Postuler maintenant »

Consultant gestionnaire ou consultante gestionnaire, Gouvernance, risque et conformité (GRC)

Emplacement: 

Toronto, ON, CA Calgary, AB, CA Vancouver, BC, CA Edmonton, AB, CA, T5J 0E5 Montréal, QC, CA

Code d’identification:  53324
Emplois par catégorie:  Solutions technologiques
Fonction:  Cybersécurité
État de l’emploi:  Temps plein
Horaire:  Permanent

Description

 

Joignez-vous à notre équipe !

 

Nous sommes actuellement à la recherche d’un consultant ou d’une consultante en gestion, Gouvernance, risque et conformité, qui se joindra à notre équipe et se concentrera sur les projets de consultation en cybersécurité à long terme avec les clients de TELUS.

 

Pour occuper ce poste, il faut faire preuve d’initiative et fournir une expertise en services-conseils à des clients externes de TELUS. La personne candidate idéale possède des compétences relationnelles exceptionnelles et de solides connaissances en matière de sécurité, qui lui permettent d’assurer la supervision des missions.

 

Les principales responsabilités de supervision des projets comprennent l’évaluation de l’état de sécurité, l’examen de la gouvernance en matière de sécurité, l’évaluation des lacunes et l’évaluation des risques pour les clients externes. Dans ce poste à forte composante consultative et collaborative, vous aiderez les autres à atteindre des objectifs ambitieux en affaires et en assurance qualité de l’information. Il s’agit d’un poste virtuel/à distance, ce qui vous permet de « travailler de n’importe où »; toutefois, il pourrait être nécessaire de travailler sur place jusqu’à 10 % du temps en fonction des exigences du client et du projet.

 

 

Qualifications

 

Les personnes candidates doivent démontrer l’expérience et les qualifications suivantes :

 

  • Expérience avérée : Au moins 10 ans d’expérience dans les domaines des TI et de la cybersécurité
  • Leadership en matière d’évaluation : Solide expérience (7 à 10 ans) dans la conduite d’évaluations de la sécurité de l’information, en particulier à l’aide de normes comme le cadre de cybersécurité du NIST, ISO 27001 et CIS 18
  • Gestion des missions : Capacité à diriger les missions de gouvernance, risque et conformité. Cela comprend la réalisation d’évaluations des risques et des lacunes, ainsi que d’audits de sécurité, du lancement à la livraison finale
  • Attestations professionnelles pertinentes qui démontrent une expertise, comme une certification ISO 27001 (responsable de la mise en œuvre ou vérificateur principal), CISA, CISSP, CISM ou CompTIA Security+
  • Supervision de projet : Expérience dans la gestion des échéanciers relatifs aux projets, avec l’appui d’un gestionnaire de projet, et dans l’exécution des projets conformément à l’affectation du temps et aux horaires prévus
  • Élaboration de politiques et de procédures : Expérience avérée en rédaction ou en élaboration de politiques et de procédures de sécurité
  • Communication et production de rapports : Excellentes compétences en rédaction de rapports et en présentation. Doit être capable de communiquer activement et efficacement à l’écrit comme à l’oral, à l’interne comme à l’externe, avec des personnes de divers niveaux hiérarchiques, de la salle des serveurs au conseil d’administration. Cela comprend la capacité d’expliquer clairement des résultats et des concepts de sécurité complexes à des publics techniques et non techniques
  • Services-conseils à la manière d’un chef de la sécurité de l’information virtuel : Possède de l’expérience dans le soutien d’une grande diversité de clients ayant des besoins variés en matière de conformité et de sécurité. Il s’agit également de participer à la définition des
    exigences des clients, aux appels de prévente, à la définition de la proposition et à l’élaboration de l’énoncé des travaux
  • Connaissances techniques de base : Une compréhension des technologies de sécurité des réseaux, comme les coupe-feu et les systèmes de prévention des intrusions
  • Connaissance de l’infrastructure : Connaissance des composantes de l’infrastructure de sécurité associées aux technologies infonuagiques et aux exigences sur place
  • Collaboration : Expérience de travail avec des équipes interfonctionnelles dans différents secteurs d’activité des clients
  • Formation : Diplôme d’études postsecondaires ou diplôme universitaire (de préférence) dans un domaine connexe

L’expérience et les qualités suivantes seraient considérées comme des atouts :

 

