Agent-e d'évaluation en Cyber sécurité

BNP Paribas

  • Montréal, QC
  • Permanent
  • Temps-plein
  • Il y a 15 jours
Dans un monde qui change, des défis sans précédent exigent des talents inégalés. Rejoignez l’un des Meilleurs Employeurs de Montréal 2023. Nous sommes une organisation dynamique et en pleine croissance dont l’établissement principal est situé au centre-ville de Montréal et faisant partie d’un groupe financier international pleinement engagé dans la construction d’un futur durable. À noter que le poste peut être au sein de la Succursale canadienne de BNP Paribas ou de l’une de ses filiales basées à Montréal.Le poste en un coup d’œilL'agent d'évaluation de la cybersécurité veillera à ce que les principales activités de sécurité de l'information soient conformes aux exigences ministérielles et réglementaires.Il cartographiera et surveilleront les processus/flux de travail existants en fonction de ces exigences et, en collaboration avec d'autres PME autour de la banque, déterminera quand des changements et/ou des mises à jour sont nécessaires.Au besoin, il dirigera l'effort de création de nouveaux processus, cerneront les lacunes/domaines d'amélioration entre les nouveaux programmes et les programmes existants, puis, en collaboration avec les chefs d'équipe, élaboreront et feront le suivi des progrès par rapport à un plan de projet pour la mise en oeuvre des changements.Dans le détailAssurer l'alignement avec Corporate (CIB, Groupe) et Regulatory (NY DFS, FFIEC, GLBA, GDPR, PIPEDA, etc.)les exigences relatives à la gestion du programme de sécurité de l'information.Analyser les cadres de contrôle (NIST, ISO, COSO) et cartographier le flux de travail et les processus existants en matière de sécurité de l'information en identifiant les lacunes et en améliorant les contrôles de cybersécurité déployés dans la région des Amériques.Maintenir les programmes Sécurité des applications et sécurité des tiers afin d'évaluer les cibles (demandes/tiers) en fonction des exigences ministérielles et réglementaires.Coordonner avec des équipes externes (à l'extérieur de la sécurité de l'information) pour examiner les résultats des tests de contrôle des risques à l'échelle de l'entreprise et mettre à jour les programmes de sécurité des applications et des tiers avec des améliorations.Contribuer aux campagnes de vérification (internes/externes), à la collecte/à l'examen des preuves et à l'exercice d'attestation au besoin.Identifier et signaler les améliorations possibles.Suivi des plans d'action corrective, de la mission d'assainissement et de la politique/procédure d'examen, des contrôles, des preuves d'essai.Effectuer ou aider la direction dans les examens et les évaluations de sécurité à l'appui des besoins opérationnels.QualificationsLes atouts et compétences qui vous feront réussirFacteurs de succès des candidats:Les candidats seront évalués sur les quatre éléments de performance suivants, qui dicteront la façon dont l'impact individuel est considéré sur la plateforme des Amériques :
  • Résultats et impact
  • Division des impacts et influence les pairs et l'équipe
  • Démontre un bon jugement lorsqu'il prend des décisions de grande complexité et d'impact
  • L'orientation limitée pour la prise de décision la plus complexe
  • Est responsable de la conduite des résultats qui ont un effet significatif sur l'équipe ou le ministère
Leadership et collaboration
  • Crète confiance aux chefs de département
  • Agir en qualité de leadership pour les grands projets, processus ou programmes pour une équipe
Orientation client, client et intervenant
  • Capable d'établir des relations avec un mélange de collègues intermédiaires et supérieurs ou de clients
  • Interagit régulièrement avec la direction et les chefs de département
  • Démontre la capacité de persuader et d'influencer les intervenants au niveau de l'équipe
Culture et conduite de la conformité
  • Prend l'entière responsabilité des actions personnelles et fait preuve de courage face aux problèmes et aux conflits
  • Perçue comme une personne de haute moralité; défend les valeurs de l'entreprise et affiche des normes éthiques élevées.
Qualifications minimales requises :
  • Baccalauréat en informatique d’un collège ou d’une université accrédité, ou diplôme/expérience de travail équivalent.
  • Expérience professionnelle d’au moins 5 ans, dont au moins 3 ans dans le domaine de la sécurité de l’information, de la gouvernance informatique, de l’audit informatique ou de la gestion des risques.
  • Connaissance des fonctions de sécurité de l’information (ex. sécurité des applications, sécurité des tiers, prévention et détection des pertes de données, gestion de la vulnérabilité, gestion de l'identité et de l'accès, gestion des interventions en cas d'incident et architecture du réseau).
  • Expérience et compréhension approfondie du cycle de vie du Cadre de gestion des risques (CGRR du NIST) pour inclure une connaissance pratique de chacune des étapes du processus.
  • Connaissance des cadres et des règlements de sécurité de l'information tels que NY DFS, FRB, FFIEC, NIST Cybersecurity Framework, SANS Critical Security Controls, OWASP Top 10 et autres cadres et règlements de sécurité de l'information applicables aux Amériques.
  • Fortes compétences en communication analytique, verbale et écrite (briefing jusqu’au niveau C).
