Spécialiste – gouvernance et conformité en matière de sécurité de l’information

Description

Spécialiste - gouvernance et conformité en matière de sécurité de l'information

L'équipe

L'équipe de la sécurité de l'information relève du chef mondial de la sécurité de l'information. L'équipe travaille conformément à des principes et des processus unifiés à l'échelle mondiale tout en maintenant des relations avec les parties prenantes régionales.

Des normes élevées sont respectées grâce à l'application de pratiques exemplaires internationales (ISO) et de méthodes d'amélioration continue.

La portée de la fonction de sécurité de l'information englobe toute la planification stratégique de la sécurité et la surveillance des contrôles afin d'assurer l'atténuation efficace des risques au sein du cabinet.

Le poste

Le ou la spécialiste - gouvernance et conformité en matière de sécurité de l'information a la responsabilité de superviser les réponses à l'appui des offres de services aux clients et des audits des clients, ainsi que du processus d'évaluation des fournisseurs tiers.

Ce poste joue un rôle fondamental dans la garantie fournie à nos clients relativement aux mesures de sécurité technique que NRF a mises en place pour protéger les données des clients.

Il pourrait également être nécessaire de fournir un soutien relatif aux projets pour d'autres domaines de sécurité fonctionnels de façon ponctuelle.

Principales responsabilités

Être le ou la spécialiste technique en la matière pour toutes les réponses à l'appui des offres de services aux clients et des audits des clients.

Veiller à la cohérence et à la convenance des réponses de NRF aux questions des clients.

• Diriger le soutien à l'égard des offres de services aux clients et des audits des clients. Cette tâche inclut la coordination de la réponse aux questionnaires complexes reçus de la part des clients, souvent dans des délais serrés.
• Réaliser une évaluation technique dans le cadre du processus d'intégration de fournisseurs tiers de NRF afin d'assurer que tous les nouveaux fournisseurs font l'objet d'une évaluation approfondie et se conforment aux exigences de NRF en matière de sécurité de l'information.
• Fournir du soutien en matière de connaissances sur la sécurité de l'information et les produits de TI, dont : Grande connaissance pratique des contrôles mondiaux de NRF grâce aux communications avec les équipes TI régionales Responsabilité de la tenue d'une base de données centrale sur les réponses et les preuves Amélioration continue des processus.
• Faire le partage de connaissances avec d'autres analystes en gouvernance et en conformité au besoin.
• Faire de la recherche et du développement quant à la technologie et aux processus afin d'accroître l'efficience et la rapidité d'exécution de l'équipe.
• Transmettre des cas aux échelons supérieurs de manière appropriée lorsque les politiques ne sont pas respectées et faire le suivi des mesures correctives jusqu'à l'achèvement.
• Effectuer des évaluations des risques liés aux fournisseurs tiers afin de protéger les données du cabinet et des clients.
• Demeurer au fait des développements dans le domaine cybernétique.
• Établir des relations avec les principales parties prenantes afin de permettre un partage constant de l'information.
• Assurer la protection du cabinet tout en offrant aux utilisateurs un environnement de travail efficace, le tout en faisant preuve de pragmatisme, mais sans perdre de vue les risques.

Compétences et expérience requises

• Formation en TI ou en sécurité de l'information ou au moins ans d'expérience dans un poste semblable.
• Formation / expérience relative à la norme ISO.
• Excellentes aptitudes de communication, autant à l'écrit qu'à l'oral. L'aptitude à expliquer des contrôles de sécurité de l'information complexes à des gens d'affaires est essentielle.
• Compétences en gestion des parties prenantes. La capacité à établir des relations avec les membres de l'équipe et les homologues au sein de l'organisation est cruciale pour réussir dans ces fonctions.
• Expérience au sein de grandes organisations matricielles géographiquement étendues où les TI et la sécurité de l'information jouent un rôle clé dans l'entreprise.
• Compréhension du rôle des offres de services aux clients et des audits des clients dans le développement des affaires et la gestion efficace des risques liés aux tiers et capacité éprouvée en ces matières.
• Expérience dans l'utilisation d'outil de gouvernance, de gestion des risques et de conformité. Expérience avec OneTrust GRC et la plateforme BitSight, un atout.
• Aptitude à apprendre rapidement, à résoudre des problèmes et à aborder le risque avec pragmatisme.
• Expérience de création de rapports, tableaux de bord et mesures aux fins de présentation.
• Certification sectorielle pertinente comme CISSP, CISM, CRISC, CISA ou une certification semblable, un atout.

Vous souhaitez vous joindre à un cabinet proactif et moderne où vous vivrez une expérience professionnelle exceptionnelle dans un cadre de travail inclusif et collaboratif? Joignez-vous à nous!

En tant que cabinet d'avocats mondial, nous favorisons une culture fondée sur l'excellence et le dépassement de soi et prônons la souplesse, le respect, la diversité et la transparence.

Nous nous efforçons de créer un environnement inclusif et équitable où chacun·e peut se montrer sous son vrai jour et réaliser son plein potentiel sur le plan professionnel.

Pour plus de détails sur la façon dont nous intégrons la diversité, l'équité et l'inclusion dans toutes nos activités, veuillez cliquer

Si vous n'êtes pas en mesure de postuler en ligne ou que vous souhaitez vous prévaloir de mesures d'adaptation raisonnables au cours du processus de recrutement, veuillez communiquer avec pour en discuter.

Veuillez noter que les personnes qui reçoivent une offre d'emploi peuvent être tenues, pendant leur emploi au sein de Norton Rose Fulbright, de faire la preuve des vaccinations recommandées de temps à autre par le gouvernement ou les autorités de santé publique.

Norton Rose Fulbright a le devoir d'accommoder les personnes qui ne sont pas en mesure de se faire vacciner pour des motifs protégés.

Si vous avez besoin d'un accommodement, veuillez nous écrire à l'adresse afin d'échanger à ce sujet.

Nous désirons remercier toutes les personnes qui auront postulé, mais nous ne communiquerons qu'avec celles qui aur ont été retenues pour une entrevue.

LI-Hybrid

Le droit à l'échelle mondiale