mondiale basée à Montréal.

C’est l’occasion de diriger une équipe pour évaluer et gérer les risques de sécurité informatique, fournir une assurance des mesures de sécurité informatique aux équipes de gestion et conduire d’importantes améliorations de sécurité.

Ce rôle assure un point de contact essentiel pour fournir une assurance de sécurité aux parties prenantes internes et aux clients externes.  En tant que tel, il est essentiel à la fois d’assurer la sécurité de l’entreprise et de lui permettre de gagner de nouvelles opportunités.

Quelle sera votre contribution dans l’équipe ?

  • Créer une bibliothèque des mesures de sécurité en place et répondre rapidement aux questions des clients sur notre sécurité.
  • Travailler avec l’équipe de conformité informatique et d’autres parties prenantes pour développer et maintenir un cadre de gouvernance de la sécurité
  • Fournir une expertise en matière de sécurité pour les projets et initiatives informatiques
  • Passer en revue et conseiller sur la sécurité pour les changements dans l’environnement informatique
  • Évaluer les demandes de changement et les exemptions aux politiques et normes de sécurité
  • Évaluer les contrôles de sécurité des tiers et des fournisseurs de services dans les nuages « cloud »
  • Superviser les tests de sécurité et réviser/appliquer les mesures correctives
  • Participer aux initiatives d’accréditation et de certification
  • Assurer la communication des lignes directrice (leadership) auprès de l’équipe de risque et assurance de la sécurité informatique

Que recherchons-nous?

Pour réussir dans ce rôle, le candidat doit posséder:

  • CISSP ou les qualifications équivalentes
  • 5 années d’expérience dans un rôle d’ingénierie de sécurité ou de gestion de risques de la sécurité informatique
  • Expérience en utilisation des cadres de gestion des risques et des techniques de modélisation des menaces
  • Expérience des cadres d’accréditation tels que ISO 27001
  • Connaissance des frameworks tels que ITIL, COBIT, TOGAF ou SABSA
  • Compréhension et expérience des processus de développement sécurisés 
  • Connaissance des problèmes de sécurité du « cloud » et des exigences de sécurité du « cloud ».
  • Expérience en sécurité des services Azure et AWS
  • Expérience approfondie de la révision des images du système d’exploitation pour répondre aux normes convenues
  • Expérience approfondie de l’évaluation des mécanismes d’authentification et de contrôle d’accès
  • Compétence en sécurité de réseau, couvrant les menaces de niveau 2 et 3   et les mécanismes de protection
  • Excellentes compétences en communication écrite, orale et en présentation
  • Expérience en gestion d’équipes

Le candidat idéal devra aussi posséder:

  • Diplôme d’études supérieures en sécurité de l’information ou l’équivalent
  • Qualifié CSA ou CCCP
  • Qualifié CISSP-ISSAP
  • Qualifié GIAC
  • Expérience des méthodologies de développement logiciel
  • Expérience de travail au sein d’une équipe d’architecture d’entreprise, suivant un cadre communément reconnu
  • Expérience d’une méthodologie de gestion quantitative des risques
  • Expériences des outils et utilitaires de sécurité « open source ».

Ce que nous offrons chez SNC-Lavalin

Chez SNC-Lavalin, vous profiterez d’une rémunération compétitive, d’un environnement de travail sain et sécuritaire, et d’une gamme complète d’avantages sociaux (assurances collectives, programme d’épargne-retraite, régime d’actionnariat, emploi permanent, programme de formation continue, etc.).

Vous pensez qu’une carrière dans notre équipe pourrait correspondre à votre profil, soumettez sans attendre votre candidature en ligne !

Le masculin est utilisé dans le seul but d’alléger le texte.

Chez SNC-Lavalin, nous cherchons à embaucher des individus possédant des caractéristiques, parcours et perspectives diversifiés. Nous croyons fermement que le talent de classe mondiale ne fait aucune distinction à l’égard du genre, de l’origine ethnique ou nationale, de l’identité et de l’orientation sexuelle, de l’âge, de la religion ou de la déficience, mais s’enrichit plutôt de ces différences. 

