Consultant ou consultante, Cyberassurance et soutien commercial - TELUS Santé

Joignez-vous à notre équipe et ce que nous accomplirons ensemble

Nous vivons et travaillons dans un monde numérique qui évolue rapidement et où la cybersécurité est essentielle. La protection de l’information et la fiabilité des réseaux et des services sont désormais primordiales. L’équipe du Bureau de la sûreté de TELUS Santé s’efforce de toujours avoir une longueur d’avance et de relever les défis les plus difficiles en matière de cybersécurité en comptant sur l’équipe la plus talentueuse et sur une technologie de pointe.

L’équipe du Bureau de la sûreté de TELUS Santé est résolue à faire preuve d’excellence dans la protection des données et des systèmes, ceux de nos clients comme les nôtres. Elle veille à maintenir la fiabilité des réseaux et des systèmes de sécurité à un niveau inégalé et s’emploie à rehausser notre position globale en matière de cybersécurité. Nous gérons nos cybermenaces et fournissons une cybergouvernance, une assurance de la qualité et une supervision de pointe pour protéger nos données.

Nous travaillons en partenariat avec des chefs de file du secteur pour répondre aux besoins de TELUS Santé et de nos clients en matière de cybersécurité, et nous nous adaptons à la complexité grandissante d’un paysage de la cybersécurité en constante évolution. Nous avons une volonté affirmée d’apprendre et de nous perfectionner en tant que personnes et en tant qu’équipe, ce qui nous permet de réussir dans un environnement dynamique.

À titre de membre de l’équipe de cyberassurance de TELUS Santé, vous vous consacrerez à la protection de TELUS Santé, de ses clients et de ses parties prenantes contre les cybermenaces. À cet égard, vous serez responsable d’évaluer, de mettre en œuvre et de maintenir des contrôles et des processus de sécurité, et de fournir à l’équipe une vision claire de sa position en matière de sécurité pour qu’elle puisse prendre des décisions éclairées fondées sur le risque pour demeurer parmi les meilleurs.

Au sein de la fonction de cyberassurance, se trouve l’équipe Cyberassurance et soutien commercial, dont le rôle principal consiste à soutenir ses collègues de TELUS Santé pendant le processus de vente et les négociations commerciales.

Vous ferez partie d’une équipe mondiale répartie dans plusieurs fuseaux horaires qui appuie les clients pour l’ensemble des services, des solutions et des produits de logiciel-service de TELUS Santé.

Voici comment

Tout en travaillant de façon indépendante, vous travaillerez au sein d’un groupe plus large d’experts en cyberassurance et vous :

• Procéderez à l’examen des clauses contractuelles relatives aux exigences de sécurité pour tous les clients
• Examinerez les évaluations des risques liés à la sécurité des clients et répondrez aux questionnaires, aux demandes de renseignements et aux demandes de proposition des clients
• Évaluerez les plateformes et les solutions de TELUS par rapport aux cadres de cybersécurité appropriés (le cas échéant)
• Fournirez des résultats transparents et vérifiables pour valider la conformité aux cadres, sous la forme de rapports, de tableaux de bord et de modèles standardisés
• Adopterez une approche pratique et collaborerez avec des pairs et des parties prenantes, si nécessaire, pour évaluer la conformité avec les cadres de cybersécurité appropriés
• Dresserez des rapports clairs et concis sur les non-conformités et prodiguerez des conseils quant aux actions requises pour y remédier, si nécessaire en collaborant avec des équipes de TELUS moins sollicitées
• Cernerez les parties prenantes appropriées à tous les niveaux et établirez et entretiendrez des relations avec ces dernières
• Au besoin, porterez les risques à la connaissance des autorités ou organes compétents et veillerez à ce qu’ils soient attribués et gérés de façon appropriée
• Contribuerez, dans le cadre de l’amélioration continue des services et des processus, à l’élaboration de processus reproductibles et durables, en veillant à ce que les processus soient respectés et à ce que les résultats et les connaissances soient partagés, le cas échéant
• Consoliderez les valeurs du programme Les clients d’abord de TELUS Santé afin d’offrir des expériences sûres et positives aux clients externes et aux collaborateurs internes
• Mettrez vos connaissances techniques en cybersécurité à la disposition des équipes responsables des activités commerciales et de développement
• Entreprendrez des tâches administratives, selon les besoins, pour soutenir les processus qui étayent la méthodologie de cyberassurance de TELUS Santé

Vous possédez

• De 5 à 7 années d’expérience en cybersécurité au sein d’un environnement commercial dynamique au rythme soutenu
• De 3 à 5 années d’expérience reconnue en sécurité technique dans le domaine des infrastructures, des applications et des réseaux informatiques, idéalement dans un rôle de conseil ou d’assurance
• De l’expérience des politiques de conformité, des normes et des lignes directrices dans les domaines de la protection de la vie privée et de la sécurité technique
• Une expérience solide dans l’application de normes techniques de base en matière de sécurité, issues de normes internes et externes, afin de garantir la sécurité tout au long du cycle de vie des produits et services pour les entreprises et les particuliers
• De l’expérience reconnue des cadres de contrôle de la sécurité tels que la norme ISO27001 et le NIST Cybersecurity Framework (CSF)
• De l’expérience reconnue en évaluation de systèmes et d’éléments probants par rapport aux systèmes de contrôles
• Une connaissance et de l’expérience des architectures Cloud, DevSecOps et de Sécurité intégrée, ainsi que des méthodologies et processus de livraison, un atout
• Une bonne compréhension des concepts fondamentaux liés aux architectures de sécurité dans les réseaux, l’infrastructure et les applications
• Des compétences efficaces en communication orale et écrite, et la capacité à vulgariser des problèmes techniques complexes selon l’auditoire (technique ou non)
• La capacité d’entreprendre les processus d’habilitation de sécurité requis, le cas échéant
• De la flexibilité et une capacité à bien gérer l’ambiguïté et le changement
• De solides compétences interpersonnelles et d’influence pour établir des relations avec les parties prenantes

Atouts

• CISSP, CISM. ISP, IS027001 LI/LA, CISA, CCSP, NIST800-53 ou équivalent
• LPRPDE, RGPD 
• Français et autres langues

Une connaissance avancée de l'anglais est requise, car vous serez appelé(e) la plupart du temps à interagir en anglais avec des parties externes (par ex. clients, fournisseurs ou partenaires externes); à interagir en anglais avec des parties internes (par ex. collègues ou parties prenantes); à travailler dans un environnement informatique anglais dans le cadre des tâches liées à ce poste dont la portée est nationale.