Job Description

Titre du poste: Conseiller Pr. Gouvern., Risques/Conform
Num\xc3\xa9ro de la demande: 26472
Cat\xc3\xa9gorie d\'emploi: Administration
Division: Nat - Syst\xc3\xa8mes d\'information (80069756)
D\xc3\xa9partement: Technologie de l\'information
Lieu de travail: LE GROUPE JEAN COUTU - VARENNES (#M-VAR)
Province: Canada : Quebec
Type d\'emploi: Permanent

SOMMAIRE :

Le titulaire aura comme mandat, en tant que Conseiller senior risques et conformit\xc3\xa9, d\'identifier, d\'hi\xc3\xa9rarchiser, de surveiller et de signaler les risques de l\'entreprise en mati\xc3\xa8re de cybers\xc3\xa9curit\xc3\xa9.

\xc3\x89galement, il supervise l\'ex\xc3\xa9cution des exercices de conformit\xc3\xa9 pour la direction des syst\xc3\xa8mes d\'information. Il doit s\'assurer de maintenir des liens \xc3\xa9troits avec les parties prenantes de l\'entreprise.

Il sera responsable de la d\xc3\xa9finition des KPI de s\xc3\xa9curit\xc3\xa9 et de la maintenance du tableau de bord.

RESPONSABILIT\xc3\x89S SP\xc3\x89CIFIQUES :

- Contribuer \xc3\xa0 d\xc3\xa9finir, optimiser et maintenir les politiques, les proc\xc3\xa9dures, les programmes et les processus pour mettre en \xc5\x93uvre la strat\xc3\xa9gie de cybers\xc3\xa9curit\xc3\xa9 dans l\'ensemble de l\'organisation.

- Contribuer \xc3\xa0 la mise en place et soutenir le programme de gouvernance des donn\xc3\xa9es.

- Organiser et supporter le d\xc3\xa9roulement du comit\xc3\xa9 ex\xc3\xa9cutif de s\xc3\xa9curit\xc3\xa9.

- D\xc3\xa9finir, revoir et publier les indicateurs de performance cl\xc3\xa9 relatifs \xc3\xa0 la s\xc3\xa9curit\xc3\xa9 de l\'information.

- Planifier, diffuser et assurer le suivi du programme de sensibilisation \xc3\xa0 la s\xc3\xa9curit\xc3\xa9 afin d\'assurer une formation continue sur des sujets li\xc3\xa9s \xc3\xa0 la cybers\xc3\xa9curit\xc3\xa9.

- Au besoin, coordonner le d\xc3\xa9ploiement de politiques et directives nouvelles ou mises \xc3\xa0 jour ainsi que les formations les concernant.

- G\xc3\xa9rer et coordonner les activit\xc3\xa9s sous sa responsabilit\xc3\xa9 aupr\xc3\xa8s des diverses unit\xc3\xa9s de la vice-pr\xc3\xa9sidence Syst\xc3\xa8mes d\'Information.

- Assurer un soutien aux diff\xc3\xa9rents secteurs de l\'entreprise dans son domaine d\'expertise.

Risques :

• Comprendre et articuler les risques associ\xc3\xa9s aux processus technologiques, aux contr\xc3\xb4les g\xc3\xa9n\xc3\xa9raux informatiques et effectu\xc3\xa9s des \xc3\xa9valuations r\xc3\xa9guli\xc3\xa8res de la maturit\xc3\xa9 de la cybers\xc3\xa9curit\xc3\xa9 et des risques
• En tenant compte des menaces et vuln\xc3\xa9rabilit\xc3\xa9s li\xc3\xa9es aux actifs, \xc3\xa9valuer, cat\xc3\xa9goriser et prioriser les risques de l\'entreprise et les enregistrer dans le registre de risques
• Identifier avec les parties prenantes les correctifs et mitigations
• \xc3\x89tablir avec les diverses parties prenantes le plan de d\xc3\xa9ploiement des correctifs et mitigations
• Prioriser et communiquer \xc3\xa0 la direction les risques et le d\xc3\xa9ploiement des mitigations de ceux-ci
• Surveiller l\'environnement commercial, r\xc3\xa9glementaire et technologique interne et externe pour identifier les risques nouveaux ou \xc3\xa9mergents et v\xc3\xa9rifier la r\xc3\xa9solution des probl\xc3\xa8mes
• Rester \xc3\xa0 l\'aff\xc3\xbbt des tendances et des risques en mati\xc3\xa8re de cybers\xc3\xa9curit\xc3\xa9 qui sont pertinents pour l\'industrie
• Contribuer \xc3\xa0 la d\xc3\xa9finition du programme de gestion des risques de cybers\xc3\xa9curit\xc3\xa9 de l\'entreprise
• D\xc3\xa9finir et ex\xc3\xa9cuter des programmes d\'\xc3\xa9valuation des risques li\xc3\xa9s \xc3\xa0 la s\xc3\xa9curit\xc3\xa9 des informations des tiers/fournisseurs

