Bell Canada - 64 emplois
Montreal, QC
Détails de l'emploi :
Nous sommes à la recherche d'un spécialiste principal en sécurité de l'information pour se joindre à notre équipe Cyberrisque et architecture sécurisée, un groupe qui transforme la façon dont le risque de cybersécurité est évalué, géré et régi dans l'ensemble de l'organisation. Dans le cadre de l'équipe Opérations des risques, vous contribuerez à l'évolution de notre programme de sécurité, d'un modèle d'évaluation manuel traditionnel à une approche opérationnelle moderne, automatisée et fondée sur les risques qui permet à l'entreprise d'évoluer plus rapidement tout en maintenant de solides résultats en matière de sécurité.
Dans ce rôle, vous tirerez parti de votre expertise en développement sécurisé, en architecture de sécurité, en évaluation des risques, en DevSecOps, en sécurité infonuagique, en gouvernance et en automatisation des processus pour concevoir et exploiter des processus de cyberrisque évolutifs. En travaillant en étroite collaboration avec les équipes de veille sur les menaces, d'architecture de sécurité, de sécurité des applications, de gestion des risques d'entreprise, de ServiceNow et les principales parties prenantes de l'entreprise, vous contribuerez à l'élaboration et à la maturation d'un modèle d'exploitation des risques moderne qui priorise les efforts de sécurité vers les initiatives les plus à risque de l'organisation. Il s'agit d'une occasion stimulante pour un professionnel de la sécurité qui peut combler le fossé entre la technologie et le risque commercial, en favorisant l'innovation sécurisée grâce à un leadership stratégique et à une exécution opérationnelle.
Principales responsabilités- Diriger la modernisation des processus et des automatisation des flux de travaux des opérations de cyberrisque, en concevant des modèles d'exploitation évolutifs qui réduisent les évaluations de sécurité manuelles et en identifiant les occasions d'automatiser la saisie, le triage, l'acheminement, les approbations et les activités connexes des évaluations.
- Élaborer des cadres de décision fondés sur les risques qui permettent des examens des risques en libre-service et délégués tout en établissant des processus de gouvernance qui soutiennent la propriété distribuée du cyberrisque dans l'ensemble de l'organisation.
- Collaborer avec les équipes de veille sur les menaces pour comprendre l'évolution des tendances des menaces affectant Bell et traduire les renseignements sur les menaces en critères de priorisation des risques exploitables.
- S'assurer que les processus d'évaluation des risques s'alignent sur le paysage actuel des menaces de l'organisation et élaborer des mécanismes qui augmentent la surveillance des projets exposés aux menaces émergentes.
- Aider à définir et à améliorer les modèles de notation des risques qui intègrent les données de veille sur les menaces.
- Diriger des initiatives interfonctionnelles et des projets de transformation axés sur l'amélioration de l'efficacité de la gestion des cyberrisques au sein des équipes de sécurité, des unités commerciales et des parties prenantes technologiques.
- Agir à titre de responsable commercial et d'expert en la matière pour les initiatives d'automatisation des flux de travaux de cyberrisque, en collaborant avec les équipes ServiceNow pour concevoir et mettre en œuvre des solutions automatisées.
- Définir les exigences en matière d'automatisation de la saisie des risques, d'acheminement des évaluations, de flux de travaux d'approbation, de gestion des exceptions, de validation des contrôles, de rapports et de capacités de tableau de bord.
- Soutenir la migration des processus de cyberrisque existants vers les futures capacités de ServiceNow et les modèles d'exploitation automatisés.
- Plus de 7 ans d'expérience en cybersécurité, en gestion des risques, en gouvernance de la sécurité, en architecture de sécurité ou en gestion de programmes de sécurité.
- Expérience de la direction d'initiatives de transformation des processus.
- Expérience de travail au sein d'organisations commerciales et technologiques.
- Capacité démontrée à influencer les parties prenantes sans autorité directe.
- Expérience de la mise en œuvre de programmes de gouvernance ou de gestion des risques.
- Cycle de vie du développement sécurisé (SDLC)
- Principes de sécurité dès la conception
- Principes fondamentaux de la sécurité infonuagique
- Principes fondamentaux de la sécurité des applications
- Gestion des cyberrisques
- Concepts de modélisation des menaces
- Contrôles et cadres de sécurité
- Processus d'examen de l'architecture de sécurité