Expert Fonctionnel Sécurité SI-(H/F)

CDI|Montréal|Gestion des opérations bancaires

Expert Fonctionnel Sécurité SI-(H/F)

Montréal, Canada CDI Gestion des opérations bancaires

Vos missions au quotidien

À PROPOS DU POSTE

À quoi postulez-vous ?

Le spécialiste GRC sécurité est un professionnel expérimenté dans les fonctions de gouvernance de la sécurité de l'information, de gestion des risques et de conformité. Le rôle consiste à transformer les processus GRC de sécurité existante.  Il s'agira principalement de faire évoluer les processus actuels de rapport de contrôle vers une plate-forme de gouvernance robuste, avec des informations exploitables sur les lacunes de sécurité importantes.  Le spécialiste GRC sécurité sera également responsable de plusieurs contrôles de sécurité fondamentaux.

Quelles seront vos tâches quotidiennes ?

Responsable de la transformation

  • Agir en tant que responsable fonctionnel des projets visant à améliorer la portée et l'efficacité de la pratique GRC de sécurité de l'entreprise.
  • Maintenir une compréhension approfondie du vaste paysage réglementaire ayant un impact sur les domaines commerciaux et informatiques.
  • Développer et mettre en œuvre les composants du cadre de GRC sécurité pour SG AMER en mettant en correspondance les menaces, les vulnérabilités, les risques, les actifs, les parties prenantes, les évaluations, les normes, les politiques et les contrôles dans un cycle de vie holistique.
  • Renforcer les partenariats au sein de l'organisation : Audit, juridique, conformité, technologies de l'information, opérations commerciales, gestion des risques, etc. afin de garantir l'alignement du programme de GRC en matière de sécurité sur les objectifs et les exigences de l'entreprise.
  • La priorité initiale est de développer des outils d'analyse et de reporting afin d'identifier les lacunes en matière de sécurité et d'établir un processus de gouvernance afin de donner la priorité à la correction de ces lacunes.
  • Travailler avec les responsables des équipes de cybersécurité pour identifier les ensembles de données liés aux contrôles de sécurité de base, les améliorer et les automatiser si nécessaire, et centraliser les informations pour les réutiliser.
  • Identifier les lacunes dans les données de référence nécessaires pour fournir une vue des risques de cybersécurité centrée sur l'entreprise.
  • Aider à la mise en place d'une méthodologie (par exemple, FAIR) pour exprimer les risques de cybersécurité en termes d'enjeux commerciaux.

Propriétaire des contrôles de sécurité

  • Gérer et maintenir les contrôles de cybersécurité, y compris le processus existant pour surveiller les activités suspectes sur les applications contenant des données sensibles (réf : DFS 500.15)
  • Fournir l'expertise et le leadership pour améliorer le processus de contrôle au fil du temps en élargissant le champ d'application pour inclure d'autres applications sensibles et pour changer les contrôles existants de détecteurs à préventifs.
  • Superviser l'analyste junior qui exécute le contrôle quotidien pour résoudre les événements de sécurité.
  • Fournir des indicateurs clés de performance (KRI) et des indicateurs clés de performance (KPI) solides qui expliquent la réduction des risques obtenue par le processus et l'efficacité du contrôle.

Documentation, rapports et analyses

  • Contribuer au cadre de reporting qui fournira des mesures régulières sur notre environnement commercial et informatique ; analyser les tendances des événements de sécurité, des activités, etc. pour mieux comprendre les risques et les lacunes actuelles.
  • Contribuer à la standardisation des rapports de gestion utilisant les données contenues dans la plateforme GRC de sécurité.

Et si c’était vous ?

