ANALYSTE PRINCIPAL, RISQUES, POLITIQUES ET STANDARDS SÉCURITÉ T.I. / SR. ANALYST, IT SECURITY RISKS, POLICIES & STANDARDS

December 5 2019
Industries Agriculture, Forestry, Fishing, Hunting
Categories Project Management, Business Analysis, Information Technology, Analyst, Security, Continuity, Risk, Executive, CTO
Montreal, QC

Description

Z:\Graphics\Logos\DOMTAR_V_RBG.jpg

Titre du poste : Analyste principal, risques, politiques et standards Sécurité T.I.

Lieu : Montréal

Se rapporte à : Chef principal, programme de cybersécurité

Domtar est un important fournisseur d'une grande variété de produits à base de fibre, dont des papiers de communication, de spécialité et d’emballage, de la pâte commerciale ainsi que des produits hygiéniques absorbants. Comptant près de 10 000 employés au service de clients dans plus de 50 pays, Domtar est animée par la volonté de transformer la fibre de bois durable en produits utiles sur lesquels les gens peuvent compter au quotidien.

Le groupe Sécurité TI de Domtar assure la gestion de la sécurité, conformément aux règles et aux exigences prévues par la loi qui ont une incidence sur l’entreprise. Ce groupe est également responsable de la gestion efficace du risque en regard des stratégies commerciales et des priorités de Domtar en plus de veiller à la confidentialité, à l’intégrité, à la disponibilité et à la conformité des actifs informationnels de Domtar.

Relevant du chef principal, programme de cybersécurité, votre rôle en tant qu’analyste principal, risques, politiques et standards Sécurité T.I. consistera à créer des politiques, des plans et des procédures, dont des contrôles de sécurité administratifs, opérationnels et techniques, pour respecter les exigences en matière de sécurité de l’information, protéger nos données et lutter contre les activités malveillantes. De plus, vous devrez prendre en charge toutes les activités de gestion du risque – détermination, évaluation et atténuation des risques – et mettre au point des politiques et des normes de reprise après sinistre pour assurer la continuité des services et la durabilité des activités.

Principales responsabilités :

  • Élaborer, instaurer et communiquer les politiques, les procédures, les normes, les pratiques exemplaires, les directives et les contrôles de sécurité;
  • Élaborer, instaurer et maintenir en place un cadre d’évaluation des risques pour la sécurité des T.I.;
  • Procéder régulièrement à des évaluations des risques en fonction des exigences de gestion et d’exploitation établies, et faire remonter les exceptions;
  • Créer et produire des rapports sur les menaces, les incidents ou les risques détectés;
  • Prendre en charge le cycle de vie de la politique en faisant une veille des changements apportés à la politique et au paysage de la réglementation;
  • Faire le lien avec les parties concernées pour que les nouvelles exigences réglementaires soient communiquées aux bons services ou responsables;
  • Participer à l’élaboration, à la mise à jour et à la mise en œuvre des politiques et procédures en matière de risques touchant l’information ainsi que des processus et mesures de suivi de leur application;
  • Évaluer les configurations de base standard pour l’infrastructure, les applications et les systèmes des T.I.;
  • Planifier d’importants échanges avec les personnes concernées et s’y préparer; offrir un soutien général et renseigner en ce qui a trait au respect des politiques et des normes;
  • Travailler à la planification et à la conception de mesures de reprise après sinistre et préparer des politiques et des normes.

Compétences clés :

  • Bon sens de l’organisation et de l’analyse;
  • Capacité à s’adapter rapidement à l’évolution des priorités et des demandes;
  • Capable de vulgariser, d’exprimer facilement vos idées, d’influencer et de convaincre;
  • Excellentes aptitudes en relations interpersonnelles pour pouvoir interagir à tous les niveaux et même pour dialoguer avec la direction;
  • Capacité à travailler dans un environnement décentralisé (technique et processus);
  • On vous connaît comme étant une personne structurée et autonome;
  • Capacité de bien travailler dans une équipe collaborative et d'influencer les autres sans autorité directe;
  • Excellentes aptitudes lors des communications verbales et écrites (documentation) autant en anglais qu’en français.

Expérience professionnelle et qualifications :

  • Baccalauréat en informatique avec concentration en sécurité ou dans un domaine connexe;
  • Au moins huit ans d’expérience en sécurité de l’information, par exemple en gestion de risque pour la sécurité, en politiques et normes de sécurité ou en conformité aux règles de sécurité;
  • Certification en matière de sécurité, par exemple CISA, CISM, CISSP, CIA ou CSSP;
  • Expérience dans le domaine de la conformité aux règles de sécurité, des vérifications de sécurité, de l’évaluation des risques, de l’analyse qualitative et quantitative des risques, de la planification des activités d’atténuation du risque et de la création de politiques et de normes de sécurité;
  • Expérience en planification de la reprise après sinistre.

