Architecte principal, Sécurité
Montréal, QC, CA, H3B 1S6 Calgary, AB, CA Montréal, QC, CA Qu?bec City, QC, CA Edmonton, AB, CA Vancouver, BC, CA Toronto, ON, CA Ottawa, ON, CA
Description
Joignez-vous à notre équipe et ce que nous accomplirons ensemble
Nous vivons au rythme effréné de l’univers numérique, où la protection de l’information et des infrastructures est primordiale pour les consommateurs, les entreprises et tout le pays. À TELUS Sécurité, nous nous efforçons d’offrir des solutions de sécurité novatrices en faisant appel aux meilleurs talents.
L’équipe Sécurité de l’information d’entreprise, Conformité, Secteur public, est responsable de veiller à ce que TELUS se conforme aux exigences de sécurité contractuelles dans les demandes de proposition retenues. Les types de contrats que nous concluons se rapportent aux gouvernements fédéral et provinciaux ou à d’autres sociétés d’État.
Le travail de l’équipe Conformité, Secteur public, a des effets directs sur l’amélioration de la sécurité et de la protection des renseignements personnels des clients de TELUS et des collectivités dans lesquelles nous travaillons. Pour réussir, nous devons améliorer l’expérience des clients avec les services de TELUS, veiller à ce que ceux-ci respectent les normes de sécurité et éviter à TELUS de supporter le coût des activités de reprise et d’intervention en cas d’incident.
Voici comment
- En analysant les besoins et en fournissant des conseils adaptés sur les conditions contractuelles des demandes de proposition et les meilleures pratiques en matière de cybersécurité dans l’ensemble de notre gamme de services
- En identifiant dans l’ensemble de la gamme de services les parties prenantes qui sont touchées par les demandes de proposition
- En formulant des recommandations spécifiques et proactives pour la mise en œuvre de contrôles et de procédures de cybersécurité aux parties prenantes internes et externes
- En contribuant à déterminer, à mettre en œuvre, à maintenir et à mettre à jour des contrôles de sécurité critiques afin de rehausser le niveau de sécurité global pour les programmes de demandes de proposition
- En dirigeant les activités d’évaluation des lacunes, d’évaluation des risques, d’audit interne, de préparation à la conformité et de contrôle de la conformité
- En définissant l’orientation stratégique relative à la préparation à l’audit, en gérant les programmes de conformité, en menant des activités d’amélioration continue et en fournissant des indicateurs
- En documentant et en fournissant des processus, des procédures et des guides concernant les exigences contractuelles en matière de cybersécurité
- En échangeant avec les consultants et les auditeurs au sujet de la mise en œuvre et de l’incidence des contrôles, et en établissant des considérations pour l’application des concepts de sécurité et de conformité à des contrats spécifiques
- En communiquant à un large public les résultats du programme de conformité, y compris l’état de l’évaluation, le flux de travail, les mesures correctives et les rapports
- En appuyant la réalisation des étapes de l’audit afin de garantir le respect des délais en coordonnant de manière proactive l’élimination des obstacles et des risques de non-conformité après les avoir repérés
Qualifications
Vous possédez
- Baccalauréat ou titre professionnel en informatique, en ingénierie ou en sécurité de l’information
- Titre professionnel comme CISSP, CCSP ou CISM d’instituts de sécurité reconnus comme SANS, ISC2 et ISACA
- 5 ans ou plus d’expérience dans le domaine du conseil en sécurité de l’information, de la conformité ou de l’audit
- 5 ans ou plus d’expérience en matière de gestion de la sécurité informatique (cliché système, journaux, documentation technique)
- Expérience de travail avec la suite Microsoft SharePoint et Office
- Expérience de la communication aux clients des exigences en matière de cybersécurité, des demandes de changement et des rapports
- Expérience dans un ou plusieurs des domaines suivants : réseaux IP, infonuagique ou télécommunications
- Capacité éprouvée à travailler en équipe et à gérer ses tâches de façon autonome avec une approche axée sur les résultats
- Maîtrise de l’anglais et du français, à l’oral et à l’écrit
Atouts
- Connaissance de l’ITIL ou certification dans ce domaine
- Expérience avec les solutions en matière de gouvernance, risque et conformité et les outils de conformité
- Expérience en automatisation des processus (VBA, Python, GPT, etc.)
Une connaissance avancée de l'anglais est requise, car vous serez appelé(e) la plupart du temps à interagir en anglais avec des parties externes (par ex. clients, fournisseurs ou partenaires externes), et à interagir en anglais avec des parties internes (par ex. collègues ou parties prenantes) dans le cadre des tâches liées à ce poste dont la portée est nationale.