Ce que vous apportez à notre équipe :

  • 7 à 10 ans d'expérience dans la GRC de sécurité, la gestion de projets de sécurité et d'autres pratiques de sécurité.
  • Expérience avérée dans la direction de projets et d'équipes
  • Connaissance pratique des réglementations pertinentes telles que DFS500, règles de la FINRA, GLBA, etc.
  • Connaissance des cadres de sécurité courants (NIST CSF, ISO 27001, COBIT, FFIEC CAT, etc.)
  • Maîtrise de MS Office, des processus de gestion de projet et d'au moins un outil GRC (expérience de RSA Archer souhaitée).
  • Solide compréhension des sujets de sécurité courants (par exemple, la sécurité des applications, la sécurité des infrastructures, la gestion des vulnérabilités, la gestion des identités et des accès, la protection des données, la réponse aux cybermenaces et aux incidents, la sécurité du cloud, etc.)
  • Nécessite de solides compétences en matière d'analyse, de communication orale et écrite, y compris la documentation des exigences, de résolution de problèmes et de gestion de projets/programmes.
  • Une expérience en matière d'audit informatique ou de conformité réglementaire est un atout.

ÉDUCATION/CERTIFICATIONS

  • Diplôme en informatique, en sciences informatiques, en cybersécurité ou dans un domaine connexe requis.
  • Formation certifiée en solutions et pratiques de gestion de la sécurité, des risques et de la conformité
  • Capacité à préparer ou à obtenir au moins une certification en sécurité de l'information ou en gestion des risques (Security+, CISSP, CCSP, CCSK, CISA, CISM, GSEC, CRISC, etc.).

Ce que nous faisons différemment à Société Générale

  • Offre concurrentielle de rémunération et d’avantages sociaux, notamment :
  • Minimum de 20 jours de vacances + 4 jours de congé pour raisons personnelles
  • Politique sur les congés de maternité, de paternité, parentaux et d’adoption          
  • Les dépenses de santé (2 000 $ par année) et les dépenses personnelles (1 000 $ par année) qui comprennent plus de 75 catégories de remboursement admissibles (santé, formation, électronique, etc.);
  • Une aide médicale virtuelle entièrement parrainée et un programme d’aide aux employés pour vous et votre famille immédiate;
  • Il y a de nombreux groupes-ressources d’employés (GRE) avec lesquels communiquer, comme Pride and Allies, American Women Network, Black Leadership Network, One planet, etc.
  • Nous favorisons une culture de perfectionnement continu en encourageant nos employés à chercher des améliorations au moyen de divers programmes de formation (formation en ligne et plateforme de coaching comme Coursera, GoFluent, PluralSight, First Finance et d’autres).

Plus qu’un poste, un tremplin

Why Join Us

It is with a long-term approach that we are engaging with the world as it is today: a world in which economic development goes hand-in-hand with environmental and social progress.

As a result, we made Team spirit a central value at Societe Generale Canada. We work together to be able to offer each employee the tailored approach they require to grow.

As soon as you arrive, you will be integrated into our teams and will learn every day alongside experts, who will support you in your task.

Get ready to join an innovative company where you can bring your full self to work and evolve with forward-thinking individuals to build the bank of tomorrow!

Pourquoi nous choisir ?

About us

Expanding its activities in Montreal, Société Générale Group is a large multinational bank that counts 130 000 employees located in more than 60 countries around the globe.

At Société Générale, reimagining green IT impact with our focus on sustainable movement is how we interpret our mission as responsible bankers.

Société Générale has positioned itself as a frontrunner in supporting the energy transition and carbon net zero financing.

People are the drivers of change, and the world of tomorrow will be shaped by our collective creativity, combined experiences, and diversity of opinions, so that together we can have a positive impact on the future!

Teamwork and collaboration are something that we don't only talk about but that we embody through our work and global initiatives.

Nous sommes un employeur garantissant l'égalité des chances et nous sommes fiers de faire de la diversité une force pour notre entreprise. Le groupe s’engage à reconnaître et à promouvoir tous les talents, quels que soient leurs croyances, âge, handicap, parentalité, origine ethnique, nationalité, identité de genre, orientation sexuelle, appartenance à une organisation politique, religieuse, syndicale ou à une minorité, ou toute autre caractéristique qui pourrait faire l’objet d’une discrimination.

Référence: 22000Q1C
Entité: SG MONTRÉAL CENTRE DE SOLUTIONS 2 INC.
Date de début: 07/11/2022
Date de publication: 16/09/2022
Partager