Vous devez réussir un processus de sélection qui comprend des entrevues, des tests d’aptitudes (selon le poste) et une prise de références.

Domtar applique un programme d’accès à l’égalité et invite les femmes, les minorités visibles, les Autochtones et les personnes handicapées à présenter leur candidature.

Notre offre :

  • Un emplacement au cœur du centre-ville (métro Place des Arts);
  • Un environnement de travail moderne et spacieux;
  • Un plan d’assurance « À la carte » (vie, soins médicaux, dentaires);
  • Un programme d’aide aux employés;
  • Un Centre de la Petite Enfance sur place;
  • Une rémunération concurrentielle, incluant un régime de boni annuel;
  • Un régime de retraite avec participation de l’employeur;
  • Du développement et de la formation continue payés par l’employeur.

Z:\Graphics\Logos\DOMTAR_V_RBG.jpg

Position title: Sr. Analyst, IT Security Risks, Policies & Standards

Location:Montreal

Reports to: Sr. Manager, Cybersecurity Program

Domtar is a leading provider of a wide variety of fiber-based products including communication, specialty and packaging papers, market pulp and absorbent hygiene products. With approximately 10,000 employees serving more than 50 countries around the world, Domtar is driven by a commitment to turn sustainable wood fiber into useful products that people rely on every day.

The Domtar Information Security group manages security in accordance with regulations and legal requirements impacting the corporation. The group also effectively manages the risk level that is aligned with Domtar business strategies and priorities. It ensures the confidentiality, integrity, availability and compliance of Domtar’s information assets.

Reporting to the Manager, Cybersecurity Program, your role as Sr. Analyst, IT Security Risks, Policies and Standards will consist of creating policies, plans and procedures including Administrative, Operational and Technical controls to meet the information security requirements, safeguard our data and countermeasure malicious activities. Also, you will have to carry on all risk management activities including identification, assessment and remediation and develop policies, standards for disaster recovery to maintain the service continuity and sustainable operation.

Job Responsibilities/Accountabilities:

  • Develop, implement and communicate security policies, procedures, standards, best practices, guidance and controls;
  • Develop, implement and sustain an IT/Security Risk Assessment Framework;
  • Regularly conduct risk assessment based on the defined management and operational requirements and escalate exceptions;
  • Develop and provide reports on threats, events, or risks identified;
  • Lead the policy life-cycle by the monitoring of changes to policy and regulatory landscape as it pertains to the organization;
  • Actively coordinate with stakeholders to ensure new/emerging regulatory requirements are assigned to the correct departments/portfolios within the organization;
  • Assist in the development, maintenance, and implementation of information risk policies and procedures as well as the monitoring processes and measures to enforce those policies;
  • Perform assessment of standard base configurations for IT infrastructure, applications and systems;
  • Plan and prepare for substantive interactions with stakeholders and provide background support and status of policies and standard compliance;
  • Work on planning and design disaster recovery and put together polices and standards.

Key Skills:

  • Great organizational and analytical skills;
  • Ability to quickly adapt to changing priorities and demands;
  • Able to vulgarize, ease in expressing ideas, influencing and convincing;
  • Excellent interpersonal skills to be able to interact at all levels and even to be able to engage with senior management;
  • Ability to work in a decentralized environment (both technical and processes);
  • Structured and autonomous person;
  • You have the ability to work well on a collaborative team and influence others without direct authority;
  • Excellent written (documentation) and verbal communication skills (English & French).

Professional Experience/Qualifications:

  • Bachelor's degree in Computer Science with concentration in security or in any other related field;
  • Minimum of 8 years of professional experience in an Information Security such as Security Risk Management - Security policies and standards - Security compliances;
  • You hold a security certifications such as CISA-CISM-CISSP-CIA-CSSP;
  • Experience in Security compliance - Security audit - Risk assessment - qualitative risk analysis and quantitative risk analysis - Risk remediation planning - development of security policies and standards is required;
  • Experience in Disaster recovery planning.

You must successfully complete a selection process that includes interviews, aptitude tests (for some positions) and reference verification.

Domtar is an equal opportunity employer. We invite women, Aboriginal peoples, persons with disabilities and members of visible minorities to apply.

Our offer:

  • A downtown location (Place des Arts metro);
  • A modern and spacious work environment;
  • A flexible insurance plan (life, medical, dental);
  • An employee assistance program;
  • A childcare center on location;
  • Competitive compensation, including annual bonus plan;
  • A pension plan with matching company contributions;
  • Employer-paid development and continuing education.

Domtar is an equal opportunity employer. Qualified applicants will be considered without regard to age, race, color, sex (including gender identity or expression, sexual orientation, and pregnancy), marital status, religion, national origin, genetic information, disability, or veteran status.

Apply now!

Jobs.ca network

#