CN Rail Careers – Spécialiste Sécurité GRC

Job Description:

Le CN est à la recherche d’un(e) spécialiste de la sécurité de l’information GRC (gouvernance, risque et conformité) pour aider à maintenir et à développer notre domaine de la conformité et de la gouvernance de la sécurité de l’information. Relevant du responsable de la conformité et de la gouvernance des SI, le ou la spécialiste sera principalement responsable de soutenir les activités de gouvernance et de gestion de la conformité liées à la cybersécurité et au programme de sécurité de l’information. Le spécialiste agira en tant qu’expert en la matière pour les sujets de sécurité de l’information, y compris, mais sans s’y limiter : la compréhension des cadres réglementaires de sécurité de l’information tels que Sarbanes Oxley (SOX), Payment Card Industry (PCI), Transportation Security Association (TSA) et autres ; compiler et rapporter les mesures associées et les preuves de conformité ; support de projet et conseil en processus GRC; posséder, gérer, signaler et vérifier la conformité par rapport aux contrôles de sécurité de l’information.

Job Responsibilities:

• S’assurer que des contrôles de sécurité de l’information adéquats et efficaces sont documentés et suivis.
• Interagir avec d’autres équipes de cybersécurité et diverses entités d’I&T si nécessaire pour comprendre, appliquer et faire respecter les exigences de sécurité.
• Rapport sur la gouvernance et la conformité de la sécurité de l’information, et leur relation avec les impacts commerciaux.
• Communiquer, superviser et soutenir les recommandations de sécurité pour atteindre les objectifs commerciaux de manière proactive et pragmatique, en garantissant un niveau d’engagement approprié avec les clients pour assurer le succès.
• Fournir des conseils lors de l’évaluation et/ou de l’examen d’une nouvelle solution informatique et/ou d’une technologie nouvelle et existante pour maintenir la conformité aux exigences réglementaires (par exemple, Sarbanes Oxley, PCI, SWIFT, etc.) et de sécurité.
• Évaluer et remettre en question l’efficacité des exigences et des contrôles de sécurité de l’information en travaillant en collaboration avec les propriétaires de systèmes et d’autres parties prenantes.
• Assurer le leadership principal sur le maintien, le soutien et l’exploitation du cadre CN de sécurité de l’information GRC, notamment en veillant à la conformité réglementaire au sein de l’unité commerciale I&T, à la gestion des politiques liées à la sécurité et à l’évolution constante pour s’adapter aux exigences commerciales.
• Collaborer avec le domaine des risques GRC pour s’assurer que tous les risques identifiés sont correctement enregistrés et gérés.

Job Requirements:

• Intégrité et normes éthiques élevées
• Solides connaissances et expérience pratique de l’application des normes, cadres, réglementations et législations régissant la sécurité et la confidentialité de l’information, par ex. NIST, ISO 27001, COBIT, SOX, PIPEDA
• Travail d’équipe et collaboration afin d’atteindre des objectifs communs
• Communication et interaction efficaces avec les autres
• Connaissance et compréhension générale des contrôles de sécurité informatique et OT et des modèles de contrôle.
• Connaissances et expérience pratique de l’élaboration, de la gestion et de la mise à jour des politiques, normes, procédures et autres documents de sécurité de l’information
• Connaissance approfondie des processus et des fonctions de sécurité de l’information, y compris la gestion des risques, la gestion des vulnérabilités, la gestion des accès et le développement sécurisé
• Flexible afin de gérer efficacement plusieurs missions et de s’adapter à l’évolution des priorités.

Qualification & Experience:

• Une expérience antérieure dans la garantie de la conformité aux contrôles informatiques est un atout
• Désignation professionnelle en conformité ou en sécurité de la sécurité de l’information, telle que Certified Information Systems Auditor (CISA), Certified in the Governance of Enterprise IT (CGEIT) et/ou autre titre connexe
• Posséder un baccalauréat dans une discipline informatique ou dans un domaine connexe ou une expérience de travail équivalente.
• Expérience pratique de suivi et de reporting des KPI/KRI
• Expérience avec les outils GRC, ServiceNow et/ou Power BI est un plus
• 5+ années d’expérience dans un rôle de sécurité de l’information / cybersécurité / conformité / audit informatique

Job Details:

Company: CN Rail

Vacancy Type:  Full Time

Job Location: Calgary, AB, CA

Application Deadline: N/A

Apply Here

careers-trivia.net