Analyste principal(e) - technologies - Sécurité (34113), Candiac

Vos fonctions En tant quanalyste principal(e) technologies, vous jouez un rle dexperte ou dexpert conseil technique en matire dapplications, de systmes ou de soutien technique, coordonnez les activits dadministration et dexploitation scurit, en conformit avec les bonnes pratiques ainsi que normes, directives et politiques tablies. Vous coordonnez les activits de lquipe et tes une rfrence fonctionnelle et technique pour votre secteur. Vous tes responsable des activits dentretien et damlioration des applications et quipements informatiques, pour assurer le bon fonctionnement et la bonne utilisation des logiciels et quipements de lenvironnement informatique de lentreprise. Vos principaux mandats: Participation llaboration et la ralisation danalyse de risques de cyberscurit en support au responsable de la gouvernance des cyber risques et dtermination des actions de mitigation. valuation de la performance des fournisseurs tiers (fournisseurs/partenaires) : valuer les risques lis aux tiers, dfinir les exigences de scurit, contribuer aux revues de conformit (questionnaires, attestations, clauses contractuelles) et assurer le suivi des plans de remdiation; (analyse SOC 2 Type II). Suivi des activits de gouvernance : consolider et maintenir les tableaux de bord (KPI/KRI), suivre lavancement des plans daction daudit et dcisions de comits, prparer la reddition de comptes et documenter les statuts/carts. Plus spcifiquement, vous : analyses et recommandations: analysez les besoins et effectuez des recherches; formulez des recommandations sur les solutions optimales et novatrices en tenant compte des besoins exprims et des contraintes de lenvironnement; entretien, modification et implantation de solutions technologiques : grez ou participez aux implantations de produits ou de solutions ayant un impact sur les activits technologiques relevant de votre secteur; vous assurez dentretenir, de faire voluer, de mettre jour, dimplanter et de paramtrer les applications, les systmes, les programmes ou les quipements informatiques sous votre gouverne en conformit avec les normes et mthodologies de votre service; dfinissez, formalisez, mettez jour ou amliorez les processus et procdures lis votre secteur et voyez leur application; prenez en charge les changements, problmes et amliorations affectant les quipements et technologies de votre secteur; effectuez les changements et amliorations, corrigez les problmes affectant les applications, les systmes, les programmes ou quipements informatiques; vous assurez de lapplication des bancs dessai, de la performance des systmes et de la coordination des activits requises pour limplantation; vous assurez de la conception et la mise jour des diffrentes documentations inhrentes aux systmes; planification et recommandations en matire de technologies: titre de spcialiste technique dans votre domaine, conseillez les utilisateurs, encadrez les activits relies votre secteur dintervention et faites le lien avec les autres sections de votre service; assurez la ralisation de programmes et dactivits dentretien ainsi que lamlioration et limplantation des applications et quipements informatiques; laborez et analysez des solutions permettant lvolution et lamlioration des systmes dinformation de votre secteur; ralisez des tudes de faisabilits relies votre champ de spcialisation; suivi dactivits et participation des projets: coordonnez la ralisation et planifiez les activits des projets dans votre secteur (chanciers de projets, priorits, etc.); supportez et assurez un coaching fonctionnel auprs du personnel de lquipe; pouvez tre appel reprsenter votre secteur auprs dautres units ou organismes externes; soutien et mise jour des connaissances: tes une rfrence technique dans son domaine, diffusez et transmettez ses connaissances. Vous tenez aux faits des avances et des tendances lies votre domaine dactivits et produits; exercez une gouverne fonctionnelle; effectuez toutes autres tches connexes. Le talent recherch Votre profil est activement recherch si vous: dtenez un Baccalaurat (B. Sc.) en informatique. Possdez 5 annes dexprience pertinente en: Gestion des incidents de scurit. Analyses et investigations en scurit. Solutions de scurit multiplateforme. Analyses de vulnrabilit. Vous tes reconnu pour les comptences, habilets et connaissances suivantes: Connaissance des standards de scurit NIST, ISO 27001. Connaissance des cadres de gouvernance et de gestion des risques (ex. NIST CSF, ISO 27005) et capacit les traduire en contrles, exigences et plans daction. Connaissance des rapports dvaluation de la scurit des tiers (ex. SOC 2 Type II, SOC 1, ISO 27001) et capacit en analyser la porte, les contrles, les exceptions et les carts. Connaissances en audit / prparation daudit : laboration de la stratgie de collecte dvidences, traabilit, rdaction de rponses et suivi des constats et recommandations. Suivi de la gouvernance cyberscurit : production et prsentation de tableaux de bord (KPI/KRI), prparation de comits, suivi des dcisions, des risques et des plans de remdiation. Matrise des pratiques de gestion des risques : tenue dun registre des risques, valuation (probabilit/impact), traitement (mitigation/transfert/acceptation), et suivi des risques rsiduels. Certifications (atouts) : ISO/IEC 27001 Lead Implementer ou Lead Auditor / CISA (Certified Information Systems Auditor) / CRISC (Certified in Risk and Information Systems Control) / CISM (Certified Information Security Manager) / CGEIT (Certified in the Governance of Enterprise IT) ou quivalent. Influence en groupe, sens client, planification, centr rsultats, flexibilit interpersonnelle, sens politique. Nous aimerions en apprendre davantage sur vous! Ce que la STM vous offre Une rmunration globale avantageuse. Un rgime de retraite prestations dtermines vous assurant une tranquillit desprit. Un milieu de travail o votre dveloppement professionnel est valoris. Le transport collectif gratuit sur tout le rseau de la STM et de ses partenaires. Un programme daide aux employs donnant accs diffrents services de soutien. Un rgime dassurances collectives comptitif, pour vous et pour votre famille. Des horaires de travail flexibles pour favoriser la conciliation vie personnelle et professionnelle. Lieu de travail: Place Bonaventure - 800 de la Gauchetire ouest Ce poste est admissible au tltravail selon les modalits prvues Horaire: 35 heures / semaine Salaire: 97 607$ 122 013$ *** Prt postuler? Voici comment sy prendre: Notre programme daccs lgalit Soucieuse de reflter la diversit de la communaut montralaise, nous sommes fiers de valoriser linclusion depuis 1987. Notre politique daccs lgalit propose des initiatives pour encourager lembauche des femmes, des personnes de minorit visible et ethnique, des autochtones et des personnes handicapes dtenant les comptences requises par les emplois concerns. Favoriser la diversit permet de crer un milieu de travail ouvert et respectueux, o chacun peut contribuer pleinement au dveloppement de notre organisation. La STM remercie les personnes qui manifestent leur intrt en dposant leur candidature. Toutefois, seules les personnes dont la candidature aura t retenue seront contactes. Apply on Kit Job: kitjob.ca/job/2neh6c