Job Title

Titre du poste: Analyste de la scurit de linformation Service: Technologie de linformation Lieu de travail: Toronto Type demploi: Dtachement de 12 mois Entente de travail: Emploi temps plein (hybride) propos de nous En tant quorganisme dautorglementation, lOrganisme canadien de rglementation des investissements (OCRI) prend au srieux son mandat qui consiste tablir des normes de rglementation strictes dans le secteur des placements tout en protgeant les investisseurs et en favorisant des marchs financiers sains au Canada. Faites partie dune quipe en croissance et contribuez lunivers dynamique et complexe des marchs financiers canadiens. propos de loffre Lanalyste de la scurit de linformation mettra en uvre les initiatives qui se rattachent au programme de scurit de linformation, administrera les systmes de scurit de linformation et aidera surveiller le respect des politiques en matire de scurit de linformation. En collaboration avec lquipe de la scurit de linformation, il dveloppera le cadre de scurit de linformation lOCRI pour lamener maturit et accomplira les activits oprationnelles lies aux contrles de scurit de linformation pour veiller ce que les politiques en matire de scurit soient bien suivies. Le titulaire du poste sera responsable de diverses fonctions visant assurer la scurit de linformation, dont llaboration de documents pertinents sur le sujet, lorganisation dactivits de sensibilisation, la mise en place de la technologie ncessaire et le reprage des failles en matire de scurit de linformation en vue de protger les actifs informationnels de lOCRI. Principales Responsabilits Travailler en collaboration avec lquipe de la scurit de linformation, les socits, les fournisseurs et lquipe de la TI pour veiller ce que les politiques et procdures de lorganisme soient bien comprises et respectes Rdiger des procdures et des normes techniques saccordant avec les politiques de lorganisme et les meilleures pratiques du secteur Faire voluer les politiques et procdures de lorganisme en matire de scurit pour quelles restent en phase avec les meilleures pratiques de scurit du secteur Dvelopper et amliorer les processus internes de gestion de la scurit de linformation dans lensemble de lorganisme Diriger les initiatives lies la correction des failles ou la mise en uvre de solutions en matire de scurit de linformation, tout en collaborant avec les units oprationnelles de lorganisme, les fournisseurs et lquipe de la TI, au besoin Examiner la configuration technique des diffrents systmes dexploitation et des diverses solutions en matire de scurit (Windows, Linux, AD, VMware, IDS/IPS, FIM, SIEM, WAF, AV, Endpoint Encryption, etc.) pour dfinir et amliorer les paramtres qui assureront un respect continu des normes de renforcement de la scurit qui sont reconnues dans le secteur, telles que celles de NIST, CIS, SANS, etc. Examiner les rapports de scurit lis diverses technologies de scurit (rapports dvaluation des vulnrabilits, rapports sur la cyberscurit, rapports daudit, privilges daccs, etc.) pour cerner toute violation, tentative dintrusion ou faille en matire de scurit mettre des recommandations et guider lquipe du dveloppement et des oprations pour corriger les failles et trouver dventuelles solutions de renforcement de la scurit Suivre les faits nouveaux dans le secteur de la scurit de linformation et se montrer proactif en mettant en place des contrles adapts de protection de linformation afin de limiter les risques que peuvent prsenter les plus rcentes vulnrabilits Faire des recherches sur les produits de scurit et valuer leur pertinence pour lorganisme Produire des rapports et des exposs en prtant une attention au contenu et au mode de prsentation Mener des enqutes sur les incidents lis la scurit et consigner les conclusions et les causes Votre apport lments essentiels Diplme dtudes postsecondaires ou diplme quivalent en informatique ou en gnie informatique, ou tudes similaires Certificats en scurit de linformation, de type CISSP, GIAC, CRISC, etc. De quatre six ans dexprience dans le domaine de la scurit de linformation Connaissance pratique des normes de scurit appliques dans le secteur, telles que ISO 27001/ISO 27002, NIST, etc. Exprience prouve dans le domaine des technologies de scurit Exprience prouve dans la mise en place de procds internes de gestion de projets lis la scurit de linformation Connaissance pratique de larchitecture de rseau comportant diffrents niveaux de dfense Connaissance pratique des vulnrabilits des applications en matire de scurit Utile Avoir Souci du dtail et prcision Travail ax sur les rsultats Motivation et aptitude travailler de faon autonome Capacit de mener bien des projets Solide aptitude communiquer oralement et par crit Solides comptences en analyse et en rsolution de problmes Exprience de travail en quipe, dans un environnement de collaboration Grande capacit dapprentissage Ce que nous vous offrons Programme de rmunration globale concurrentiel incluant une prime de rendement* Environnement de travail hybride Avantages sociaux et compte de gestion des dpenses pays par lemployeur qui vous permettent de rpondre avec souplesse vos besoins et ceux de votre famille ds votre entre en fonction* Rgime de retraite cotisations dtermines avec cotisations de contrepartie de lemployeur ds votre entre en fonction* Journes de cong au choix et congs de mieux-tre pays* Prestation complmentaire pour cong de maternit/parental* Remboursement des frais de formation continue, de perfectionnement continu et dadhsion un ordre professionnel ou dobtention dun titre professionnel* Les lments avec astrisque ne sappliquent pas aux postes contractuels. Pourquoi choisir lOrganisme canadien de rglementation des investissements (OCRI) Notre culture et notre environnement de travail lOCRI, notre raison dtre et notre rendement sont des sources de motivation. Nous favorisons une culture inclusive, articule autour des valeurs centrales que sont le travail dquipe, une attitude avant-gardiste et lintgrit, afin de crer un environnement o les membres du personnel peuvent prosprer et spanouir et o on leur donne les moyens dapprendre et dexploiter leur plein potentiel. lOCRI, vous voluerez au sein dun organisme dynamique et transparent, qui valorise la responsabilit et qui sengage maintenir le respect des normes de surveillance rglementaire les plus strictes du secteur financier. Notre engagement LOCRI souscrit au principe de lgalit daccs lemploi et sengage offrir des mesures dadaptation conformment au Code des droits de la personne de lOntario et la Loi de 2005 sur laccessibilit pour les personnes handicapes de lOntario. Lorganisme offre des mesures dadaptation aux personnes handicapes tout au long du processus de recrutement. Si vous avez besoin de telles mesures, veuillez communiquer avec les Ressources humaines. LOCRI tient assurer un processus de recrutement et de slection inclusif et sans barrire partout au Canada. Nous accueillons les candidatures de toutes les personnes qualifies et nous tenons procurer aux postulants qui en font la demande des mesures dadaptation tout au long du processus de recrutement, conformment aux droits de la personne et la lgislation sur laccessibilit qui sappliquent. Notre processus de recrutement Cette offre demploi concerne un poste actuellement vacant dans notre quipe. Nous utilisons des assistants automatiss (IA) pour la recherche de candidats et les communications. Les candidatures sont examines par notre quipe dembauche et les dcisions sont prises par des personnes physiques. Ce poste propose une fourchette lembauche allant de 77647$ 95917$, le placement et le salaire offerts tant fonds sur les connaissances, les comptences, les tudes, la formation et lexprience, ainsi que sur les conditions externes du march et lquit interne. LOCRI remercie lensemble des candidats pour leur intrt. Toutefois, seules les personnes dont le profil correspond aux exigences du poste seront convoques une entrevue. #Embauche #J-18808-Ljbffr