Spécialiste Cybersécurité - gestion des risques

Nos équipes sont au coeur de tout ce que nous faisons. Ensemble, nous aidons les gens, les entreprises et la société à aller de l’avant dans les bons moments et à être résilients dans les moments difficiles.

Notre promesse aux employés, c’est ce qu’Intact vous promet en échange de votre engagement à vivre nos valeurs, à donner le meilleur de vous-mêmes, à être ouverts au changement et à vous investir dans votre carrière. Nous vous promettons de vous soutenir et de vous offrir des occasions de développement et des avantages financiers axés sur la performance dans un milieu de travail où vous pouvez façonner l’avenir, réussir en équipe et évoluer avec nous.

À propos du poste

À propos du rôle

Êtes-vous passionné par la cybersécurité et désireux d’avoir un impact significatif dans un environnement nouveau et dynamique ? Rejoignez l’équipe Partner Solutions (PSI) en tant que Spécialiste Cybersécurité - gestion des risques . En tant que Spécialiste en gestion des risques , vous jouerez un rôle crucial en conseillant des projets et des initiatives à travers l’organisation, en veillant à ce que les risques de sécurité soient identifiés, évalués et traités conformément aux politiques, normes et contrôles internes. Vous ferez le lien entre les équipes techniques et la gestion du risque cybersécurité, fournissant des conseils d'expert pour garantir des solutions sûres et conformes. Ce rôle nécessite une solide base technique pour collaborer et remettre en question les équipes informatiques, ainsi qu'une bonne compréhension des principes de gouvernance, de risque et de conformité.

Ce que vous accomplirez chez nous :

• Servir de conseiller de confiance en matière de sécurité pour les équipes de projet, en évaluant les solutions proposées sous l'angle des risques et des contrôles.

• Assurer l'alignement des mises en œuvre techniques avec les politiques de sécurité internes, les normes et les exigences réglementaires.

• Collaborer avec les architectes et conseillers en sécurité pour intégrer la sécurité dans la conception et la livraison des solutions.

• Réaliser des évaluations des risques de sécurité et des contrôles pour les nouveaux systèmes, applications et infrastructures, ainsi que ceux existants.

• Identifier les lacunes dans l'architecture de sécurité et recommander des stratégies de mitigation réalisables.

• Fournir des conseils sur les modèles de conception sécurisés, notamment dans les environnements cloud et hybrides.

• Soutenir le développement et la maintenance des cadres de gouvernance de sécurité, y compris les politiques, normes et bibliothèques de contrôle.

• Participer à la modélisation des menaces, aux revues d'architecture et aux évaluations de conception sécuritaire.

• Collaborer avec l'architecte de sécurité pour documenter les positions sécuritaires et les spécifications techniques.

• Surveiller les menaces émergentes et les technologies en évolution pour traiter de manière proactive les risques potentiels.

• Communiquer clairement les résultats des risques et recommandations aux parties prenantes techniques et non techniques.

Ce que vous mettrez à profit :

• Diplôme de Baccalauréat en informatique, sécurité de l'information, un domaine connexe, ou une expérience équivalente.

• Plus de 5 ans d'expérience en cybersécurité, avec une concentration sur les rôles de conseil en sécurité, architecture ou gestion des risques.

• Forte connaissance technique de l'infrastructure IT, des plateformes cloud (AWS, Azure, GCP), et des technologies de sécurité.

• Expérience dans l'évaluation des solutions techniques d'un point de vue risques et conformité.

• Familiarité avec les cadres et normes de sécurité tels que NIST, ISO 27001, CIS, et les cadres de contrôle internes.

• Capacité à remettre en question et collaborer avec les équipes techniques sur les décisions de mise en œuvre.

• Bonne compréhension de la gestion des identités et des accès (IAM), du chiffrement, de la sécurité réseau et de la conception de systèmes sécurisés.

• Expérience avec les méthodologies et outils d'évaluation des risques.

