BDC

29 avril 2017

BDC


Description emploi

 
       
 

Titre emploi:

 
 

ANALYSTE PRINCIPAL/E, RISQUES TI-Montréal

 

Numéro emploi:

 

58498

 

Emplacement:

Montréal

 
 

Permanent/temporaire: Permanent

                 
   
         
 
     
 
   
 

DATE LIMITE POUR POSTULER

 

9 mai 2017

 

POURQUOI JOINDRE LA BDC?

 

Nous ne sommes pas une banque comme les autres. 

Chez BDC, nous nous consacrons uniquement aux entrepreneurs canadiens. Et nos employés sont aussi notre priorité. BDC est polyvalente. Inspirante. Différente. En plus, elle offre un environnement stimulant où vous épanouir.

 

APERÇU DU POSTE

 

L’analyste principal/le, Risques TI est responsable des activités liées au risques TI en décrivant par écrit, en évaluant et en surveillant l’environnement des Technologies de l’information pour assurer la protection et la sauvegarde de l’actif informationnel de BDC. 

 

SCOLARITÉ ET EXPÉRIENCE

 
  • Baccalauréat en informatique, en systèmes d’information ou dans une discipline connexe, ou expérience équivalente.
  • De sept à neuf ans d’expérience, dont au moins cinq ans dans le domaine du repérage et de l’évaluation des risques TI, de la surveillance et de l’établissement de rapports sur les indicateurs de risque, et des pratiques relatives à la sécurité de l’information.
  • Expérience avec un large éventail d’activités d’analyse des risques TI.
  • Certification CRISC, un atout.
  • Certification CISSP, CISA, CISM ou CPA ou certification similaire, un atout.
 

LES DÉFIS QUI VOUS ATTENDENT

 
  • Mener l’évaluation des menaces et des vulnérabilités à l’égard de l’actif informationnel et collaborer avec les analystes, Contrôle interne des TI pour recommander les mesures et les contrôles de sécurité de l’information appropriés.
  • Évaluer les risques et vulnérabilités potentiels du réseau, de l’infrastructure de technologies de l’information et des applications.
  • Prendre connaissance des évaluations du risque, analyser l’efficacité des contrôles de sécurité de l’information et rédiger des rapports proposant des recommandations pratiques.
  • Faire le suivi des plans d’intervention pour l’atténuation du risque afin de s’assurer que les responsables adoptent des mesures d’atténuation efficaces.
  • Participer à l’élaboration et au maintien d’un cadre global relatif aux risques.
  • Surveiller les risques pour la sécurité de l’information et les noter dans un registre unique, et tenir celui-ci à jour.
  • Participer à l’évaluation des risques pour la sécurité des applications de fournisseurs tiers et des nouvelles applications internes ou tierces, ainsi que de leurs mises à jour.
  • Participer à titre de conseiller à l’élaboration d’applications et à des projets d’infrastructure en évaluant les risques pour l’information et les contrôles de sécurité, et en veillant à ce que les contrôles de sécurité de l’information soient mis en œuvre comme prévu.
  • Signaler à la direction tous les risques résiduels importants, les risques qui dépassent les niveaux de tolérance, les vulnérabilités et les autres problèmes de sécurité, y compris les cas d’utilisation abusive de l’actif informationnel et de non-conformité.
  • Participer aux programmes de formation pour la conformité et de sensibilisation relatifs aux risques et à la sécurité des TI.
  • Tenir ses connaissances à jour relativement aux tendances et aux meilleures pratiques de sécurité de l’industrie.
 

HABILETÉS ET CONNAISSANCES

 
  • Connaissance approfondie des concepts de gestion des risques pour l’information et de leur applicabilité.
  • Solide connaissance des TI, de la sécurité de l’information et de la gestion des risques pour l’information.
  • Connaissance des normes de pratique et des cadres d’évaluation des risques reconnus et maîtrise d’au moins une des méthodes suivantes : MEHARI, OCTAVE ou HTRA.  
  • Connaissance des solutions de protection des systèmes, comme les systèmes de prévention d’intrusion (en réseau ou gérés par le système central), les pare-feu, les systèmes de gestion d’événements de sécurité, le balayage de ports, les mécanismes de repérage, de surveillance et de consignation des vulnérabilités, etc.
  • Compréhension du cadre des exigences de conformité telles que la SOX, le Règlement 52-109, etc.
  • Pensée critique, capacité d’analyse et compétences en gestion de projets.
  • Capacité à interagir et à communiquer efficacement avec l’équipe de direction et le personnel, et ce, tant avec les unités opérationnelles que technologiques.
  • Excellentes aptitudes en communication dans les deux langues officielles, tant à l’oral qu’à l’écrit, y compris la capacité de rédiger des rapports d’évaluation des risques clairs, concis, non techniques et convaincants.
  • Excellent sens de l’organisation, capacité à gérer de nombreuses tâches dans un environnement dynamique au rythme rapide et capacité à gérer des échéanciers serrés.
  • Capacité à travailler de façon autonome et au sein d’une équipe.
  • Aptitude à enquêter au besoin sur les problèmes de sécurité et de conformité, tant actuels que nouveaux.
 

ÉQUITÉ EN MATIÈRE D'EMPLOI

 

La BDC encourage la diversité au sein de son équipe et invite toutes les personnes ayant les compétences recherchées à poser leur candidature. Nous apprécions toutes les réponses, toutefois nous ne communiquerons qu'avec les candidats sélectionnés pour une entrevue.

Pour postuler : https://careers.bdc.ca/bdc_frame/positions_CAREERS1.htm?Page=HRS_CE_JOB_DTL&Action=A&JobOpeningId=58498&SiteId=1&PostingSeq=1

 
     

Le site d'emploi pour les professionnels en contrôle et vérification des systèmes d'information au Québec.

Publier un poste

Identifiant - ISACA.org - Credential