Analyste en sécurité – Gouvernance et conformité

Staples
Richmond Hill, ON

Postuler dès maintenant

Détails du poste

Temps plein
Il y a 4 jours

Avantages

Assurance Dentaire
REER

Compétences

Jira
Informatique
PCI
Microsoft Office
Esprit d'analyse
Confluence
Gestion des risques
SharePoint
Service Now
Technologies de l'information
ISO 27001
Cybersécurité
Compétences en communication

Description complète du poste

Ce que vous ferez :

L’ Analyste en sécurité – Risques et conformité soutiendra la gestion et l’amélioration continue du programme de conformité PCI de Staples Canada ainsi que les activités plus larges liées aux risques en cybersécurité. Ce rôle travaillera en étroite collaboration avec les équipes de cybersécurité, de technologie, d’audit et les parties prenantes d’affaires afin de coordonner les tâches de conformité PCI, recueillir les preuves, suivre les activités de remédiation, soutenir les projets de sécurité et aider les équipes d’affaires à comprendre les exigences PCI et les exigences liées aux risques cyber.

Plus précisément, vous :

Gouvernance et gestion des politiques

Soutenir le développement, la révision, l’approbation, la communication et la mise à jour des politiques de sécurité de l’information et de gestion des risques

Maintenir les référentiels de politiques et contribuer aux rapports de gouvernance, aux mesures et aux documents destinés aux comités.

Gestion des risques

Participer aux évaluations des risques d’entreprise et TI, incluant l’identification, la cotation, la documentation et le suivi des mesures d’atténuation.

Soutenir les ateliers de risques, maintenir les registres de risques et assurer le suivi des activités de remédiation avec les équipes d’affaires et technologiques.

Conformité et assurance

Soutenir les programmes de conformité alignés sur des cadres tels que SOC 1/SOC 2 , ISO/IEC 27001 , PCI DSS , NIST CSF et NIST 800 ‑ 53 .

Aider aux audits, à la collecte de preuves, aux tests de contrôles, au suivi des enjeux et aux demandes liées à la sécurité et à la conformité.

Gestion des risques liés aux tiers

Soutenir les évaluations des risques fournisseurs, l’examen des preuves, le suivi des enjeux et la coordination avec les équipes de l’approvisionnement, juridiques et de sécurité.

Identifier les occasions d’améliorer les processus GRC, la documentation, les outils et soutenir la maintenance de la plateforme GRC

Conditions physiques / Environnement de travail :

Environnement de bureau

Possibilité de déplacements limités

Possibilité de travail en soirée ou fin de semaine selon les besoins de l’entreprise

Ce dont vous avez besoin :

Diplôme ou certificat en cybersécurité, TI, informatique, gestion des risques ou domaine connexe; une expérience équivalente peut être considérée.

2 à 4 ans d’expérience en cybersécurité, gestion des risques TI, conformité, audit ou technologie.

Expérience en soutien aux évaluations, audits, tests de contrôles, activités de conformité et collecte de preuves.

Compréhension de base des risques en cybersécurité, de la conformité et des cadres tels que PCI DSS , NIST CSF , ISO 27001 , SOC 2 ou CIS Controls .

Excellentes compétences en documentation, analyse, communication et coordination avec les parties prenantes.

Capacité à suivre les risques, enjeux, actions, plans de remédiation et preuves de conformité.

Expérience avec des outils tels que Microsoft Office , SharePoint , Teams , ServiceNow , Jira ou Confluence ; une expérience en commerce de détail, paiements, PCI ou des certifications pertinentes constitue un atout.

Ce que vous recevrez :

Rabais employé

Avantages médicaux et dentaires

Régime d’épargne-retraite (RRSP/DPSP)

Bonus de performance

Programmes d’apprentissage et de développement

Et plus encore…

Postuler dès maintenant

Outils pour les chercheurs d'emploi

Outils Employeurs

Parcourir

Garder le contact