Banque Nationale

Officier de sécurité technologique (TISO), Gestion de sécurité et risques

Banque Nationale désire recevoir votre candidature directement sur son site carrière.

  • En cliquant sur "Valider", je confirme avoir lu et accepté les conditions d'utilisation ainsi que la politique de confidentialité de Jobboom.

    Banque Nationale

    Officier de sécurité technologique (TISO), Gestion de sécurité et risques

    Banque Nationale Montréal, Québec

    Technologies et médias numériques
    Référence : INF00101
    Publié il y a 1 jour(s) | Toujours ouvert
    Permanent Aussitôt que possible
    Banque Nationale

    Description du poste




    Le TISO (Technology Information Security Officer) est un rôle qui prend en charge la mise en œuvre du programme de sécurité informatique au sein des équipes d’infrastructure. Le TISO doit fournir des conseils et de l’aide aux équipes techniques afin de s'assurer que les politiques de sécurité de l’information, les standards sont implémentés dans les unités et systèmes qu’il/elle supervise. Le TISO est un expert en la matière dans différents domaines de la sécurité de l’information, les réseaux, les systèmes et les technologies d’infrastructure.




    Mandat :




    Le TISO s’assure que les systèmes et les composants d’infrastructure déployés dans l’entreprise offrent un niveau de protection approprié. Le TISO travaille collaborativement avec les équipes technologiques et les BISO (Business Information Security Officers). Son rôle nécessite une forte capacité de gestion des relations et de communication, couplée avec un fort profil technique permettant de promouvoir la sécurité et assurer son implémentation au sein des groupes techniques tout en considérant les contraintes organisationnelles.




    Rôles et responsabilités :

    * Agir en tant qu'interface principale entre les unités technologiques de l'organisation de la sécurité
    * S'assurer que les unités technologiques pratiquent et respectent les politiques et les normes de sécurité
    * Examiner et approuver les activités qui ont un impact sur l’organisation
    * Assurer la liaison avec les BISOs (Business Information Security Officers) et les équipes technologiques pour aider à identifier et à réduire les risques à des niveaux acceptables
    * Être un expert en la matière sur tous les aspects de la sécurité de l’information touchant aux composants d’infrastructure (Poste de travail, serveurs, base de données, etc)
    * Accompagner la ligne technologique sur différents aspects non limités à la sensibilisation, l'éducation à la sécurité, l'architecture de solution, l'identification et le développement de contrôle, l'évaluation de vulnérabilité, l'évaluation de risque de sécurité et les exceptions
    * Identifier les exceptions aux normes de contrôle de sécurité et aider à la gestion et au suivi de l'acceptation et/ou de la réhabilitation des risques pour les exceptions identifiées
    * Fournir une évaluation périodique des risques de sécurité soulignant les questions prioritaires et les mesures correctives suggérées. Aider à l'élaboration de plans d'atténuation des risques de sécurité et/ou de mesures correctives
    * Aider les unités technologiques affectées sur des activités de développement de solutions pour s'assurer que les exigences en matière de sécurité sont correctement identifiées, examinées et traitées
    * Sensibiliser les intervenants aux concepts et considérations de sécurité ainsi qu’aux pratiques de pointe de l'industrie et aux exigences en matière de sécurité et de conformité
    * Contribuer activement à la base de connaissances de sécurité afin de permettre le partage de connaissance interne et les capacités de self-service client
    * Collaborer avec d'autres membres de l'organisation de sécurité sur des opportunités inter-entreprises/inter fonctionnelle




    * Baccalauréat connexe au secteur d'activité et dix années d'expérience pertinente ou Maîtrise connexe au secteur d'activité et huit années d'expérience pertinente

    * Expérience d'au moins 10 ans en technologie ou dans des activités de gestion des risques
    * Expérience d'au moins 5 ans dans la sécurité de l’information et des domaines tel que: l'évaluation de vulnérabilités, la sécurité des systèmes, les builds de systèmes sécurisés, l'identité et la gestion des accès, la sécurité mobile, la gestion des incidents et la gouvernance en termes de sécurité
    * Expérience en analyse des risques inhérents et résiduels de sécurité
    * Pouvoir interpréter et appliquer des politiques, des normes et des procédures et fournir des conseils et des solutions techniques
    * Excellentes aptitudes en communication (verbales et écrites), car il/elle interagira avec la haute direction, d'autres intervenants et devra expliquer les concepts complexes et techniques
    * Avoir d’excellentes habiletés analytiques ainsi qu’une forte aptitude à l'identification et à l'atténuation des risques
    * Etre capable d'interagir et d'influencer les partenaires internes et externes des équipes de vérification, juridique, de conformité et de gestion des risques
    * Etre capable de prendre des décisions conjointement avec les pairs et de bien travailler avec les autres à tous les niveaux de la gestion
    * Détenir une certification en sécurité (eg, CISSP, CEH, etc) et détenir une certification technique est un atout
    * Bilinguisme (parlé/écrit) français et anglais



    Nous travaillons à demeurer une entreprise inclusive qui valorise tous ses employés.  La Banque Nationale se démarque par ses nombreuses initiatives en matière d'inclusion ce qui fait d'elle une des meilleures organisations en diversité au Canada.

    #LI-SL1



    Banque Nationale

    Banque Nationale

    Prêt à réaliser votre carrière? À la Banque Nationale, nos équipes sont formées de gens passionnés. Leur talent et leur engagement constituent deux de nos plus grandes forces. Alors que de nouveaux défis se présentent à nous, la Banque Nationale...

    En savoir plus
    Banque Nationale
     

    Nouveau sur Jobboom

    Votre profil et votre CV seront désormais visibles par les employeurs.

    • Soyez repéré et contacté directement par les recruteurs
    • Augmentez vos chances de trouver l’emploi de vos rêves

    N’oubliez pas de compléter votre profil et de mettre à jour votre CV pour aider les employeurs à vous trouver.