SNC-Lavalin se préoccupe de votre confidentialité. SNC-Lavalin et les autres filiales ou entreprises affiliées de SNC Lavalin (communément désignées « SNC-Lavalin ») sont déterminées à protéger votre confidentialité. Veuillez consulter notre Avis de confidentialité sur notre site Carrières pour en savoir plus sur la façon dont nous recueillons, utilisons et transférons vos données personnelles.

En fournissant vos renseignements personnels à SNC-Lavalin, vous confirmez que vous avez lu notre Avis de confidentialité et que vous l’acceptez.

Fondée en 1911, SNC-Lavalin est une entreprise spécialisée en gestion de projet offrant des services professionnels entièrement intégrés et exploitant des bureaux partout dans le monde. SNC-Lavalin rassemble les personnes, les technologies et les données pour façonner et livrer des projets et des concepts de classe mondiale, tout en offrant des solutions novatrices complètes tout au long du cycle de vie des actifs. Notre expertise est vaste – les services-conseils, la cybersécurité et les réseaux intelligents, la conception et l’ingénierie, l’approvisionnement, la gestion de projet et de la construction, l’exploitation et l’entretien, la mise hors service et les investissements de maintien – et nous l’offrons aux clients de quatre secteurs stratégiques, soit de l’Ingénierie, conception et gestion de projet (ICGP), des infrastructures, de l’énergie nucléaire et des ressources, appuyés par Capital. Nos gens. Votre Réussite. Avec Passion. www.snclavalin.com

                                             *******************************************

IT Security Risk & Assurance Lead

Why join us?

This role is part of the IT Security Services team in a global company based in Montreal.

This is an opportunity to lead a team to assess and manage IT security risk, provide assurance of IT security measures to management and drive important security improvements.

The role provides an essential point of contact for providing security assurance to internal stakeholders and external clients.  As such, it is key to both keeping the business safe and enabling the business to win new opportunities.

How will you contribute to the team?

The role holder will be expected to:

  • Build a library of the current security measures in place and respond rapidly to customer queries about our security
  • Work with the IT compliance team and others to develop and maintain a security governance framework
  • Provide security subject matter expertise for IT projects and initiatives
  • Review and advise on security for changes in the IT environment
  • Evaluate requests for change, and exemptions to security policies and standards
  • Assess security controls of third parties and Cloud Service Providers
  • Supervise security testing and oversee/enforce remediations
  • Participate in the accreditation and certification initiatives
  • Provide leadership for the IT Security Risk and Assurance team

What will you contribute?

To succeed in this role the candidate will need the following:

  • CISSP or equivalent qualifications
  • 5 years in a security engineering or IT security risk management role.
  • Experienced in the use of risk management frameworks and threat modelling techniques
  • Experience of accreditation frameworks such as ISO 27001
  • Knowledge of frameworks such as ITIL, COBIT, TOGAF or SABSA
  • Understanding and experience of secure development processes
  • Knowledge of cloud security issues and cloud security requirements
  • Experience of securing Azure and AWS services
  • In depth experience of reviewing operating system images to meet agreed standards
  • In depth experience of evaluating authentication and access control mechanisms
  • Network security skills, covering layer 2 and layer 3 threats and protection mechanisms
  • Good presentation, oral and written communications
  • Good influencing and collaboration skills
  • Experience of team leadership

Desirable requirements:

The ideal candidate will also have:

  • Postgraduate degree in Information Security or equivalent
  • CSA or CCCP qualified
  • CISSP-ISSAP qualified
  • GIAC qualified
  • Experience of software development methodologies
  • Experience of working within an Enterprise Architecture team, following a commonly recognised framework
  • Experience of a quantitative risk management methodology
  • Experience of open source security tools and utilities

What we offer at SNC-Lavalin

At SNC-Lavalin, you will enjoy competitive compensation, a safe and healthy work environment, and a full range of benefits (ie.: group insurance, retirement savings plan, share purchase plan, continuing education program, etc.).

You think that a career in our team could match your profile, submit your application online now!

The masculine gender is used only to simplify the wording.

