Job Description
Information Cybersecurity Operations – Metric Design & Architecture
Location: Montreal, Ontario
Job Function: Metric Design and Architecture (Technology / Cybersecurity Controls)
Position Overview
The Continuous Controls Monitoring (CCM) team is part of the Technology Controls Group within the Technology and Operation Risk organization. Le programme CCM fournit une surveillance structurée et quasi en temps réel des mises en œuvre des contrôles de politique technologique à travers l'entreprise. L'objectif est d'identifier et de traiter les défaillances de contrôle et d'assurer la conformité avec diverses lois, règles et réglementations.
Le candidat retenu rejoindra l'équipe de Metric Design & Architecture au sein de CCM, qui se concentre sur la définition et la quantification des métriques de contrôle technologique. Cette équipe est responsable de la traduction des contrôles de politique technologique en définitions de métriques spécifiques, garantissant une mesure et un reporting précis de l'efficacité des contrôles à travers l'infrastructure de l'entreprise.
Key Responsibilities
- Établir et documenter les définitions de métriques de contrôle pour les contrôles technologiques en engageant les parties prenantes et en analysant les données pour une mesure précise.
- Travailler avec l'équipe de politique technologique pour s'assurer que les exigences de mesure de contrôle / métriques sont respectées à travers le processus de conception et de mise à jour de la politique.
- Collaborer avec les consommateurs de métriques pour établir des cadres de reporting qui répondent à leurs besoins.
- Collaborer étroitement avec l'équipe d'acquisition de données et d'outils CCM pour la mise en œuvre réussie des métriques.
- Quantifier et rapporter sur la justesse et l'efficacité opérationnelle des contrôles technologiques.
- Traduire les contrôles de politique technologique en définitions de métriques claires et spécifiques, y compris les détails de mise en œuvre, les outils, les preuves et les formules pour l'acquisition, l'analyse et le reporting des données.
Required Skills
- 5+ années d'expérience en sécurité de l'information et / ou en technologie de l'information.
- 2+ années d'expérience pratique avec des mises en œuvre de cybersécurité ou de contrôles technologiques.
- Capacité à définir des métriques et des Indicateurs Clés de Contrôle (KCIs) pour évaluer l'exhaustivité de la mise en œuvre des contrôles.
- Solide sens des affaires et esprit stratégique.
- Expérience dans la compréhension et la satisfaction des besoins des clients.
- Excellentes compétences interpersonnelles pour interagir à tous les niveaux et collaborer efficacement au sein d'une équipe plus large.
- Compétences analytiques avérées et capacité à prendre des décisions basées sur les données.
- Capacité à gérer les attentes et à gérer des situations sous pression avec des délais serrés.
Desired Skills
- Connaissance des différents domaines des contrôles technologiques / cybersécurité.
- Expérience avec les technologies de cloud public.
- Compréhension des concepts et outils de sécurité dans les domaines de l'identité et de l'authentification, de la sécurité des données, de la sécurité des systèmes, de la sécurité des réseaux et de la sécurité des applications.
- Expérience avec la journalisation de sécurité, la surveillance et la réponse aux incidents.
- Les certifications en cybersécurité sont un plus.
Vous devez être connecté pour pouvoir ajouter un emploi aux favoris
Connexion ou Créez un compte