Nouvelle offre d’emploi chez Conseiller principal en sécurité de l’information (via Jobs.ca) | Emplois.ca
0

Conseiller principal en sécurité de l’information

23 septembre 2020
Catégories Technologie de l'Information, Sécurité, Continuité, Risque
Montreal, QC
Aperçu du service

Le service Gouvernance, gestion du risque et conformité en matière de sécurité de l’information est chargé d’assurer une orientation stratégique pour le programme et la stratégie de sécurité de l’information de TMX ainsi que d’offrir des services en matière de sécurité de l’information dans le cadre de tout projet et de toute initiative de TMX en phase de préproduction en vue de s’assurer que :
? tous les éléments d’actif informationnel critiques du Groupe TMX sont protégés contre les menaces à la sécurité;
? les risques liés à la sécurité sont évalués et signalés;
? les pratiques exemplaires en matière de sécurité de l’information sont suivies conformément à la Politique de gestion des risques pour la sécurité de l’information du Groupe TMX et à ses normes techniques.

Sommaire du poste

Relevant du directeur, Gouvernance, gestion du risque et conformité en matière de sécurité de l’information, le conseiller principal en sécurité de l’information est chargé de fournir des évaluations du risque en matière de sécurité, de même que des services-conseils dans le cadre des nouveaux projets et des nouvelles initiatives, conformément aux politiques de TMX et à ses normes techniques, de même qu'aux pratiques exemplaires du secteur.

Principales responsabilités

  • Diriger les projets par la formulation des exigences en matière de sécurité.
  • Fournir des conseils au sujet des normes de sécurité qui s’appliquent et déterminer les outils technologiques de sécurité qui sont appropriés.
  • Évaluer la sécurité des solutions et des contrôles rigoureux mis en œuvre dans le cadre des projets.
  • Réaliser des évaluations des menaces et des risques (EMR) touchant les systèmes technologiques utilisés dans le cadre des activités des unités opérationnelles.
  • Planifier et effectuer les vérifications de code et la mise à l’essai des applications relatives à la sécurité.
  • Appliquer les techniques requises pour contrôler la conformité avec les normes techniques de TMX.
  • Soutenir le passage des projets de la phase de développement à celle de production.
  • Gérer les dossiers conservés dans le registre des risques pour la sécurité de l’information, en effectuant les tâches suivantes :
    • consigner les nouveaux risques détectés;
    • s’assurer d’identifier les responsables de la gestion des risques ainsi que les options de traitement des risques;
    • rédiger des rapports concernant les tendances en fonction du nombre de risques détectés et maîtrisés;
    • faire le suivi des mesures à prendre liées aux risques dans le registre des risques et veiller à l’exécution rapide des mesures d’atténuation du risque.
  • Agir à titre de chef de file pour la planification et l’application de services de sécurité dans le cadre de la transition entre un modèle de centre de données traditionnel et une solution infonuagique.
  • Évaluer les nouveaux produits et services en matière de sécurité et formuler des recommandations quant à leur pertinence et à leur faisabilité en tenant compte des exigences de TMX.
  • Interagir avec les fournisseurs d’outils technologiques pour veiller à ce que TMX acquière des produits et des services qui protègent la confidentialité, l’intégrité et la disponibilité de ses éléments d’actif informationnel.
  • Assurer la liaison entre les clients des services commerciaux et technologiques de Montréal et le Bureau de la sécurité de l’information.

Compétences et expérience

  • Maîtrise du français et de l'anglais
  • Diplôme de niveau collégial ou universitaire en science informatique ou en génie informatique (orienté sur la sécurité de l’information)
  • Minimum de 10 années d’expérience dans les technologies de l’information, dont au moins 7 années d’expérience liée à la sécurité de l’information
  • Expérience pratique dans au moins sept des domaines de sécurité suivants :
    • politiques et normes en matière de sécurité
    • gestion des risques en matière de sécurité
    • gestion des identités et des accès
    • gestion des accès privilégiés (connaissance de CyberArk, un atout)
    • logiciels antivirus
    • renforcement de la sécurité des plateformes (Windows, Unix)
    • renforcement de la sécurité des bases de données
    • pare-feu – réseaux et applications Web
    • sécurité des applications
    • techniques de développement de code de sécurité
    • sécurité des accès à distance; jetons de sécurité; authentification multifacteur
    • certificats numériques
    • gestion de la vulnérabilité (analyse des réseaux et correctifs)
    • détection et prévention d’intrusion
    • journalisation et surveillance
    • solutions de chiffrement et gestion des clés cryptographiques
    • surveillance de l’intégrité des fichiers et des systèmes
    • filtrage de contenu Web
    • sécurité relative à la messagerie (Gmail de préférence)
    • sécurité relative au Wi-Fi
    • sécurité des appareils mobiles
    • intervention en cas d’incident lié à la sécurité
  • Connaissance des principales normes de sécurité, notamment le cadre de cybersécurité NIST Cybersecurity et les normes ISO 27001 et ISO 27002
  • Certification CISSP, CCSP, CISA, CISM, ISO 27001 ou autre du même ordre, un atout
  • Excellente habileté à communiquer à l’oral et à l’écrit pour expliquer des concepts techniques à des techniciens et à des non-initiés comme des gestionnaires de projet, des ingénieurs, des architectes, des fournisseurs tiers, de même que des membres du personnel des équipes de projet, des opérations TI, de la sécurité et des finances
  • Sens aigu des affaires et des questions techniques
  • Capacité de travailler avec des équipes à l’atteinte des objectifs communs en respectant les échéances dans un environnement au rythme rapide
  • Capacité de bien travailler sous la pression, de respecter des délais serrés et d’établir l’ordre adéquat de priorités concurrentes.
  • Capacité de travailler de façon autonome avec peu de supervision et de direction
  • Capacité de soutenir les unités opérationnelles en cas de problèmes ou de questions liés à la sécurité

Atouts

  • Connaissance des marchés financiers canadiens, un atout
  • Expérience à l’égard des technologies et des services infonuagiques, y compris les techniques de sécurité infonuagiques
  • Analyse en informatique judiciaire
  • Connaissance des principes en matière de sécurité liés à la transition de la charge de travail de l’emplacement physique à l’infonuagique
  • Expérience reconnue en protection des systèmes infonuagiques publics et hybrides
  • Expérience à l’égard de l’infrastructure axée sur les applications (ACI) de Cisco, un atout
  • Expérience ou formation en processus de développement et exploitation (DevOps) liée à la plateforme AWS, un atout

REMARQUE : Le poste est offert à Montréal.

Le Groupe TMX s’est engagé à créer et à maintenir un milieu de travail empreint de collaboration au sein duquel chacun est traité avec dignité et respect, et qui reflète la diversité de la collectivité où nous exerçons nos activités. Nous mettons en place des mesures d’adaptation pour les candidats et les employés qui en ont besoin.

Postuler maintenant !