Analyste des risques et de la conformité des TI 2

Analyste des risques et de la conformité des TI 2

1 Robert Speck Pkwy, Mississauga, ON L4Z 2G5, Canada Numéro de demande 1124

Symcor assure l’échange sécurisé des données et l’optimisation des processus administratifs pour favoriser la réussite de ses clients dans un monde numérique en constante évolution. Si les principales institutions financières du Canada lui font confiance depuis plus de 25 ans, c’est parce que Symcor soutient leur transformation numérique en mobilisant les acteurs sectoriels et en relevant leurs défis communs avec efficience et efficacité. Notre objectif est de faire en sorte que chaque employé·e se sente valorisé·e et accepté·e en tant que membre de l’équipe et qu’il/elle se sente lié·e à Symcor et à ses valeurs, ce qui favorise un sentiment d’appartenance. En tant qu’employeur, Symcor souscrit au principe de l’égalité d’accès à l’emploi et s’engage à offrir un processus de recrutement accessible. Si vous avez besoin de mesures d’adaptation pour le processus d’entrevue, il vous suffit de nous le faire savoir!

Pour en savoir plus, allez à www.symcor.ca/fr

À propos du rôle :

• Exécuter la conception, la gestion, la mise en œuvre et la surveillance du programme de gestion des risques et de la conformité des TI de Symcor afin de gérer les risques conformément aux politiques et procédures de Symcor et aux exigences du niveau de tolérance au risque de Symcor et des MSA des clients. Aider à l'élaboration d'un plan d'atténuation des risques pour atténuer ou éliminer tout risque identifié.
• Effectuer des évaluations des risques liés aux TI conformément à la politique et aux rapports d'évaluation des risques liés aux TI de Symcor.
• Sous la direction d'un gestionnaire ou d'analystes principaux des risques et de la conformité des TI, préparer et faire évoluer des rapports périodiques sur la gestion des risques liés aux TI, y compris les profils de risque, les IRC, les IRC et les tableaux de bord pour tous les domaines technologiques, à la direction.
• Aider à la planification annuelle de la sécurité en tenant à jour le registre des risques et en fournissant une analyse des tendances liées aux IRK.
• Effectuer un examen continu des tendances en matière de risque et en faire rapport (au besoin) aux dépositaires et au gestionnaire de l'information concernés.
• Suivre et rendre compte de l'achèvement des plans d'action; Fournir une mise à jour sur l'état d'avancement des gestionnaires et des dépositaires de l'information à la fin des plans d'action.
• Participer à l'élaboration, à l'examen, à la mise à jour et à la mise en œuvre de politiques, de cadres et de normes, y compris la politique de sécurité de l'information, la politique sur les risques liés aux TI, les normes de sécurité de l'information et le cadre de conformité des TI afin d'assurer la conformité et la gouvernance des TI et de gérer efficacement les risques liés aux TI pour Symcor et ses clients.
• Participer en tant que représentant des TI pour assurer l'interface avec les audits internes et externes, les évaluateurs, les fournisseurs et les clients, conformément aux directives fournies par le gestionnaire et/ou l'analyste principal des risques et de la conformité des TI.
• Interface avec le client, les évaluateurs externes et les vérificateurs internes pour organiser les examens et les vérifications.
• Recueillir, examiner et organiser les éléments probants en préparation des réunions d'examen de la conformité des clients et de l'audit interne externe.
• Examiner les rapports d'évaluation des clients, des vérifications externes et internes et solliciter les réponses et les plans de gestion des équipes internes concernées.
• Communiquer les réponses de la direction aux examinateurs externes et internes concernés.
• Participer à la conception, au développement, à l'exécution, à la mise à l'essai et à la surveillance des contrôles informatiques afin de cerner les lacunes et d'assurer la conformité aux politiques, procédures et normes de TI de Symcor.
• Évaluer les risques associés aux lacunes en matière de contrôle et aider à mobiliser la direction et les principaux intervenants pour élaborer et mettre en œuvre des plans d'assainissement dans les délais établis en fonction du risque identifié.
• Préparer et faire évoluer des rapports et des tableaux de bord périodiques de gestion de la conformité des TI.
• Communiquer les rapports d'avancement des essais (au besoin) aux responsables et au gestionnaire des contrôles concernés.
• Aider à la conception, à l'élaboration et au déploiement du programme de formation de sensibilisation à la sécurité de l'information en collaboration avec les RH afin d'éduquer les employés de Symcor et de les sensibiliser à la sécurité de l'information et aux risques liés aux TI.
• Fournir des mises à jour au gestionnaire sur l'efficacité et la maturité du programme de sécurité de l'information de Symcor, y compris les tendances en matière de sécurité externe et interne et la posture des risques liés aux TI.
• Fournir un soutien et un soutien en temps opportun à l'équipe des opérations de sécurité de l'information, comme cela lui a été assigné, afin d'assurer l'efficacité du contrôle des processus applicables.
• Exécuter le processus d'examen et d'approbation des règles de pare-feu.
• Surveiller la prévention et le suivi des fuites de données.
• Examiner et gérer les demandes et l'approbation des identifiants privilégiés.
• Coordonner l'exécution des tests d'intrusion internes et externes.
• Examiner et approuver le certificat SSL pour les clients internes et externes.
• Aider à l'examen des politiques et des procédures, des diagrammes d'architecture, des documents de conception de solutions et d'autres documents similaires et fournir des commentaires du point de vue des risques et de la conformité des TI.

Ce dont vous avez besoin pour réussir :

• Obtention d'un diplôme d'études collégiales postsecondaires ou d'un grade universitaire dans une discipline connexe ou d'une combinaison d'études, de formation et d'expérience jugée équivalente.
• CISA, CISSP, CISM, CRISC, CIA, CGEIT ou certification active similaire

Expérience :

• Doit avoir au moins 3+ ans d'expérience en sécurité informatique, risque informatique. Domaine de l'audit des TI et/ou de la gouvernance des TI.
• Solides connaissances et/ou expérience antérieure dans le secteur des services financiers.

Compétences requises :

• Solide connaissance des normes réglementaires et industrielles telles que PCI DSS, ISO27002, COBIT, Trust Services Principles et d'autres cadres sectoriels spécifiques à la sécurité et à la gouvernance des TI.
• Expérience de travail avec GRC Tool.
• Connaissance des tendances en matière de risque et de conformité des TI dans l'industrie et avec des fournisseurs tiers.

Les avantages dont vous profiterez :

Chez Symcor, la réussite consiste à aider les autres à multiplier les succès. Notre entreprise a été fondée pour soutenir nos clients en leur fournissant des produits, des services et des solutions qui renforcent leur image de marque. Nous privilégions l’entraide pour permettre à chacun de réaliser son potentiel, améliorer la vie de nos communautés et viser une réussite collective.

• Programme de rémunération global avec primes, avantages sociaux flexibles et salaire concurrentiel
• Une direction qui favorise votre développement en vous offrant encadrement et opportunités
• Possibilité de collaborer à l’amélioration durable de votre communauté
• Travailler au sein d’une équipe dynamique et performante, progressiste et collaborative
• Occasion d’accomplir des tâches stimulantes et enrichissantes
• Possibilité d’assumer des responsabilités de plus en plus importantes