Conformit\xc3\xa9

• D\xc3\xa9finir un cadre de contr\xc3\xb4le de la s\xc3\xa9curit\xc3\xa9 et les exigences en mati\xc3\xa8re d\'audit afin de surveiller l\'efficacit\xc3\xa9 des politiques, des proc\xc3\xa9dures et du cadre de gestion en mati\xc3\xa8re de s\xc3\xa9curit\xc3\xa9 et d\'exploitation des syst\xc3\xa8mes TI
• Effectue des audits afin d\'assurer la conformit\xc3\xa9 des syst\xc3\xa8mes TI aux normes et politiques internes \xc3\xa9tablies
• Assure la conformit\xc3\xa9 de l\'entreprise aux r\xc3\xa9glementations l\xc3\xa9gislatives en lien avec la s\xc3\xa9curit\xc3\xa9 de l\'information
• Coordonner les activit\xc3\xa9s de pr\xc3\xa9paration, planification et r\xc3\xa9alisation des dossiers d\'audit externe et plus particuli\xc3\xa8rement au niveau des contr\xc3\xb4les 52-109
• Assure la gestion de la conformit\xc3\xa9 de l\'entreprise \xc3\xa0 la PCI-DSS

CRIT\xc3\x88RES D\'ADMISSIBILIT\xc3\x89 :

- Baccalaur\xc3\xa9at en informatique, en syst\xc3\xa8mes d\'information ou dans un domaine connexe.

- 7 ans et plus d\'exp\xc3\xa9rience professionnelle pertinente en technologie de l\'information dont 3 ans d\'exp\xc3\xa9rience minimum en s\xc3\xa9curit\xc3\xa9 de l\'information (GRC).

- CISSP, CISA, CRISC ou d\xc3\xa9signation \xc3\xa9quivalente.

- Exp\xc3\xa9rience av\xc3\xa9r\xc3\xa9e de travail avec les cadres de GRC, de s\xc3\xa9curit\xc3\xa9 ou de l\'audit (c.-\xc3\xa0-d. COBIT, ISO 27001/2, NIST 800-53, NIST CSF).

- Bonne compr\xc3\xa9hension des processus technologiques, des risques et des probl\xc3\xa8mes, y compris l\'infrastructure, la s\xc3\xa9curit\xc3\xa9, le SDLC et la gestion des services.

- Exp\xc3\xa9rience de la cr\xc3\xa9ation de politiques et/ou d\'exigences de s\xc3\xa9curit\xc3\xa9 informatique document\xc3\xa9es.

- Exp\xc3\xa9rience de la gestion des mises \xc3\xa0 jour de politiques ou de contr\xc3\xb4le.

- Capacit\xc3\xa9 \xc3\xa0 documenter et expliquer les risques et vuln\xc3\xa9rabilit\xc3\xa9s aux parties prenantes.

- Avoir une exp\xc3\xa9rience de la recherche et de la production de rapports sur la vuln\xc3\xa9rabilit\xc3\xa9.

- Solide connaissance des principes fondamentaux de la s\xc3\xa9curit\xc3\xa9 de l\'information, des meilleures pratiques et des normes de l\'industrie.

- Forte maitrise de l\'environnement Microsoft Office.

- Le titulaire devra se d\xc3\xa9placer occasionnellement entre les diff\xc3\xa9rents sites de Metro (Laval, Montr\xc3\xa9al, Varennes, Ontario).

COMP\xc3\x89TENCES :

- Orient\xc3\xa9 vers le client et les r\xc3\xa9sultats.

- Excellentes aptitudes en communication \xc3\xa9crite et verbale.

- Fort esprit d\'\xc3\xa9quipe.

- Capacit\xc3\xa9 \xc3\xa0 g\xc3\xa9rer plusieurs dossiers simultan\xc3\xa9ment.

- Fort esprit d\'analyse et de synth\xc3\xa8se, approche pragmatique.

- Autonome et rigoureux.

Metro valorise, respecte et mise sur les diff\xc3\xa9rences et les comp\xc3\xa9tences de ses employ\xc3\xa9s provenant de tous les horizons. Nous consid\xc3\xa9rerons toutes les candidatures qualifi\xc3\xa9es.

Seuls les candidats s\xc3\xa9lectionn\xc3\xa9s seront contact\xc3\xa9s.

Nous demandons respectueusement aux agences de ne pas communiquer avec nous ou nous faire parvenir des candidatures non sollicit\xc3\xa9es.

METRO INC. est un chef de file dans les domaines de l\'alimentation et de la pharmacie au Qu\xc3\xa9bec et en Ontario. Par ses activit\xc3\xa9s de d\xc3\xa9taillant, franchiseur, distributeur et fabricant, elle exploite ou approvisionne un r\xc3\xa9seau de 953
magasins d\xe2\x80\x99alimentation sous plusieurs banni\xc3\xa8res dont Metro, Metro Plus, Super C, Food Basics, Adonis et Premi\xc3\xa8re
Moisson, de m\xc3\xaame que 648 pharmacies principalement sous les banni\xc3\xa8res Jean Coutu, Brunet, Metro Pharmacy et
Food Basics Pharmacy, qui procurent de l\'emploi directement ou indirectement \xc3\xa0 pr\xc3\xa8s de 90 000 personnes.

Nos 5 promesses clients -qualit\xc3\xa9 et fra\xc3\xaecheur sup\xc3\xa9rieures, employ\xc3\xa9s professionnels et accueillants, exp\xc3\xa9rience de magasinage agr\xc3\xa9able et efficace, nos clients trouvent ce qu\'ils d\xc3\xa9sirent, prix comp\xc3\xa9titifs

Metro