  • Capacité de s’adapter à l’évolution des priorités, de gérer de multiples missions et de respecter des délais stricts.
  • Compétence en matière d’organisation et de documentation, forte coordination avec plusieurs équipes différentes.
  • Un bon communicateur ayant démontré sa capacité à transmettre les messages clés de manière claire et concise.
  • Aptitude à utiliser Microsoft PowerPoint, Excel et d'autres outils Microsoft Office.
  • - La connaissance de l’anglais est requise
Qualifications préférées :
  • Maîtrise en technologie de l'information, cybersécurité ou informatique.
  • Certificats de sécurité de l’information: CISSP, CISA, CRISC.
  • Expérience de travail avec des documents tels que le Plan de sécurité du système (PSS), le Rapport d'évaluation de la sécurité (SAR), la Planification d'urgence, le Plan d'intervention en cas d'incident, les Plans d'action et les jalons (POA&M)
  • Expérience en gestion de programmes et de projets
  • Parler français/portugais/espagnol est un plus.
Ce que l’on vous offreEn plus d’une rémunération compétitive, nous vous offrons de nombreux avantages y compris un programme d’assurance famille et conjoint flexible, un régime de retraite à cotisations définies et des jours payés pour le bénévolat. Des arrangements de travail hybrides, tel que le télétravail jusqu'à 50% et des horaires flexibles sont disponibles pour la plupart des postes. BNP Paribas offre d'excellents programmes de formation et de développement personnel, ainsi que des opportunités d’évolution au sein de l'entreprise et à l’international.Pour en savoir plus sur notre gamme d’avantages,Ce que vous devez savoir
  • Nous examinerons les candidat.e.s au fur et à mesure qu'ils postulent, alors ne tardez pas à soumettre votre candidature ;
  • Si vous êtes sélectionné.e pour participer au processus de recrutement, informez les ressources humaines de tout accommodement dont vous pourriez avoir besoin. BNP Paribas travaillera avec vous pour s'assurer que vous êtes en mesure de participer pleinement au processus ;
  • Vous devez être légalement admissible à travailler dans la grande région de Montréal et, s’il y a lieu, détenir un permis de travail ou d’études valide. La présence physique dans le(s) bureau(x) de BNP Paribas est un prérequis essentiel pour ce poste ;
  • Notant que la grande majorité de notre clientèle, tant interne qu’externe, est située à l’extérieur du Québec et du Canada, des exigences linguistiques particulières peuvent s’appliquer. Elles sont alors clairement indiquées dans les qualifications du poste ;
La diversité, l’équité et l’inclusion (DE&I) au cœur de nos engagements :Valoriser chaque employé.e de l’organisation en tant qu’individu et traiter tout le monde sur un même pied d’égalité, nous permet de créer un environnement de travail qui valorise et respecte les personnes pour leurs talents, leurs aptitudes et leurs compétences.BNP Paribas recrute, emploie, forme, paye et promeut indépendamment de la race, de la religion, de la couleur, de l'origine, du genre, de l’orientation sexuelle, du handicap, de l'âge et autres statuts protégés (Loi sur l’équité et matière d’emploi et la Loi canadienne sur les droits de la personne).Pour en savoir plus sur nos engagement en terme de DE&I,À propos de nousBNP Paribas est la première banque de l’Union européenne et un acteur bancaire international de premier plan. Présent dans 65 pays, avec plus de 190 000 collaborateurs, le Groupe détient des positions clés dans plusieurs domaines d’activité bancaires et de services financiers.La mission de BNP Paribas est de contribuer à une économie responsable et durable en finançant et en conseillant ses clients selon les normes éthiques les plus élevées, tout en nous efforçant de répondre aux préoccupations essentielles en matière d’environnement, de développement des territoires et d’inclusion sociale.Depuis 1961, BNP Paribas au Canada accompagne les grandes entreprises et institutions canadiennes dans leur développement d’affaires, en offrant une gamme complète de services financiers spécialisés et de produits d’investissement.Avec plus de 1 200 employé.e.s, BNP Paribas au Canada continue d'attirer des experts de différents domaines, ainsi que des jeunes talents ambitieux du monde entier. Nous sommes fiers d'offrir à nos employé.e.s un milieu de travail enrichissant et international où ils peuvent bâtir leur carrière professionnelle en perfectionnant leurs compétences, en relevant des défis et en enrichissant leurs connaissances de l'industrie financière.Nos certifications et partenariats
  • Meilleurs Employeurs de Montréal 2023
  • Meilleurs Employeurs pour la Diversité au Canada 2023
  • Consultation CCDI, Inc. (Centre Canadien pour la Diversité et l’Inclusion)
  • Certification Arc-en-ciel – Chambre de commerce LGBT+ du Canada (CGLCC)
  • Fierté Canada au travail (Pride at Work Canada)
  • ROSEPH – Regroupement des Organismes Spécialisé pour l’Emploi des Personnes Handicapées
  • IndigenousWorks
  • La Gouvernance au Féminin – Certifiée Parité - Certification Or
  • Parmi les 300 plus grandes entreprises du Québec de Les Affaires
Vous voulez découvrir d’autres offres de BNP Paribas au Canada ?C’est ici :** Seules les candidatures qui répondent aux exigences de l'emploi en terme de formation et d'expérience seront évaluées et informées. **

BNP Paribas