Analyste de la gouvernance, du risque et de la conformité en matière de cybersécurité

Les Services de bien-être et moral des Forces canadiennes (SBMFC), c’est plus qu’un milieu de travail! Nous sommes une fière communauté qui se consacre à soutenir les membres, les vétéranes et les vétérans des Forces armées canadiennes, ainsi que leurs familles dans leur quotidien. Nous offrons des programmes et des services minutieusement sélectionnés visant à répondre à leurs besoins particuliers et à rehausser leur bien-être mental, social, physique, financier et familial. Notre personnel exécute des programmes de conditionnement physique, de sports et de loisirs, assure du soutien aux familles, organise des activités de bienfaisance et veille à ce que nos membres aient accès à des services financiers personnalisés, à des services de vente au détail et à des économies et des rabais dans des commerces de détail.

Nos valeurs sont à la base de notre réussite. Nos employées et employés ont à cœur de soutenir les membres, les vétéranes et les vétérans des Forces armées canadiennes et leurs familles, et sont intègres dans toutes leurs démarches. Forts de notre environnement très soudé, nous agissons comme une seule équipe ayant une seule mission. Nous sommes constamment à la recherche de nouvelles idées et trouvons des moyens créatifs d’offrir les meilleurs programmes et services possibles.

En tant qu’employeur, nous accordons une grande importance à votre santé, à votre mieux-être et à votre épanouissement. Nous proposons une gamme diversifiée de rôles dans de nombreuses localités et une carrière où vous pourrez apporter une réelle contribution.

Dans ce rôle, vous veillerez à ce que les systèmes d’information de l’organisation soient protégés en effectuant des examens de contrôle technique et en faisant rapport sur la conformité. Vous aiderez à maintenir des niveaux élevés de cybersécurité et de conformité réglementaire, procéderez à des évaluations des risques pour l’information et prodiguerez des avis quant aux pratiques exemplaires du secteur et à l’alignement sur les cadres standard de cybersécurité (ISO, NIST). Vous observerez et mesurerez l’ensemble des pratiques relatives à la sécurité de l’information pour les différentes technologies et les divers processus, et travaillerez de concert avec l’équipe pour actualiser les politiques de sécurité de l’information et en élaborer de nouvelles. De plus, vous améliorerez la sécurité de l’information au moyen de programmes de sensibilisation à la sécurité, de politiques, de lignes directrices et de normes, ainsi que par l’intégration continue de la sécurité de l’information aux stratégies opérationnelles. Il s’agit d’un rôle de spécialiste dans le cadre duquel vous travaillerez en équipe et mettrez quotidiennement en pratique vos connaissances et vos compétences. Si la technologie vous passionne et que vous voulez faire partie d’une équipe en passe de devenir l’orchestratrice de l’innovation numérique, ce poste est tout désigné pour vous.

Études, certificats et permis

Diplôme ou certificat collégial en informatique, en génie des systèmes informatiques ou dans un domaine connexe ET plusieurs années d’expérience de la sécurité des technologies de l’information ou dans un domaine connexe

Certificat Certified Information System Security Professional (CISSP), Certified Information Systems Auditor (CISA) ou certificat équivalent (atout)

Expérience

Minimum de deux (2) ans d’expérience dans un poste supérieur de vérification ou de gouvernance, risque et conformité. Expérience dans le domaine des technologies de l’information non obligatoire, mais fortement souhaitable

Cote de fiabilité approfondie

Élaboration, mise en place de protocoles, de politiques et de procédures portant sur la cybersécurité, et de leur suivi

Suivi de la conformité aux lois, règlements et politiques internes applicables

Prestation de conseils et d’avis aux membres de l’organisation relativement aux questions de cybersécurité et de cyberconformité

Assurance de l’exactitude des rapports de cybersécurité et autres rapports réglementaires

Direction d’enquêtes relatives à des problèmes potentiels de cybersécurité et de cyberconformité (PCI)

Création et mise à jour d’un registre détaillé des risques

Création et mise à jour de documents techniques

Exécution d’évaluations approfondies des risques

Exécution d’évaluations approfondies de la sécurité des solutions

Rédaction de politiques, de normes et de directives sur la sécurité

Évaluation des risques opérationnels et suggestion de mesures appropriées pour la sécurité de l’information.

Compétences, Aptitudes et capacités

Orientation client, connaissance de l’organisation, communication, innovation, travail d’équipe et leadership

Esprit d’initiative, besoin minimal de supervision et sens de l’action

Capacité à changer rapidement de plan au besoin.

Anglais ou Français essentiel, Bilinguisme (anglais et français) un atout

Compréhension de l’écrit : Fonctionnel

Expression écrite : Fonctionnel

Interaction orale : Fonctionnel

Santé : Remboursement des médicaments sur ordonnance, compte de gestion des dépenses santé, soins primaires virtuels (télémédecine), Programme d’aide aux employé(e)s et à la famille, soutien en matière de santé mentale, assurance voyage, garanties de soins dentaires et de la vue, assurance vie et assurance invalidité de longue durée.

Équilibre travail/vie personnelle : Modalités de travail flexibles et vaste gamme de congés payés et non payés, dont des congés annuels, personnels et pour obligations familiales payés.

Planification de la retraite : régimes d’épargne collectifs.

Apprentissage et perfectionnement : Paiement des cotisations d’associations professionnelles, cours en ligne incluant un abonnement à LinkedIn Learning et formation linguistique.

Autres avantages : Rabais offerts dans le cadre du Programme de reconnaissance des membres Une FC.

Découvrez tous les avantages que les SBMFC offrent en visitant le https://sbmfc.ca/avantages.

Il s’agit d’un poste hybride ayant un lieu de travail assigné; l’employée ou l’employé peut travailler en partie dans les bureaux de l’employeur et en partie à la maison, conformément à la politique Modalités de travail flexibles des SBMFC et avec l’approbation de la ou du gestionnaire hiérarchique.

Ce poste est d'une durée d'un an

Le processus de sélection se déroulera virtuellement.

Vous toucherez une prime de compétences rares conforme à l’Entente de rémunération pour les compétences rares liées en technologie de l’information.

Dès que possible

Les SBMFC ont à cœur de maintenir un environnement inclusif, équitable et accessible, où tout le personnel se sent valorisé, respecté et appuyé. Nous acceptons les candidatures de toutes les personnes qualifiées qui peuvent nous aider à constituer un effectif à l’image de la diversité de notre société canadienne. Si on vous contacte au sujet d’un concours ou d’une évaluation, avisez rapidement l’équipe de recrutement des mesures d’adaptation nécessaires pour qu’on vous évalue de manière juste et équitable. L’information relative aux mesures d’adaptation est traitée en toute confidentialité.