Consultant ou consultante, Assurance de la cyberintégration
Toronto, ON, CA Edmonton, AB, CA Ottawa, ON, CA Vancouver, BC, CA Montréal, QC, CA Burnaby, BC, CA Calgary, AB, CA
Description
Joignez-vous à notre équipe et ce que nous accomplirons ensemble
Nous vivons et travaillons dans un monde numérique qui évolue rapidement et où la cybersécurité est essentielle. La protection de l’information et la fiabilité des réseaux et des services sont désormais primordiales. L’équipe du Bureau de la sûreté de TELUS Santé s’efforce de toujours avoir une longueur d’avance et de relever les défis les plus difficiles en matière de cybersécurité en comptant sur l’équipe la plus talentueuse et sur une technologie de pointe.
L’équipe du Bureau de la sûreté de TELUS Santé est résolue à faire preuve d’excellence dans la protection des données et des systèmes, ceux de nos clients comme les nôtres. Elle veille à maintenir la fiabilité des réseaux et des systèmes de sécurité à un niveau inégalé et s’emploie à rehausser notre position globale en matière de cybersécurité à l’échelle mondiale. Nous gérons nos cybermenaces et fournissons une cybergouvernance, une assurance de la qualité et une supervision de pointe pour protéger nos données.
Nous travaillons en partenariat avec des chefs de file du secteur pour répondre aux besoins de TELUS Santé et de nos clients en matière de cybersécurité, et nous nous adaptons à la complexité grandissante d’un paysage de la cybersécurité en constante évolution. Nous avons une volonté affirmée d’apprendre et de nous perfectionner en tant que personnes et en tant qu’équipe, ce qui nous permet de réussir dans un environnement dynamique.
À titre de membre de la fonction Assurance de la cybersécurité de TELUS Santé au sein du Bureau de la sûreté, vous vous consacrerez à la protection de TELUS Santé, de ses clients et de ses parties prenantes contre les cybermenaces. Vous serez responsable d’évaluer l’exhaustivité et la couverture des contrôles et des processus de sécurité. Vous fournirez à l’entreprise une vision claire de sa position en matière de sécurité, de sorte qu’elle puisse prendre des décisions éclairées fondées sur le risque pour demeurer parmi les meilleurs.
Au sein d’Assurance de la cybersécurité, les membres de l’équipe Assurance de la cyberintégration ont pour mission :
- de soutenir leurs collègues de TELUS Santé pendant le processus d’acquisition de nouvelles organisations en effectuant des vérifications diligentes en matière de cybersécurité afin de déterminer le niveau de sécurité de l’acquisition potentielle et de cerner les cyberrisques inhérents
- d’assurer les contrôles de sécurité des produits et services de l’organisation nouvellement acquise au moyen d’une évaluation approfondie de la cybersécurité après l’acquisition et d’un processus d’intégration
De plus, vous effectuerez des évaluations de sécurité selon les besoins pour vous assurer que les services, solutions et produits de TELUS Santé sont conçus et mis en œuvre conformément à nos politiques et normes de sécurité.
Voici comment
Tout en travaillant de façon indépendante, vous travaillerez au sein d’un groupe plus large d’experts en cyberassurance et vous :
- Effectuerez des vérifications diligentes avant l’acquisition pour déterminer le niveau de sécurité des acquisitions potentielles
- Examinerez les politiques, les normes et toute autre documentation connexe pour déterminer si une acquisition potentielle est conforme aux exigences de sécurité de TELUS Santé
- Effectuerez des évaluations des produits et services d’une organisation nouvellement acquise après l’acquisition
- Collaborerez avec les parties prenantes de TELUS Santé pour créer des plans de rectification afin de traiter les cyberrisques ou de contrôler les non-conformités cernées
- Évaluerez les produits et les services de TELUS Santé par rapport aux cadres de cybersécurité appropriés (le cas échéant)
- Fournirez des résultats transparents et vérifiables pour valider la conformité aux cadres, sous la forme de rapports, de tableaux de bord et de modèles standardisés
- Dresserez des rapports clairs et concis sur les non-conformités et prodiguerez des conseils quant aux actions requises pour y remédier, si nécessaire en collaborant avec des équipes de TELUS Santé moins sollicitées
- Cernerez les parties prenantes appropriées à tous les niveaux et établirez et entretiendrez des relations avec ces dernières
- Au besoin, porterez les risques à la connaissance des autorités ou organes compétents et veillerez à ce qu’ils soient attribués et gérés de façon appropriée
- Contribuerez, dans le cadre de l’amélioration continue des services et des processus, à l’élaboration de processus reproductibles et durables, en veillant à ce que les processus soient respectés et à ce que les résultats et les connaissances soient partagés, le cas échéant
- Consoliderez les valeurs du programme Les clients d’abord de TELUS Santé afin d’offrir des expériences sûres et positives aux clients externes et aux collaborateurs internes
- Mettrez vos connaissances en cybersécurité à la disposition des équipes responsables des activités commerciales et de développement
- Entreprendrez des tâches administratives, selon les besoins, pour fournir les outils et soutenir les processus qui étayent la méthodologie de cyberassurance de TELUS Santé
Qualifications
Vous possédez
- De 3 à 5 années d’expérience en cybersécurité au sein d’un environnement commercial dynamique au rythme soutenu
- De 3 à 5 années d’expérience reconnue en sécurité technique dans le domaine des infrastructures, des applications et des réseaux informatiques, idéalement dans un rôle de conseil ou d’assurance
- De l’expérience des politiques de conformité, des normes et des lignes directrices dans les domaines de la protection de la vie privée et de la sécurité technique
- Une expérience solide dans l’application de normes techniques de base en matière de sécurité, issues de normes internes et externes, afin de garantir la sécurité tout au long du cycle de vie des produits et services pour les entreprises et les particuliers
- De l’expérience reconnue des cadres de contrôle de la sécurité tels que la norme ISO 27001 et le NIST Cybersecurity Framework (CSF)
- De l’expérience reconnue en évaluation de systèmes et d’éléments probants par rapport aux systèmes de contrôles
- Une connaissance et de l’expérience des architectures Cloud, DevSecOps et de Sécurité intégrée, ainsi que des méthodologies et processus de livraison, un atout
- Une bonne compréhension des concepts fondamentaux liés aux architectures de sécurité dans les réseaux, l’infrastructure et les applications
- Des compétences efficaces en communication orale et écrite, et la capacité à vulgariser des problèmes techniques complexes selon l’auditoire (technique ou non)
- La capacité d’entreprendre les processus d’habilitation de sécurité requis, le cas échéant
- De la flexibilité et une capacité à bien gérer l’ambiguïté et le changement
- De solides compétences interpersonnelles et d’influence pour établir des relations avec les parties prenantes
Atouts
- Certification CISA, CISSP, CISM, ISO 27001 (responsable de la mise en œuvre/vérificateur principal), CCSK, NIST800-53 ou l’équivalent
LPRPDE, RGPD - Maîtrise de l’anglais et du français
Une connaissance avancée de l'anglais est requise, car vous serez appelé(e) la plupart du temps à interagir en anglais avec des parties externes (par ex. clients, fournisseurs ou partenaires externes); à interagir en anglais avec des parties internes (par ex. collègues ou parties prenantes); et à travailler dans un environnement informatique anglais dans le cadre des tâches liées à ce poste dont la portée est nationale.