Conseiller principal en sécurité – Sécurité logiciel en tant que service (SaaS) et risque cyber de la chaîne d’approvisionnement

Nos équipes sont au coeur de tout ce que nous faisons. Ensemble, nous aidons les gens, les entreprises et la société à aller de l’avant dans les bons moments et à être résilients dans les moments difficiles.

Notre promesse aux employés, c’est ce qu’Intact vous promet en échange de votre engagement à vivre nos valeurs, à donner le meilleur de vous-mêmes, à être ouverts au changement et à vous investir dans votre carrière. Nous vous promettons de vous soutenir et de vous offrir des occasions de développement et des avantages financiers axés sur la performance dans un milieu de travail où vous pouvez façonner l’avenir, réussir en équipe et évoluer avec nous.

La rémunération chez Intact, c’est plus qu’une paie.

• Aménagements de travail flexibles et formule de travail hybride

• Possibilité d’acheter jusqu’à cinq jours de vacances additionnels par année

• Autres avantages sociaux visant à soutenir votre bien-être mental et physique, incluant des soins de santé virtuels, un compte de dépenses mieux-être, et plus encore.

• RAAE et autres possibilités d’épargne : jusqu’à 12 % du salaire, voire plus (renseignez-vous sur la possibilité d’un revenu de retraite garanti à vie)

Échelle salariale (sans s’y limiter) :

101,800 - 124,400

Boni annuel cible, basé sur le salaire de base, avec un versement potentiel pouvant aller jusqu’au double de la cible (selon la performance individuelle de l’employé et les résultats financiers de l’entreprise)

12%

Pour honorer notre promesse de réussir en équipe, nous partageons les fruits de notre succès avec nos employés par l’entremise d’un programme de bonis annuels et d’un régime d’achat d’actions des employés (RAAE), dans le cadre duquel Intact verse une cotisation correspondant à 50 % des actions nettes achetées par l’employé.

Nos régimes de retraite sont flexibles et offrent une sécurité à long terme pour nos employés après leur carrière. Nous sommes l’une des rares entreprises à toujours offrir un régime de retraite à prestations déterminées qui assure un revenu de retraite garanti à vie.

Le salaire de la personne retenue pour ce poste sera déterminé selon un ensemble de facteurs, dont : l’expérience professionnelle, les compétences, la contribution anticipée quant au poste, l’équité interne, etc. L’échelle salariale présentée ci-haut est pour une semaine de travail de 35 heures et pourrait s’appliquer à la majorité des différents profils de candidats, mais nous encourageons les candidats se situant en dehors de cette zone salariale à postuler.

À propos du poste

Notre équipe en croissance recherche un Conseiller principal en sécurité – Sécurité logiciel en tant que service (SaaS) et risque cyber de la chaîne d’approvisionnement

Aux côtés de notre solide équipe d’experts en gestion des risques de la chaîne d’approvisionnement cyber (CSCRM), vous travaillerez avec des technologies de pointe pour promouvoir une solide culture de conformité en cybersécurité au sein d’Intact Corporation financière. En collaboration avec vos collègues, vous contribuerez au succès de l’équipe et évaluerez en continu la pratique de conformité en cybersécurité, en rendant compte afin de réduire les risques pour l’organisation. Grâce à votre solide expertise et à votre esprit d’innovation, vous testerez de nouvelles approches et tirerez parti des technologies émergentes pour offrir une expérience client inégalée, façonner l’avenir de notre industrie et laisser votre empreinte.

Ce que vous accomplirez chez nous :

• • Réaliser des évaluations de sécurité des tierces parties : Effectuer des évaluations de sécurité des tiers en vérifiant les contrôles de sécurité clés et en documentant les risques.

  • Évaluer la configuration de sécurité des solutions logiciel en tant que service (SaaS) : Mener des évaluations détaillées de la configuration de sécurité des applications logiciel en tant que service (SaaS) afin de vérifier leur conformité aux normes de l’industrie et d’améliorer la posture de sécurité de l’organisation.

  • Collaboration et atténuation des risques : Travailler avec les propriétaires de risques pour mettre en œuvre des stratégies de réduction des risques et assurer un suivi continu, afin de protéger les données et les systèmes d’Intact.

  • Tirer parti des technologies d’IA : Utiliser des technologies d’intelligence artificielle pour automatiser l’analyse des configurations de sécurité et rationaliser les flux de travail, assurant une intégration harmonieuse avec les cadres existants de gestion des risques liés aux tiers.

  • Surveiller les exigences de gestion des risques des tiers : Identifier, surveiller et répondre en continu aux exigences applicables des cadres de gestion des risques des tiers.

  • Développer et améliorer les programmes de gestion des risques : Développer, mettre en œuvre et améliorer des programmes qui surveillent, mesurent, analysent et rendent compte des expositions aux risques des tiers dans l’ensemble des secteurs d’activité, en les comparant à l’appétence au risque de l’organisation.

  • Fournir une expertise en sécurité : Agir à titre d’expert en gouvernance de la gestion des risques liés aux tiers, faciliter la collaboration et réaliser des évaluations de risques pour les acquisitions avec des contrats existants et nouveaux.