• Excellentes compétences en communication et interpersonnelles, avec la capacité d'influencer et de guider les parties prenantes à tous les niveaux.

• Certifications préférées : CISSP, CISM, CCSP, certifications de sécurité AWS/Azure, ou équivalent.

• Capacité à définir et documenter des normes, des documents de position et des procédures.

• Capacité à travailler dans un environnement dynamique orienté vers le travail d'équipe.

• Un engagement démontré à valoriser les différences, à développer des parties prenantes diverses.

• Bilinguisme (Français / Anglais) – Nécessité d’interagir sur une base régulière avec des collègues partout au pays.

• Pas d'expérience de travail au Canada requise, cependant, il faut être admissible à travailler au Canada.

#LI-Hybrid

Ce que nous offrons

Notre formule hybride permet de maintenir un équilibre entre le télétravail et les avantages des interactions en personne.

En travaillant chez nous, vous aurez tous les outils pour donner le meilleur de vous-même chaque jour. Voici ce à quoi vous pouvez vous attendre en devenant un membre permanent de notre équipe :

• Un régime complet d’avantages financiers qui reconnaît vos succès

• Un régime d’achat d’actions des employés parmi les meilleurs de l’industrie, avec une cotisation de contrepartie correspondant à 50 % des actions nettes achetées

• Un régime de retraite et d’avantages sociaux flexible et complet, et un service de soins de santé virtuels

• Des aménagements de travail flexibles

• La possibilité d'acheter jusqu'à cinq jours de congé supplémentaires chaque année

• Un compte de dépenses mieux-être pour favoriser un mode de vie sain et actif

• Un accès à des outils et à des ressources qui vous aident à rester en santé physiquement et mentalement, à accueillir le changement et à communiquer avec vos collègues

• Un écosystème d’apprentissage dynamique en milieu de travail, offrant des parcours d’apprentissage, du contenu interactif en ligne et des programmes inspirants

• Des réseaux inclusifs dirigés par des employés pour informer, inspirer, faire entendre, établir des relations et offrir des occasions de perfectionnement

• Des dirigeants et des collègues inspirants qui vous soutiennent et contribuent à votre développement

• Un programme d’action communautaire, car ce qui vous tient à cœur fait partie de ce qui vous rend unique et la façon dont vous redonner à la collectivité doit l'être tout autant

Égalité d’accès à l’emploi
Le respect est une des valeurs d’Intact. Pour nous, cela veut dire voir la diversité comme une force. Nous veillons à offrir un milieu de travail accessible où tout le monde se sent valorisé, inclus et encouragé à partager son point de vue unique.

Nous encourageons les candidatures de personnes appartenant à des groupes dignes d’équité, notamment les femmes, les Autochtones, les personnes handicapées, les personnes noires et les personnes faisant partie de la communauté 2ELGBTQI+.

Dans le cadre de l’engagement d’Intact envers la réconciliation, nous reconnaissons que nous travaillons, nous nous réunissons et voyageons dans un territoire habité à l’origine par les Premières Nations, les Métis, les Inuits, appelé aujourd’hui Canada. Cette histoire s’étend sur plusieurs siècles et continue d’évoluer aujourd’hui.

Nous avons mis en place des politiques qui visent à assurer aux personnes handicapées l’égalité d’accès et de participation, entre autres grâce à des mesures d’adaptation (accommodements) en milieu de travail. Un exemplaire de ces politiques est disponible sur demande.

Si nous pouvons rendre le processus de recrutement plus accessible pour vous, n’hésitez pas à nous le dire quand nous vous ferons part d’une possibilité d’emploi. Nous travaillerons avec vous pour répondre à vos besoins.

Consultez cette page pour en savoir plus sur notre processus de recrutement et votre parcours de candidat ou de candidate.

Si vous travaillez déjà pour Intact ou belairdirect, veuillez postuler à ce poste sur notre site carrière interne.