At SNC-Lavalin, we seek to hire individuals with diverse characteristics, backgrounds and perspectives. We strongly believe that world-class talent makes no distinctions based on gender, ethnic or national origin, sexual identity and orientation, age, religion or disability, but enriches itself through these differences.  

 SNC-Lavalin cares about your privacy. SNC-Lavalin and other subsidiary or affiliated companies of SNC-Lavalin (referred to throughout as “SNC-Lavalin”) are committed to protecting your privacy. Please consult our Privacy Notice  on our Careers site to know more about how we collect, use and transfer your Personal Data.

By submitting your personal information to SNC-Lavalin, you confirm that you have read and accept our Privacy Notice.

Founded in 1911, SNC-Lavalin is a fully integrated professional services and project management company with offices around the world. SNC-Lavalin connects people, technology and data to help shape and deliver world-leading concepts and projects, while offering comprehensive innovative solutions across the asset lifecycle. Our expertise is wide-ranging — consulting & advisory, intelligent networks & cybersecurity, design & engineering, procurement, project & construction management, operations & maintenance, decommissioning and sustaining capital – and delivered to clients in four strategic sectors: EDPM (engineering, design and project management), Infrastructure, Nuclear and Resources, supported by Capital. People. Drive. Results. www.snclavalin.com

jobscarouselgrey

Related Jobs

Responsable de la sécurité des plateformes et logiciels/Platform and software security lead

** DEFAULT listwidget.vacancypartial.salary - en-GB **

** DEFAULT listwidget.vacancypartial.locationfreetext - en-GB **

Montréal

Job Type

Full Time

Category

Permanent

Market

Corporate

Career Area

Information technology

Location

Montréal

** DEFAULT listwidget.vacancypartial.description - en-GB **

Responsable de la sécurité des plateformes et des logicielsPourquoi rejoindre notre équipe ?Ce rôle fait partie de l’équipe des services de sécurité des TI mondiale de l’entreprise.À ce poste, vous au

** DEFAULT listwidget.vacancypartial.reference - en-GB **

R-041517

** DEFAULT listwidget.vacancypartial.expirydate - en-GB **

11/25/2020

view ** DEFAULT listwidget.vacancypartial.shortlist - en-GB **
Analyste d'affaires-fonctionnel applications TI/IT Applications Business-Functionnal Analyst

** DEFAULT listwidget.vacancypartial.salary - en-GB **

** DEFAULT listwidget.vacancypartial.locationfreetext - en-GB **

Montréal

Job Type

Full Time

Category

Permanent

Market

Corporate

Career Area

Information technology

Location

Montréal

** DEFAULT listwidget.vacancypartial.description - en-GB **

Pourquoi rejoindre notre équipe?L'analyste fonctionnel sera responsable de l'analyse des besoins commerciaux, de la conception des solutions et de l'élaboration de spécifications fonctionnelles. Sur l

** DEFAULT listwidget.vacancypartial.reference - en-GB **

R-044209

** DEFAULT listwidget.vacancypartial.expirydate - en-GB **

11/25/2020

view ** DEFAULT listwidget.vacancypartial.shortlist - en-GB **
Analyste en sécurité de l'information/IT Security Analyst

** DEFAULT listwidget.vacancypartial.salary - en-GB **

** DEFAULT listwidget.vacancypartial.locationfreetext - en-GB **

Montréal

Job Type

Full Time

Category

Permanent

Market

Corporate

Career Area

Information technology

Location

Montréal

** DEFAULT listwidget.vacancypartial.description - en-GB **

Analyste sécuritéPourquoi rejoindre notre équipe? En votre capacité d'analyste de la sécurité / travaillant avec un analyste principal /, relevant du directeur de la cybersécurité, vous contribuerez à

** DEFAULT listwidget.vacancypartial.reference - en-GB **

R-043470

** DEFAULT listwidget.vacancypartial.expirydate - en-GB **

11/25/2020

view ** DEFAULT listwidget.vacancypartial.shortlist - en-GB **

Our Latest Articles

Unique + Valued = Together

Martyn Harvie, practice manager and ICE superhero

Project Neon | Engineering safer connections

Grad Projects: How Rose took a dream project to the next level

jobscarouselgrey

Recently viewed jobs

Navigation