Classé parmi les meilleurs employeurs au Canada pendant 25 ans, Bennett Jones est l'un des plus importants cabinets d'avocats d'affaires au Canada et compte 500 avocats et conseillers d'affaires. Fort d'une vaste expérience en matière de transactions complexes et de litiges, et disposant de bureaux à Calgary, Edmonton, Montréal, Toronto, Vancouver et New York, le cabinet est parfaitement outillé pour conseiller les entreprises et les investisseurs ayant des projets au Canada et pour les mettre en relation avec des opportunités à l'international. Au service de nos clients depuis 1922, nous sommes fiers d'être le cabinet auquel les entreprises font confiance pour leurs dossiers juridiques les plus complexes.
Nous recrutons actuellement pour le poste suivant à notre bureau de Toronto :
Analyste GRC, Sécurité de l'information
Rôle :
Rattaché(e) au Directeur de la sécurité de l’information (GRC), l’analyste GRC aura pour mission de soutenir la mise en œuvre et le maintien du programme de gouvernance, de gestion des risques et de conformité (GRC) de l’organisation, en mettant l’accent sur la conformité des tiers en matière de sécurité, la gouvernance de la sécurité et les contrôles internes. Ce rôle contribuera au maintien d’un cadre de sécurité structuré et axé sur les risques, conforme aux normes sectorielles telles que l’ISO 27001 et l’ISO 22301. Ce poste requiert un minimum de trois ans d’expérience en sécurité de l’information à un poste similaire et d’excellentes compétences en communication.
Fonctions essentielles :
- Superviser le programme de conformité en cybersécurité pour les tiers, notamment :
- Gérer les demandes des clients, prospects, auditeurs, assureurs cyber et autres parties prenantes, relatives à notre programme de sécurité, afin de garantir une réponse rapide et précise aux questionnaires de sécurité et aux demandes associées.
- Gérer la conformité des principaux fournisseurs informatiques du cabinet en matière de sécurité de l’information, afin de garantir la diligence raisonnable initiale en matière de sécurité, la recertification annuelle de sécurité et le suivi continu du profil de sécurité des fournisseurs.
- Contribuer à la mise en œuvre des processus et contrôles de sécurité internes importants, notamment :
- l’état d’avancement et assurer le suivi auprès du responsable afin de garantir que les principales tâches de sécurité internes sont réalisées dans les délais impartis et conformément au calendrier annuel.
- Maintenir les tableaux de bord, indicateurs et rapports de sécurité nécessaires à l’équipe, au département informatique et à la direction.
- Formuler des suggestions et améliorer les normes et procédures de sécurité existantes.
- Réaliser les tâches de sécurité nécessaires au maintien des certifications ISO 27001 et ISO 22301 du cabinet :
- Réaliser des audits de sécurité internes limités ; Collaborer avec les équipes informatiques et les unités opérationnelles pour corriger les écarts de conformité. Tenir à jour la documentation relative aux activités de conformité, aux contrôles et aux conclusions d'audit ; participer aux enquêtes de sécurité ponctuelles ; se tenir informé des réglementations, normes et tendances émergentes du secteur.
Qualifications:
- Baccalauréat en technologies de l'information, en informatique, en cybersécurité ou dans un domaine connexe
- Minimum de trois ans d'expérience en conformité informatique, en gestion des risques ou en sécurité de l'information
- Connaissance des cadres réglementaires (p. ex., ISO 27001, ISO 22301, NIST)
- Expérience des processus de gestion des risques de sécurité et des outils de conformité
- Excellentes aptitudes à la communication orale et écrite
- Excellentes aptitudes relationnelles
- Grand souci du détail et rigueur
- Grande autonomie et maturité, avec la capacité de travailler avec un minimum de supervision
- Capacité à prioriser efficacement les tâches, à respecter les échéances et à signaler tout problème ou conflit dans l'exécution des activités opérationnelles, ainsi que dans la planification et l'ordonnancement des tâches et des projets
- Les certifications professionnelles suivantes constituent un atout :
- CISSP, CISA, CISM, CRISC
- SANS/GIAC, CompTIA Security+, CEH
Détails supplémentaires :
- Rémunération : 102 640 $ à 153 960 $ par année
- Poste vacant : Ce poste est à pourvoir.
Postuler à :
Ressources humaines
Bennett Jones Services Limited Partnership
3400 One First Canadian Place
C.P. 130
Toronto (Ontario) M5X 1A4
Courriel : hrdeptcal@bennettjones.com
#LI-Hybrid
