Description
Nous sommes à la recherche d'une ou d'un gestionnaire InfoSec GRC - Conseils en cybersécurité stratégique possédant un niveau élevé de compétences pour diriger et améliorer notre fonction de gouvernance, de risque et de conformité (GRC). La ou le titulaire de ce poste sera responsable de cerner et d'atténuer des risques reliés à la cybersécurité, de garantir la conformité réglementaire, et de conseiller la haute direction sur les stratégies de sécurité. La personne retenue travaillera en partenariat avec les équipes responsables de l'architecture d'entreprise, de la sécurité des TI et des TO, de la gestion des risques et de la gestion de projet pour garantir l'intégration de la sécurité aux processus d'affaires et aux initiatives technologiques.
VOUS AUREZ L’OCCASION DE :
Gouvernance de la cybersécurité et gestion des risques : Développer et superviser la mise en œuvre ou l'adaptation de projets stratégiques conformément aux politiques, structures et contrôles de sécurité en accord avec les normes de l'industrie et s'assurer du respect des réglementations internes telles que SOX.
Conseils stratégiques en cybersécurité : Agir de conseiller de sécurité de confiance auprès de la direction générale, des équipes commerciales et des TI en convertissant des risques de sécurité complexes en recommandations alignées sur les objectifs de l'entreprise.
Évaluations des risques et mesures d'atténuation : Diriger la détermination, l'évaluation et la mise en œuvre de stratégies d'atténuation des cyberrisques dans le cadre de projets technologiques clés.
Sécurité dès la conception : Collaborer avec les équipes de l'architecture d'entreprise, des TI et des TO pour veiller à ce que la sécurité soit intégrée aux cycles de vie des projets, aux environnements infonuagiques et aux initiatives de transformation numérique.
Conformité réglementaire et préparation aux audits : Veiller à la conformité avec les réglementations mondiales en matière de sécurité, soutenir les processus de vérification et guider les équipes dans la résolution des lacunes en matière de sécurité.
Réponse aux incidents et gestion des crises : Assurer la gouvernance et la supervision lors d'incidents de cybersécurité et de violations de la sécurité en garantissant une réponse efficace aux risques et l'intégration des leçons tirées.
Sensibilisation et culture en matière de sécurité : Piloter des programmes de sensibilisation à la cybersécurité en favorisant une culture de conscience des risques au sein de l'organisation.
Mesures et rapports : Développer et maintenir des indicateurs clés de risque (ICR) et des indicateurs clés de performance (ICP) pour mesurer l'efficacité de la sécurité et transmettre les informations pertinentes à la directrice ou au directeur de l'InfoSec GRC.
VOUS VOUS ÉPANOUIREZ DANS CE RÔLE SI VOUS AVEZ LES COMPÉTENCES ET QUALITÉS SUIVANTES :
Expérience de plus de 8 ans en gouvernance, gestion des risques et conformité (GRC) en cybersécurité.
Une expertise solide dans les cadres de sécurité et les réglementations (ISO 27001, NIST, CIS, RGPD, SOC 2, etc.).
Expérience de collaboration avec les équipes chargées de l'architecture d'entreprise, de la sécurité des TI, de la sécurité des TO afin d'harmoniser la sécurité avec les besoins de l'entreprise et les besoins opérationnels.
Compréhension approfondie de l'architecture de sécurité de l'entreprise, de la sécurité infonuagique et des menaces cybernétiques émergentes.
Des compétences solides en leadership et en gestion des parties prenantes avec la capacité d'influencer les décisions en matière de sécurité à tous les niveaux.
Expérience de travail avec la gestion des risques organisationnels, les équipes de conformité et les fonctions d'audit interne.
Des certifications professionnelles telles que CISSP, CISM, CRISC ou responsable de la mise en œuvre ISO 27001 sont préférées.
LE POUVOIR DE LA DIVERSITÉ
BRP s’engage à favoriser une culture qui invite, connecte et propulse les ambitions des employés de tous les horizons et de toutes les croyances et expériences. En fin de compte, la diversité et le caractère unique de nos employés stimulent notre ingéniosité et nous donnent une longueur d'avance pour l'avenir.
Pour cette raison, nous accordons une grande importance à la diversité et nous nous efforçons de toujours nous surpasser pour créer un environnement de travail où chaque employé se sent à sa place, peut s’épanouir et trouver un sens dans son travail.
LORSQU’IL EST QUESTION D’AVANTAGES CHEZ BRP, NOUS Y METTONS LE PAQUET.
Cela commence par une base solide. Nous avons ce que vous voulez :
- Une prime annuelle basée sur les résultats financiers de l'entreprise
- Des congés payés nombreux
- Un régime de retraite
- Des possibilités d’épargne collective
- Des soins de santé entièrement couverts par BRP
Pourquoi ne pas vous en offrir plus :
- Des horaires de travail flexibles
- Un horaire d’été qui varie selon le département et l’endroit
- Un arrêt pendant les fêtes
- Des ressources éducatives
- Des rabais sur les produits BRP
BIENVENUE CHEZ BRP
Leader mondial dans le domaine des véhicules et des bateaux récréatifs, nous créons des moyens innovants de se déplacer sur la neige, l'eau, l'asphalte, la terre et… même dans les airs. Ayant son siège social dans la ville de Valcourt, au Québec, notre entreprise est ancrée dans une tradition d'ingéniosité et d’attention particulière à notre clientèle. Aujourd'hui, nous avons des usines de fabrication au Canada, aux États-Unis, au Mexique, en Finlande, en Australie et en Autriche. Nous comptons près de 20 000 personnes dynamiques, propulsées par la conviction profonde qu'au travail comme dans la vie, l'important n'est pas la destination. C’est le voyage.
#LI-Hybrid
#LI-KB12
