Talent.com
No longer accepting applications
Conseiller(ère) principal(e) en gouvernance de cybersécurité et sécurité de l'information

Conseiller(ère) principal(e) en gouvernance de cybersécurité et sécurité de l'information

Ville de LavalLaval, QC, Canada
13 days ago
Salary
CA$125,000.00 yearly
Job type
  • Full-time
Job description

Parler le langage utilisateur au sein du Service de l’innovation et des technologies, c’est repousser constamment les limites pour offrir des solutions intelligentes et actuelles qui améliorent l’efficience des équipes et la qualité du service à la population. C’est participer à la transformation numérique qui façonnera notre avenir. C’est aussi être à l’affût des nouveautés, afin de saisir chaque opportunité de redéfinir les normes et de créer un impact sur les Lavallois et Lavalloises.

Ensemble, nous construisons un avenir connecté et prospère pour une Ville ouverte sur les possibilités. Mettez à profit votre expérience au sein d’une équipe diversifiée, passionnée pour l’expérience utilisateur et motivée par les défis technologiques de cybersécurité dans un environnement qui favorise l'ingéniosité et où chacun peut apporter sa contribution unique.

Pour son Service de l’Innovation et des technologies la Ville de Laval est à la recherche d’un(e) :

CONSEILLER(ÈRE) PRINCIPAL(E) EN GOUVERNANCE DE CYBERSÉCURITÉ ET SÉCURITÉ DE L’INFORMATION

Poste permanent)

Ce que nous vous offrons :

  • Horaire de travail de 33,75 h / semaine ;
  • Un salaire pouvant aller jusqu’à 125 000 $ / année
  • Poste éligible à un mode de travail hybride ;
  • Un poste permanent avec avantages sociaux complets : assurances collectives, fond de pension à prestations déterminées, banque de journées de maladies, vacances etc. ;
  • Accès prioritaire à une garderie CPE ;

Les défis qui vous attendent :

Sous l’autorité du supérieur immédiat, vous êtes responsable de la gouvernance visant la conception, la mise en œuvre et la gestion des politiques, normes et procédures en cybersécurité au sein de la Ville de Laval.

Vous veillez à ce que ces directives soient alignées sur les exigences réglementaires, les normes industrielles, les normes de sécurité de l’information et les objectifs stratégiques de l’information afin de soutenir une vision cohérente de la posture de risque de l’organisation.

À ce titre, vous élaborez et mettez en place un système de suivi des plans d’action d’implantation de mesures d’atténuation des risques dans un objectif de reddition de compte sur la posture de la Ville en sécurité de l’information. Vous assurez une supervision périodique de l’exécution des plans d’action pour la mise en place de mesures d’atténuation des risques, en validant leur efficacité et leur intégration dans les processus existants.

Plus spécifiquement, voici quelques exemples de responsabilités :

  • Assurer l’efficacité et la mise en œuvre des exigences, politiques et procédures appropriées en matière de sécurité des technologies de l'information en conformité à la mission et aux objectifs de la Ville.
  • Voir à l’élaboration d’un programme complet de gouvernance en sécurité de l'information et de la gestion de risques en cybersécurité incluant la sécurité des données, la gestion des identités des accès (GIA) et la cyber-résilience.
  • Valider que les politiques et procédures de gestion des effectifs en cybersécurité sont conformes aux exigences légales et organisationnelles.
  • Soutenir la mise en place des plans d'action, des jalons ou des plans d’atténuation touchant les vulnérabilités identifiées lors des évaluations des risques, des audits, des inspections, etc.
  • Créer et maintenir de bonnes relations et des liens de collaboration avec les partenaires, les acteurs d’influence ainsi qu’avec les membres de l’équipe et des autres services de la Ville.
  • Voir à la mise en place d’indicateur de performance en lien avec la posture de sécurité afin d’appuyer les redditions.
  • Développer des processus de suivi des risques en sécurité de l'information et définir des processus en gestion de la cybersécurité pour normaliser les activités relatives à la cybersécurité.

    • Envoyez votre candidature et j oignez-vous à nous !

    Le profil recherché  :

  • Détenir un baccalauréat en informatique ou tout autre baccalauréat pertinent à la fonction ;
  • Posséder huit (8) années d'expérience pertinente à la fonction, principalement en rédaction d’encadrements et en implantation d’activités relatives à une gouvernance de sécurité de l’information (tiers, applications de contrôles, audits, redditions et maintien de tableaux de bord (KRI, KPI) ;
  • Connaissance poussée des modèles de référence ITIL, ITSG-33, NIST 800-61 et ISO-27035, COBIT (un atout) ;
  • Connaissances en cyber résilience et relève.