Job Description
Principales responsabilités Améliorer le cadre de la sécurité de l’information afin de définir les requis des contrôles de sécurité Développer un plan stratégique afin de supporter le plan de la sécurité de l’information Collaborer avec les différentes unités d’affaires afin de définir un plan tactique de déploiement des contrôles de sécurité tout en assurant l’alignement avec le plan stratégique Tenir à jour les documents de la sécurité de l’information (politiques, normes) pour fournir une direction et normalisation à tous les groupes internes impliqués Analyser différentes normes de sécurité de l'information Être impliqué dans les revues et analyses des technologies Être impliqué et diriger des initiatives stratégiques Participer à la stratégie globale de sécurité de l’information Présenter au niveau exécutif Diriger des équipes multifonctionnelles dans un groupe de travail afin de définir les normes de contrôle de la sécurité de l'information Qualifications essentielles Baccalauréat en Cyber sécurité, gestion de l'information ou domaines d'études connexes. Au moins 5 ans d’expérience dans un rôle d’architecte en sécurité de l’information Expérience dans l’informatique en nuage et la stratégie de migration dans un environnement de nuage publique Expérience dans les technologies clés telles que les conteneurs, l'IoT, la 5G Élaboration ou participation à une stratégie de sécurité de l’information Élaboration d’un programme de sécurité de l’information en définissant les contrôles techniques requis pour minimiser les vulnérabilités. Capacité d'interpréter et de fournir des conseils sur les exigences de sécurité de Bell aux ressources non techniques. Bonne compréhension de la norme ISO 27001/27002 ou d'autres cadres de sécurité similaires tels que ISF ou NIST. Mise en place d’un programme de gestion des risques et de la conformité (GRC) Déploiement et maintenance de système GRC (par exemple RSAM, Archer, One Trust) Une certification professionnelle de gestion de la sécurité, telle qu'un professionnel certifié de la sécurité des systèmes d'information (CISSP) ou d'autres informations d'identification similaires (CISM, CISA, etc.) est préférable. Compétences informatiques avancées: maîtrise de MS Excel, Access et Project, et capacité à apprendre des systèmes propriétaires. Bonne compréhension ou expérience dans l'exploitation de systèmes informatiques ou réseau Reconnu pour être un bon partenaire d’affaire Capacité d’apprentissage rapide et orienté vers l’avenir Solides compétences analytiques / résolution de problèmes avec une attention aux détails. Excellentes compétences en communication orale, écrite et de groupe. Bilinguisme anglais et français (écrit et oral) est un atout. Exigences supplémentaires Doit réussir une vérification de sécurité, y compris une vérification de casier judiciaire. Doit être en mesure d'obtenir une habilitation de sécurité du gouvernement du Canada. REMARQUE: Tous les membres du personnel de la sureté de l’entreprise sont tenus de signer une lettre de non-divulgation, ce qui les empêche de divulguer des informations sensibles auxquelles ils pourraient être exposés au cours de leur emploi. Cette politique est strictement appliquée.