Le conseiller / la conseillère cybersécurité a la responsabilité de certaines fonctions clés dans l'équipe de sécurité et de gestion de la fraude du Centre de Services de Paie (CSP), incluant la gestion de la continuité d'affaires, de la sécurité des tiers, des communications et sensibilisations de sécurité. Il/elle intervient également en support d'autres fonctions comme la gestion des incidents, des politiques, de la conformité, sécurité dans les projets, et gouvernance des risques.
Your future duties and responsibilities:Le CSP est un acteur de premier plan traitant la paie pour de nombreux clients à travers le Canada. Nous jouons un rôle clé dans l'économie canadienne. La cybersécurité et gestion de la fraude sont donc des domaines d'importance cruciale. Travailler dans l'équipe sécurité et gestion de la fraude du CSP offre par ailleurs la possibilité d'explorer de nombreux domaines et d'évoluer dans l'expertise cybersécurité. Ce poste est directement rattaché au directeur responsable de la sécurité et gestion de la fraude du CSP.
Ce poste requiert de l'autonomie, de bonnes connaissances en cybersécurité et une capacité à apprendre de nouvelles compétences. Il est également important d'avoir une bonne communication et capacité à établir de bonnes relations avec d'autres équipes.
PRINCIPALES RESPONSABILITÉS
- Gestion du plan de continuité des affaires, plans de reprise, sauvegarde et restauration
- Sécurité des tiers
- Communications externes et internes
- Formations et sensibilisations internes et externes, simulations d'hameçonnage
- Support à certaines fonctions de sécurité.
Gestion du plan de continuité des affaires, plan de reprise, sauvegarde et restauration
- Révision annuelle des plans de continuité des affaires et plans de reprise
- Coordination et analyse des résultats des tests de relève
- Identification des besoins et requis pour les nouveaux processus et systèmes.
Sécurité des tiers
- Tenir à jour la liste des partenaires et fournisseurs (tiers) du CSP
- Coordonner avec CGI corpo les évaluations de sécurité des tiers
- Identifier les clauses et exigences supplémentaires aux requis corpo que le CSP doit mettre en place avec certains tiers
- En cas d'événements ou d'incident de sécurité, coordonner la gestion et la communication avec les tiers.
Communications externes et internes
- Maintenir le plan de communications externes (clients et partenaires) et internes (employés du CSP et de CGI) en matière de cybersécurité et de gestion de la fraude
- Coordonner l'élaboration et la diffusion des communications externes et internes.
Formations et sensibilisations internes et externes, simulations d'hameçonnage
- Maintenir le plan de formation et de sensibilisation externes et internes en matière de cybersécurité et de gestion de la fraude
- Coordonner l'élaboration et la diffusion des formations et sensibilisations externes et internes
- Élaborer et maintenir à jour les tableaux de bord de simulation d'hameçonnage pour le CSP. Coordonner avec les gestionnaires les actions à prendre en cas d'échecs aux simulations d'hameçonnage.
Support à certaines fonctions de sécurité
- Participer à la gestion des incidents de cybersécurité et de fraude quand ils se produisent et à la gestion de crise le cas échéant
- Participer au maintien à jour des politiques de sécurité et de fraude, spécialement celles relatives à ses domaines de responsabilité
- Participer au maintien de la conformité réglementaire du CSP (loi 25, Canafe, Banque du Canada…), aux travaux de conformité à nos certifications (SOC 1, SOC2, ISO 27001, ISO 27701) et soutient aux différents audits (tests d'intrusion, audits divers…)
- Participer à l'accompagnement des projets à la mise en œuvre de la sécurité (conseils, tests de sécurité…)
- Participer aux tests de sécurité applicatifs en effectuant des balayages de vulnérabilités applicatives à l'aide d'un outil spécialisé
- Participer aux projets de sécurité (IAM, SOC…)
- Aider à la gouvernance des risques et la tenue des registres de risques.
Le conseiller / conseillère peut également intervenir ou mener toute tâche connexe confiée par son responsable.
QUALIFICATIONS REQUISES
- Diplôme en gestion de risques, cybersécurité, informatique ou disciplines connexes
- Minimum de deux (2) ans d'expérience en gestion des risques ou cybersécurité apprécié
- Bonnes compétences en communication écrite et verbale. Nécessité de communiquer auprès de publics techniques, non techniques, haute direction et opérationnels
- Sens du leadership afin de mener à terme des projets nécessitant la mobilisation de plusieurs équipes
- Autonomie et bonne organisation dans son travail
- Français courant (écrit et oral) obligatoire anglais fonctionnel nécessaire
- Capacité à travailler sous pression dans un environnement critique
- Aptitude à anticiper les risques et à proposer des solutions concrètes
- Capacité de collaboration en équipe.
CGI offre une estimation raisonnable de la fourchette salariale pour ce poste. Le calcul de cette fourchette dépend de divers facteurs, notamment le niveau de compétence, le marché géographique, l’expérience, la formation ainsi que les licences et certifications professionnelles. Les décisions en matière de rémunération dépendent des particularités de chaque cas. Une estimation raisonnable de cette fourchette salariale se situe entre 60 000 $ et 115 000 $. Ce poste est vacant.
Ensemble, en tant que propriétaires, mettons notre savoir-faire à l’œuvre.
La vie chez CGI est ancrée dans l’actionnariat, le travail d’équipe, le respect et un sentiment d’appartenance. Chez nous, vous pourrez exploiter votre plein potentiel parce que…
Nous vous invitons à devenir propriétaire dès le jour 1 alors que nous travaillons ensemble à faire de notre rêve une réalité. C’est pourquoi nous nous désignons comme associés de CGI, plutôt que comme employés. Nous tirons profit des retombées de notre succès collectif et contribuons activement à l’orientation et à la stratégie de notre entreprise.
Votre travail crée de la valeur. Vous élaborerez des solutions novatrices et développerez des relations durables avec vos collègues et clients, tout en ayant accès à des capacités mondiales pour concrétiser vos idées, saisir de nouvelles opportunités, et bénéficier d’une expertise sectorielle et technologique de pointe.
Vous ferez évoluer votre carrière en vous joignant à une entreprise bâtie pour croître et durer. Vous serez soutenus par des leaders qui ont votre santé et bien-être à cœur et qui vous permettront de saisir des occasions afin de parfaire vos compétences et élargir les horizons.
Chez CGI, nous valorisons la richesse que la diversité apporte et nous nous engageons à favoriser un environnement de travail où chacun s’épanouit. Nous collaborons avec nos clients pour bâtir des communautés plus inclusives et permettre à tous les associés de CGI de réussir. En tant qu’employeur prônant l’égalité des chances, il est important pour nous que vous puissiez donner le meilleur de vous-même durant le processus de recrutement. Si vous avez besoin d’un accommodement particulier, veuillez en informer votre recruteur.
Pour en savoir plus sur l'accessibilité chez CGI, contactez-nous par courriel. Veuillez noter que ce courriel est strictement réservé aux demandes d'accessibilité et ne peut être utilisé pour vérifier l'état d’une candidature.
Joignez-vous à nous, l’une des plus importantes entreprises de conseil en technologie de l’information (TI) et en management au monde.