Spécialiste principal. Architecture de sécurité

Principales responsabilités

• Améliorer le cadre de la sécurité de l’information afin de définir les requis des contrôles de sécurité
• Développer un plan stratégique afin de supporter le plan de la sécurité de l’information
• Collaborer avec les différentes unités d’affaires afin de définir un plan tactique de déploiement des contrôles de sécurité tout en assurant l’alignement avec le plan stratégique
• Tenir à jour les documents de la sécurité de l’information (politiques, normes) pour fournir une direction et normalisation à tous les groupes internes impliqués
• Analyser différentes normes de sécurité de l'information
• Être impliqué dans les revues et analyses des technologies
• Être impliqué et diriger des initiatives stratégiques
• Participer à la stratégie globale de sécurité de l’information
• Présenter au niveau exécutif
• Diriger des équipes multifonctionnelles dans un groupe de travail afin de définir les normes de contrôle de la sécurité de l'information

Qualifications essentielles

• Baccalauréat en Cyber sécurité, gestion de l'information ou domaines d'études connexes.
• Au moins 5 ans d’expérience dans un rôle d’architecte en sécurité de l’information
• Expérience dans l’informatique en nuage et la stratégie de migration dans un environnement de nuage publique
• Expérience dans les technologies clés telles que les conteneurs, l'IoT, la 5G
• Élaboration ou participation à une stratégie de sécurité de l’information
• Élaboration d’un programme de sécurité de l’information en définissant les contrôles techniques requis pour minimiser les vulnérabilités.
• Capacité d'interpréter et de fournir des conseils sur les exigences de sécurité de Bell aux ressources non techniques.
• Bonne compréhension de la norme ISO 27001 / 27002 ou d'autres cadres de sécurité similaires tels que ISF ou NIST.
• Mise en place d’un programme de gestion des risques et de la conformité (GRC)
• Déploiement et maintenance de système GRC (par exemple RSAM, Archer, One Trust)
• Une certification professionnelle de gestion de la sécurité, telle qu'un professionnel certifié de la sécurité des systèmes d'information (CISSP) ou d'autres informations d'identification similaires (CISM, CISA, etc.) est préférable.
• Compétences informatiques avancées : maîtrise de MS Excel, Access et Project, et capacité à apprendre des systèmes propriétaires.
• Bonne compréhension ou expérience dans l'exploitation de systèmes informatiques ou réseau
• Reconnu pour être un bon partenaire d’affaire
• Capacité d’apprentissage rapide et orienté vers l’avenir
• Solides compétences analytiques / résolution de problèmes avec une attention aux détails.
• Excellentes compétences en communication orale, écrite et de groupe.
• Bilinguisme anglais et français (écrit et oral) est un atout.

Exigences supplémentaires

• Doit réussir une vérification de sécurité, y compris une vérification de casier judiciaire.
• Doit être en mesure d'obtenir une habilitation de sécurité du gouvernement du Canada.

REMARQUE : Tous les membres du personnel de la sureté de l’entreprise sont tenus de signer une lettre de non-divulgation, ce qui les empêche de divulguer des informations sensibles auxquelles ils pourraient être exposés au cours de leur emploi.

Cette politique est strictement appliquée.