Analyste des systèmes de sécurité de l'information - formation et sensibilisation-(H/F)

 Montreal, Canada       C.D.I        Sécurité

Vos missions au quotidien

FONCTIONS ESSENTIELLES DU POSTE

Campagnes de phishing

  • Agir en tant que chef de file pour toutes les questions relatives aux campagnes de phishing, y compris l'exécution des campagnes hebdomadaires, le suivi et le signalement des récidivistes, la coordination avec Paris pour gérer les campagnes mondiales et locales
  • Examiner les rapports sur les courriers électroniques suspects et assurer le suivi avec les utilisateurs finaux et les équipes techniques, le cas échéant, pour garantir que ces courriers électroniques sont supprimés de notre environnement
  • Agir en tant qu'expert et conseiller en matière de comportement sécurisé dans le domaine du courrier électronique pour toutes les parties prenantes
  • Contribuer à l'application de la politique et à la violation des normes
  • Générer des mesures de phishing dans toute la région Amérique
  • Campagne de sensibilisation à la sécurité de l'information et formation
  • Diriger l'élaboration et la mise en œuvre de programmes de formation à la sécurité et de campagnes de sensibilisation, y compris des modules d'apprentissage en ligne, des formations en personne, des tournées de présentation
  • Diriger et coordonner des événements de sensibilisation à la sécurité
  • Fournir des conseils sur les pratiques de sécurité à d'autres professionnels non spécialisés dans ce domaine, y compris au personnel des unités opérationnelles
  • Maintenir les documents politiques et standard relatifs à la formation et à la sensibilisation
  • Générer une formation à la sécurité et des mesures de sensibilisation dans toute la région Amérique
  • Mesures, KRI et KPI
  • Coordonner avec tous les membres de l'équipe au sein de l'organisation du CISO pour contribuer aux mesures de sécurité GRC, OKR, KRI et KPI
  • Contribuer à la composante GRC de sécurité du portail GRC de la banque (Archer) conformément à notre cadre GRC de sécurité

 

 

Documentation, rapports et analyses

  • Contribuer au cadre de reporting afin de fournir régulièrement des mesures et des statistiques sur notre environnement commercial et informatique ; analyser les tendances en matière d'événements, d'activités, etc. liés à la sécurité afin de mieux comprendre les risques, communiquer les mesures et les statistiques de sécurité au directeur de la sécurité GRC

Évaluations de la sécurité des informations de tiers

  • Contribuer aux tâches de maintenance et de contrôle de la diligence raisonnable des tiers
  • Aider à l'examen des documents de diligence raisonnable des fournisseurs (c'est-à-dire les rapports SSAE 18), identifier les problèmes potentiels et assurer le suivi des problèmes non résolus
  • Aider à la réalisation d'évaluations des risques liés à l'information pour les nouveaux fournisseurs et les fournisseurs essentiels

Et si c’était vous ?

  • 4 à 6 ans d'expérience avérée en matière de sécurité de l'information, de GRC de sécurité, de gestion de projets de sécurité, de gestion de la politique de sécurité et d'autres pratiques de sécurité
  • Maîtriser MS Office, un logiciel de gestion de projet, ProofPoint ou SwordPhish (ou des outils de phishing similaires), et au moins un outil GRC (fortement recommandé)
  • Préférence pour une bonne compréhension des outils de sécurité communs (par exemple, scanners de vulnérabilité, pare-feu, IDS/IPS, logiciels AV)
  • Nécessite de solides compétences analytiques, des capacités de résolution de problèmes et des compétences en gestion de projets/programmes
  • Une solide formation dans des disciplines informatiques telles que la sécurité des applications et des données, la programmation de systèmes, la conception de systèmes, la technologie informatique ou les disciplines logicielles
  • Expérience pratique de l'exécution des fonctions du programme GRC
  • Excellentes aptitudes à la communication

ÉDUCATION/CERTIFICATIONS

  • Licence ou expérience commerciale équivalente en informatique, gestion d'entreprise ou MS requise
  • Formation certifiée en matière de gestion de la sécurité, de solutions et de pratiques en matière de risques et de conformité
  • CISSP, CCSP, CISA, CISM, GSEC, CRISC, ou certification(s) connexe(s) requise(s)

 

 

Pourquoi nous choisir ?

L'analyste de la GRC en matière de sécurité de l'information dirige des campagnes hebdomadaires de phishing, le programme de sensibilisation et de formation à la sécurité region Amérique, et participe aux évaluations des tiers en matière de sécurité de l'information. Le poste est pratique et exige de solides compétences en gestion de projet et en exécution tactique. Le poste exige une solide connaissance des réglementations (par exemple, FFIEC, FDIC, SEC, DFS500) et des meilleures pratiques de sécurité (par exemple, NIST, ISO) applicables au secteur financier. Il est essentiel que le candidat puisse démontrer une connaissance pratique et approfondie des pratiques et processus de sécurité GRC, y compris l'utilisation d'outils GRC tels qu'Archer, d'outils de reporting tels que Tableau.

Le candidat idéal est proactif et a fait ses preuves dans l'exercice de ses responsabilités. L'analyste de la sécurité de l'information de la GRC est membre de l'équipe de la sécurité de la GRC et relève du directeur de la sécurité de la GRC. Ce poste est transversal et nécessite une forte collaboration au sein de l'organisation (au niveau régional en Amérique et au niveau mondial avec notre siège à Paris).

Nous sommes un employeur garantissant l'égalité des chances et nous sommes fiers de faire de la diversité une force pour notre entreprise.
Le groupe s’engage à reconnaître et à promouvoir tous les talents, quels que soient leurs croyances, âge, handicap, parentalité, origine ethnique, nationalité, identité sexuelle ou de genre, orientation sexuelle, appartenance à une organisation politique, religieuse, syndicale ou à une minorité, ou toute autre caractéristique qui pourrait faire l’objet d’une discrimination.

Référence: 20000217
Entité: SG AMERICAS OPERATIONAL SECURITIES
Date de début: 02/03/2020
Date de publication: 01/02/2020
Partager

Analyste des systèmes de sécurité de l'information - formation et sensibilisation-(H/F)

C.D.I   |   Montreal   |   Sécurité