  • Participer à des projets innovants : Prendre part à des projets majeurs et innovants et collaborer avec des tiers sur les évaluations de risques et l’évaluation des contrôles de sécurité clés.

  • Produire des rapports de risques : Créer et livrer des rapports de risques complets avec des indicateurs clés de risque (KRI) et des indicateurs clés de performance (KPI), offrant une vue d’ensemble du paysage des risques cyber liés aux tiers de l’organisation.

  • Développer les processus et outils de gestion des risques des tiers (TPRM) : Agir comme expert en cybersécurité dans le développement des processus et des outils de gestion des risques liés aux tiers (TPRM).

  • Se tenir informé des solutions de cybersécurité : Rester vigilant quant à l’évolution des solutions et services de cybersécurité pour assurer une protection continue contre les menaces émergentes.

Ce que vous mettrez à profit :

• • Formation : Baccalauréat en sécurité de l’information, en technologies de l’information, ou formation/expérience équivalente.

  • Expérience professionnelle :5+ années d’expérience pertinente en technologies de l’information.3+ années d’expérience pertinente en cybersécurité, axées sur les évaluations des risques de sécurité et la sécurité des tiers.

  • Certifications souhaitées : CISSP, CISA, CISM, CGEIT, CRISC, GSEC, GISP.

  • Maîtrise des outils : Expérience avec des outils de gouvernance, risque et conformité (GRC) et de surveillance des fournisseurs, un atout.

  • Connaissances en IA : Compréhension des technologies d’IA applicables aux évaluations de sécurité et à la gestion des risques liés aux tiers.

  • Connaissance des cadres de sécurité et normes de l’industrie : Familiarité avec les normes courantes telles que ISO 27001/27002, SOC 2, SOC 1, NIST, CIS, COBIT et PCI DSS, et capacité à traduire ces cadres en orientations et évaluations pratiques.

  • Connaissance de la gestion des vulnérabilités : Bonne connaissance des vulnérabilités courantes des applications Web et cloud, avec des références comme SANS, l’OWASP Top 10 et la Cloud Security Alliance (CSA).

  • Compétences en communication : Capacité à communiquer efficacement les risques de cybersécurité à la direction dans un contexte d’affaires, alliant sens technique et sens des affaires.

  • Gestion des relations : Aptitude démontrée à développer et à entretenir des relations, et excellentes compétences en facilitation et en présentation.

  • Gestion de projet : Capacité à mener plusieurs projets simultanément, respecter les échéances et gérer les attentes des parties prenantes.

  • Engagement envers la diversité : Engagement démontré à valoriser les différences et à collaborer avec des parties prenantes diverses.

  • Normes éthiques : Adhésion à de solides principes éthiques et excellente compréhension de l’éthique des affaires et de la sécurité de l’information.

  • Bilinguisme requis (français et anglais). *Nécessité d’interagir sur une base régulière avec des collègues et clients anglophones partout au pays.  

  • Aucune expérience de travail au Canada n’est requise; toutefois, vous devez être admissible à travailler au Canada

#LI-Hybrid

Ce poste jouera un rôle essentiel au sein de notre équipe. | This position will fill an essential role in our team.

Égalité d’accès à l’emploi

Le respect est une des valeurs d’Intact. Pour nous, cela veut dire voir la diversité comme une force. Nous veillons à offrir un milieu de travail accessible où tout le monde se sent valorisé, inclus et encouragé à partager son point de vue unique.

Nous encourageons les candidatures de personnes appartenant à des groupes dignes d’équité, notamment les femmes, les Autochtones, les personnes handicapées, les personnes noires et les personnes faisant partie de la communauté 2ELGBTQI+.

Dans le cadre de l’engagement d’Intact envers la réconciliation, nous reconnaissons que nous travaillons, nous nous réunissons et voyageons dans un territoire habité à l’origine par les Premières Nations, les Métis, les Inuits, appelé aujourd’hui Canada. Cette histoire s’étend sur plusieurs siècles et continue d’évoluer aujourd’hui.

Nous avons mis en place des politiques qui visent à assurer aux personnes handicapées l’égalité d’accès et de participation, entre autres grâce à des mesures d’adaptation (accommodements) en milieu de travail. Un exemplaire de ces politiques est disponible sur demande.

Si nous pouvons rendre le processus de recrutement plus accessible pour vous, n’hésitez pas à nous le dire quand nous vous ferons part d’une possibilité d’emploi. Nous travaillerons avec vous pour répondre à vos besoins.

Consultez cette page pour en savoir plus sur notre processus de recrutement et votre parcours de candidat ou de candidate.

Si vous travaillez déjà pour Intact ou belairdirect, veuillez postuler à ce poste sur notre site carrière interne.

Merci de prendre note qu'Intact n'offre ni parrainage ni soutien concernant les démarches d'immigration, y compris, mais sans s'y limiter, les permis de travail fermés liés à l'entreprise. Les candidats doivent être admissibles à travailler au Canada à compter de la date prévue de leur entrée en fonction et durant toute la période de leur emploi. De plus, ils demeurent les seuls responsables de maintenir leur admissibilité au travail.