Principales responsabilités
- Améliorer le cadre de la sécurité de l’information afin de définir les requis des contrôles de sécurité
- Développer un plan stratégique afin de supporter le plan de la sécurité de l’information
- Collaborer avec les différentes unités d’affaires afin de définir un plan tactique de déploiement des contrôles de sécurité tout en assurant l’alignement avec le plan stratégique
- Tenir à jour les documents de la sécurité de l’information (politiques, normes) pour fournir une direction et normalisation à tous les groupes internes impliqués
- Analyser différentes normes de sécurité de l'information
- Être impliqué dans les revues et analyses des technologies
- Être impliqué et diriger des initiatives stratégiques
- Participer à la stratégie globale de sécurité de l’information
- Présenter au niveau exécutif
- Diriger des équipes multifonctionnelles dans un groupe de travail afin de définir les normes de contrôle de la sécurité de l'information
Qualifications essentielles
- Baccalauréat en Cyber sécurité, gestion de l'information ou domaines d'études connexes.
- Au moins 5 ans d’expérience dans un rôle d’architecte en sécurité de l’information
- Expérience dans l’informatique en nuage et la stratégie de migration dans un environnement de nuage publique
- Expérience dans les technologies clés telles que les conteneurs, l'IoT, la 5G
- Élaboration ou participation à une stratégie de sécurité de l’information
- Élaboration d’un programme de sécurité de l’information en définissant les contrôles techniques requis pour minimiser les vulnérabilités.
- Capacité d'interpréter et de fournir des conseils sur les exigences de sécurité de Bell aux ressources non techniques.
- Bonne compréhension de la norme ISO 27001 / 27002 ou d'autres cadres de sécurité similaires tels que ISF ou NIST.
- Mise en place d’un programme de gestion des risques et de la conformité (GRC)
- Déploiement et maintenance de système GRC (par exemple RSAM, Archer, One Trust)
- Une certification professionnelle de gestion de la sécurité, telle qu'un professionnel certifié de la sécurité des systèmes d'information (CISSP) ou d'autres informations d'identification similaires (CISM, CISA, etc.) est préférable.
- Compétences informatiques avancées : maîtrise de MS Excel, Access et Project, et capacité à apprendre des systèmes propriétaires.
- Bonne compréhension ou expérience dans l'exploitation de systèmes informatiques ou réseau
- Reconnu pour être un bon partenaire d’affaire
- Capacité d’apprentissage rapide et orienté vers l’avenir
- Solides compétences analytiques / résolution de problèmes avec une attention aux détails.
- Excellentes compétences en communication orale, écrite et de groupe.
- Bilinguisme anglais et français (écrit et oral) est un atout.
Exigences supplémentaires
- Doit réussir une vérification de sécurité, y compris une vérification de casier judiciaire.
- Doit être en mesure d'obtenir une habilitation de sécurité du gouvernement du Canada.
REMARQUE : Tous les membres du personnel de la sureté de l’entreprise sont tenus de signer une lettre de non-divulgation, ce qui les empêche de divulguer des informations sensibles auxquelles ils pourraient être exposés au cours de leur emploi.
Cette politique est strictement appliquée.
Il y a plus de 30 jours