Partager cette offre d’emploi
Postuler maintenant »

 

 

 

Conseiller principal, gouvernance, risques et conformité

Lieu de travail: 

Varennes, Quebec, CA

Titre du poste: Conseiller Pr. Gouvern., Risques/Conform 
Numéro de la demande: 26472 
Catégorie d'emploi: Administration
Division: Nat - Systèmes d'information (80069756) 
DépartementTechnologie de l'information
Lieu de travail: LE GROUPE JEAN COUTU - VARENNES (#M-VAR)
Province: Canada : Quebec
Type d'emploi: Permanent

 

SOMMAIRE :

Le titulaire aura comme mandat, en tant que Conseiller senior risques et conformité, d'identifier, d’hiérarchiser, de surveiller et de signaler les risques de l’entreprise en matière de cybersécurité. 

Également, il supervise l’exécution des exercices de conformité pour la direction des systèmes d’information. Il doit s'assurer de maintenir des liens étroits avec les parties prenantes de l’entreprise.  

Il sera responsable de la définition des KPI de sécurité et de la maintenance du tableau de bord.

 

 

RESPONSABILITÉS SPÉCIFIQUES :

- Contribuer à définir, optimiser et maintenir les politiques, les procédures, les programmes et les processus pour mettre en œuvre la stratégie de cybersécurité dans l’ensemble de l’organisation.

- Contribuer à la mise en place et soutenir le programme de gouvernance des données.

- Organiser et supporter le déroulement du comité exécutif de sécurité.

- Définir, revoir et publier les indicateurs de performance clé relatifs à la sécurité de l’information.

- Planifier, diffuser et assurer le suivi du programme de sensibilisation à la sécurité afin d’assurer une formation continue sur des sujets liés à la cybersécurité.

- Au besoin, coordonner le déploiement de politiques et directives nouvelles ou mises à jour ainsi que les formations les concernant.

- Gérer et coordonner les activités sous sa responsabilité auprès des diverses unités de la vice-présidence Systèmes d’Information. 

Assurer un soutien aux différents secteurs de l’entreprise dans son domaine d’expertise.

 

Risques :

  • Comprendre et articuler les risques associés aux processus technologiques, aux contrôles généraux informatiques et effectués des évaluations régulières de la maturité de la cybersécurité et des risques
  • En tenant compte des menaces et vulnérabilités liées aux actifs, évaluer, catégoriser et prioriser les risques de l’entreprise et les enregistrer dans le registre de risques
  • Identifier avec les parties prenantes les correctifs et mitigations
  • Établir avec les diverses parties prenantes le plan de déploiement des correctifs et mitigations
  • Prioriser et communiquer à la direction les risques et le déploiement des mitigations de ceux-ci
  • Surveiller l'environnement commercial, réglementaire et technologique interne et externe pour identifier les risques nouveaux ou émergents et vérifier la résolution des problèmes
  • Rester à l’affût des tendances et des risques en matière de cybersécurité qui sont pertinents pour l’industrie
  • Contribuer à la définition du programme de gestion des risques de cybersécurité de l'entreprise
  • Définir et exécuter des programmes d'évaluation des risques liés à la sécurité des informations des tiers/fournisseurs

 

Conformité

  • Définir un cadre de contrôle de la sécurité et les exigences en matière d’audit afin de surveiller l’efficacité des politiques, des procédures et du cadre de gestion en matière de sécurité et d’exploitation des systèmes TI
  • Effectue des audits afin d’assurer la conformité des systèmes TI aux normes et politiques internes établies
  • Assure la conformité de l’entreprise aux réglementations législatives en lien avec la sécurité de l’information
  • Coordonner les activités de préparation, planification et réalisation des dossiers d’audit externe et plus particulièrement au niveau des contrôles 52-109
  • Assure la gestion de la conformité de l’entreprise à la PCI-DSS

 

 

CRITÈRES D'ADMISSIBILITÉ :

- Baccalauréat en informatique, en systèmes d’information ou dans un domaine connexe.

- 7 ans et plus d'expérience professionnelle pertinente en technologie de l’information dont 3 ans d'expérience minimum en sécurité de l’information (GRC).

- CISSP, CISA, CRISC ou désignation équivalente.

- Expérience avérée de travail avec les cadres de GRC, de sécurité ou de l'audit (c.-à-d. COBIT, ISO 27001/2, NIST 800-53, NIST CSF).

- Bonne compréhension des processus technologiques, des risques et des problèmes, y compris l'infrastructure, la sécurité, le SDLC et la gestion des services.

- Expérience de la création de politiques et/ou d'exigences de sécurité informatique documentées.

- Expérience de la gestion des mises à jour de politiques ou de contrôle.

- Capacité à documenter et expliquer les risques et vulnérabilités aux parties prenantes.

- Avoir une expérience de la recherche et de la production de rapports sur la vulnérabilité.

- Solide connaissance des principes fondamentaux de la sécurité de l'information, des meilleures pratiques et des normes de l'industrie.

- Bilinguisme essentiel (oral et écrit).

- Forte maitrise de l’environnement Microsoft Office.

- Le titulaire devra se déplacer occasionnellement entre les différents sites de Metro (Laval, Montréal, Varennes, Ontario).

 

 

COMPÉTENCES :

- Orienté vers le client et les résultats.

- Excellentes aptitudes en communication écrite et verbale.

- Fort esprit d’équipe.

- Capacité à gérer plusieurs dossiers simultanément.

- Fort esprit d’analyse et de synthèse, approche pragmatique.

- Autonome et rigoureux.

 

Metro valorise, respecte et mise sur les différences et les compétences de ses employés provenant de tous les horizons. Nous considérerons toutes les candidatures qualifiées.
 
Seuls les candidats sélectionnés seront contactés.
 
Nous demandons respectueusement aux agences de ne pas communiquer avec nous ou nous faire parvenir des candidatures non sollicitées.

METRO INC. est un chef de file dans les domaines de l'alimentation et de la pharmacie au Québec et en Ontario. Par ses activités de détaillant, franchiseur, distributeur et fabricant, elle exploite ou approvisionne un réseau de 953
magasins d’alimentation sous plusieurs bannières dont Metro, Metro Plus, Super C, Food Basics, Adonis et Première
Moisson, de même que 648 pharmacies principalement sous les bannières Jean Coutu, Brunet, Metro Pharmacy et
Food Basics Pharmacy, qui procurent de l'emploi directement ou indirectement à près de 90 000 personnes.

Nos 5 promesses clients -qualité et fraîcheur supérieures, employés professionnels et accueillants, expérience de magasinage agréable et efficace, nos clients trouvent ce qu'ils désirent, prix compétitifs

Postuler maintenant »