  • Connaissance des cadres réglementaires : Connaissance des cadres de conformité réglementaire qui touchent notre clientèle (p. ex. HIPAA, norme PCI DSS, SOC 2, ISO 27001/2, cadre de cybersécurité du NIST)
  • Préparation à l’audit : Expérience en ce qui concerne l’aide aux clients se préparant à leur audit ISO 27001 ou SOC 2
  • Connaissances spécialisées : Connaissance des pratiques de protection de la vie privée et des régimes réglementaires, connaissance de l’audit de conformité à la norme PCI DSS, connaissance des normes en matière de vulnérabilité et connaissance des normes d’architecture de sécurité
  • Autorisation de sécurité : Cote de sécurité du gouvernement du Canada (secret) ou possibilité d’obtenir une telle cote
  • Compétences linguistiques : Bilinguisme; capacité à communiquer en anglais et en français à un niveau avancé
  • Expérience en sensibilisation : Solide expérience professionnelle dans l’élaboration et la prestation de programmes de sensibilisation et de formation efficaces en cybersécurité, en tirant parti des méthodologies de conception pédagogique
  • Attitude : Un bon sens de l’humour et la capacité de rire de soi-même

 

La personne dont la candidature est retenue fera l’objet d’une enquête de sécurité et d’une vérification des antécédents et pourrait devoir satisfaire à des critères d’admissibilité pour l’accès à des informations classifiées.

 

Une connaissance avancée de l'anglais est requise, car vous serez appelé(e) sur une base régulière à interagir en anglais avec des parties externes (par ex. clients, fournisseurs ou partenaires externes); à interagir en anglais avec des parties internes (par ex. collègues ou parties prenantes); et à travailler dans un environnement informatique anglais dans le cadre des tâches liées à ce poste dont la portée est nationale.

 

 
Fourchette salariale:  $86,000-$136,000
Prime de rendement ou Programme d’incitatif à la vente:  15%

La rémunération totale effective sera déterminée en fonction de facteurs tels que les connaissances, les compétences, la performance et l'expérience. Nous encourageons tous les candidats qualifiés à postuler, même si la fourchette salariale affichée ne correspond pas à vos attentes. Nous sommes ouverts à discuter une rémunération globale concurrentiel adaptée à votre niveau d'expérience et à votre expertise. TELUS offre des avantages attractifs, qui peuvent varier selon la fonction du poste, tels que :

  • Un ensemble complet de rémunération globale mettant en évidence des structures de salaires et de primes compétitives, un minimum de 3 semaines de vacances, ainsi qu'un régime d'avantages sociaux flexible pour répondre à vos besoins et à ceux de votre famille
  • Régime de retraite et régime d’actionnariat des employés avec cotisations généreuses de l’employeur
  • Possibilité de travailler au bureau, virtuellement ou les deux- selon les exigences du poste.
  • Possibilité de rendre service aux communautés dans lesquelles nous travaillons, vivons et servons
  • Possibilités d'évolution de carrière, d'apprentissage et de développement
  • Et bien plus encore …
Type de poste vacant:  Un poste actuellement vacant

À propos de nous

Nous sommes une équipe axée sur les personnes, les clients et les objectifs, qui collabore, innove et crée des retombées positives au quotidien. Nous améliorons des vies grâce à nos solutions technologiques. Nous favorisons une culture d’innovation qui permet aux membres de l’équipe de résoudre des problèmes complexes et de produire des résultats exceptionnels sur le plan humain dans un monde numérique. 

Vous trouverez notre culture de haut rendement stimulante et gratifiante sur les plans personnel, professionnel et financier. À TELUS, nous avons à cœur la diversité et l’accès équitable aux possibilités d’emploi en fonction des aptitudes. Votre apport et vos talents uniques seront prisés et respectés au sein de l’équipe. Lorsque vous vous joignez à nous, vous nous aidez à créer un futur meilleur.

Remarque aux candidats du Québec : si la connaissance de l’anglais est requise, c’est parce que le/la membre d'équipe qui occupera ce poste sera appelé(e), à interagir en anglais avec des parties externes ou internes ou encore à travailler dans un environnement informatique anglais dans le cadre de ses tâches.

 

 

 

 

Solutions technologiques

Nous voulons découvrir jusqu’où la technologie peut nous mener. Si vous avez déjà réfléchi à l’avenir de la gestion de la chaîne d’approvisionnement, de la cybersécurité, de l’infonuagique et de l’Internet des objets, nous voulons que vous fassiez partie de l’équipe qui contribue à ces réalisations.

Nous sommes honorés de cette reconnaissance

5G
Notre réseau le plus rapide, offre une expérience supérieure. Avec des téléchargements ultrarapides et des applications multimédias plus riches que jamais.

6 centres d’innovation au Canada
Ces incubateurs d’idées permettent de réunir les membres de notre équipe de surmonter certaines des plus importantes barrières technologiques auxquelles sera confronté le Canada à court terme.

1
Million de clients des services mobiles utilisent mon TELUS (chaque mois).

Accessibilité

À TELUS, nous sommes fiers de notre culture qui encourage la diversité. Nous croyons foncièrement à l’importance d’adopter des pratiques équitables en matière d’emploi. Ainsi, le dossier de tous les candidats qualifiés est étudié.

Pendant tout le processus de recrutement, nous tenons compte des besoins particuliers des candidats handicapés, au besoin.

Postuler maintenant »