Saturday , March 15 2025

CN Rail Jobs – Spécialiste Sécurité GRC

careerstrivia Wednesday, 12th Feb 2025 Comments Off on CN Rail Jobs – Spécialiste Sécurité GRC

Website CN Rail

Job Description:

Le CN est à la recherche d’un(e) spécialiste de la sécurité de l’information GRC (gouvernance, risque et conformité) pour aider à maintenir et à développer notre domaine de la conformité et de la gouvernance de la sécurité de l’information. Relevant du responsable de la conformité et de la gouvernance des SI, le ou la spécialiste sera principalement responsable de soutenir les activités de gouvernance et de gestion de la conformité liées à la cybersécurité et au programme de sécurité de l’information. Le spécialiste agira en tant qu’expert en la matière pour les sujets de sécurité de l’information, y compris, mais sans s’y limiter : la compréhension des cadres réglementaires de sécurité de l’information tels que Sarbanes Oxley (SOX), Payment Card Industry (PCI), Transportation Security Association (TSA) et autres ; compiler et rapporter les mesures associées et les preuves de conformité ; support de projet et conseil en processus GRC; posséder, gérer, signaler et vérifier la conformité par rapport aux contrôles de sécurité de l’information.

Job Responsibilities:

  • Rapport sur la gouvernance et la conformité de la sécurité de l’information, et leur relation avec les impacts commerciaux.
  • Fournir des conseils lors de l’évaluation et/ou de l’examen d’une nouvelle solution informatique et/ou d’une technologie nouvelle et existante pour maintenir la conformité aux exigences réglementaires (par exemple, Sarbanes Oxley, PCI, SWIFT, etc.) et de sécurité.
  • S’assurer que des contrôles de sécurité de l’information adéquats et efficaces sont documentés et suivis.
  • Interagir avec d’autres équipes de cybersécurité et diverses entités d’I&T si nécessaire pour comprendre, appliquer et faire respecter les exigences de sécurité.
  • Évaluer et remettre en question l’efficacité des exigences et des contrôles de sécurité de l’information en travaillant en collaboration avec les propriétaires de systèmes et d’autres parties prenantes.
  • Communiquer, superviser et soutenir les recommandations de sécurité pour atteindre les objectifs commerciaux de manière proactive et pragmatique, en garantissant un niveau d’engagement approprié avec les clients pour assurer le succès.
  • Assurer le leadership principal sur le maintien, le soutien et l’exploitation du cadre CN de sécurité de l’information GRC, notamment en veillant à la conformité réglementaire au sein de l’unité commerciale I&T, à la gestion des politiques liées à la sécurité et à l’évolution constante pour s’adapter aux exigences commerciales.
  • Collaborer avec le domaine des risques GRC pour s’assurer que tous les risques identifiés sont correctement enregistrés et gérés.

Job Requirements:

  • Posséder un baccalauréat dans une discipline informatique ou dans un domaine connexe ou une expérience de travail équivalente.
  • Solides connaissances et expérience pratique de l’application des normes, cadres, réglementations et législations régissant la sécurité et la confidentialité de l’information, par ex. NIST, ISO 27001, COBIT, SOX, PIPEDA
  • Communication et interaction efficaces avec les autres
  • Une expérience antérieure dans la garantie de la conformité aux contrôles informatiques est un atout
  • Connaissances et expérience pratique de l’élaboration, de la gestion et de la mise à jour des politiques, normes, procédures et autres documents de sécurité de l’information
  • Flexible afin de gérer efficacement plusieurs missions et de s’adapter à l’évolution des priorités.
  • Expérience avec les outils GRC, ServiceNow et/ou Power BI est un plus
  • Désignation professionnelle en conformité ou en sécurité de la sécurité de l’information, telle que Certified Information Systems Auditor (CISA), Certified in the Governance of Enterprise IT (CGEIT) et/ou autre titre connexe
  • Connaissance et compréhension générale des contrôles de sécurité informatique et OT et des modèles de contrôle.
  • Expérience pratique de suivi et de reporting des KPI/KRI
  • Intégrité et normes éthiques élevées
  • Travail d’équipe et collaboration afin d’atteindre des objectifs communs
  • 5+ années d’expérience dans un rôle de sécurité de l’information / cybersécurité / conformité / audit informatique
  • Connaissance approfondie des processus et des fonctions de sécurité de l’information, y compris la gestion des risques, la gestion des vulnérabilités, la gestion des accès et le développement sécurisé

Job Details:

Company: CN Rail

Vacancy Type:  Full Time

Job Location: Toronto, ON, CA

Application Deadline: N/A

Apply Here

careerstrivia.net

Copyright © 2025 careerstrivia.net. All Rights Reserved