TELUS

Consultant gestionnaire ou consultante gestionnaire, Gouvernance, risque et conf

TELUS

CanadaFull TimeOther
📍 CanadaPosted January 21, 1970
Apply Now →

Job Description

Description

Joignez-vous Ă  notre Ă©quipe !

Nous sommes actuellement Ă  la recherche d’un consultant ou d’une consultante en gestion, Gouvernance, risque et conformitĂ©, qui se joindra Ă  notre Ă©quipe et se concentrera sur les projets de consultation en cybersĂ©curitĂ© Ă  long terme avec les clients de TELUS.

Pour occuper ce poste, il faut faire preuve d’initiative et fournir une expertise en services-conseils Ă  des clients externes de TELUS. La personne candidate idĂ©ale possĂšde des compĂ©tences relationnelles exceptionnelles et de solides connaissances en matiĂšre de sĂ©curitĂ©, qui lui permettent d’assurer la supervision des missions.

Les principales responsabilitĂ©s de supervision des projets comprennent l’évaluation de l’état de sĂ©curitĂ©, l’examen de la gouvernance en matiĂšre de sĂ©curitĂ©, l’évaluation des lacunes et l’évaluation des risques pour les clients externes. Dans ce poste Ă  forte composante consultative et collaborative, vous aiderez les autres Ă  atteindre des objectifs ambitieux en affaires et en assurance qualitĂ© de l’information. Il s’agit d’un poste virtuel/Ă  distance, ce qui vous permet de « travailler de n’importe oĂč »; toutefois, il pourrait ĂȘtre nĂ©cessaire de travailler sur place jusqu’à 10 % du temps en fonction des exigences du client et du projet.

Qualifications

Les personnes candidates doivent dĂ©montrer l’expĂ©rience et les qualifications suivantes :

  • ExpĂ©rience avĂ©rĂ©e : Au moins 10 ans d’expĂ©rience dans les domaines des TI et de la cybersĂ©curitĂ©
  • Leadership en matiĂšre d’évaluation : Solide expĂ©rience (7 Ă  10 ans) dans la conduite d’évaluations de la sĂ©curitĂ© de l’information, en particulier Ă  l’aide de normes comme le cadre de cybersĂ©curitĂ© du NIST, ISO 27001 et CIS 18
  • Gestion des missions : CapacitĂ© Ă  diriger les missions de gouvernance, risque et conformitĂ©. Cela comprend la rĂ©alisation d’évaluations des risques et des lacunes, ainsi que d’audits de sĂ©curitĂ©, du lancement Ă  la livraison finale
  • Attestations professionnelles pertinentes qui dĂ©montrent une expertise, comme une certification ISO 27001 (responsable de la mise en Ɠuvre ou vĂ©rificateur principal), CISA, CISSP, CISM ou CompTIA Security+
  • Supervision de projet : ExpĂ©rience dans la gestion des Ă©chĂ©anciers relatifs aux projets, avec l’appui d’un gestionnaire de projet, et dans l’exĂ©cution des projets conformĂ©ment Ă  l’affectation du temps et aux horaires prĂ©vus
  • Élaboration de politiques et de procĂ©dures : ExpĂ©rience avĂ©rĂ©e en rĂ©daction ou en Ă©laboration de politiques et de procĂ©dures de sĂ©curitĂ©
  • Communication et production de rapports : Excellentes compĂ©tences en rĂ©daction de rapports et en prĂ©sentation. Doit ĂȘtre capable de communiquer activement et efficacement Ă  l’écrit comme Ă  l’oral, Ă  l’interne comme Ă  l’externe, avec des personnes de divers niveaux hiĂ©rarchiques, de la salle des serveurs au conseil d’administration. Cela comprend la capacitĂ© d’expliquer clairement des rĂ©sultats et des concepts de sĂ©curitĂ© complexes Ă  des publics techniques et non techniques
  • Services-conseils Ă  la maniĂšre d’un chef de la sĂ©curitĂ© de l’information virtuel : PossĂšde de l’expĂ©rience dans le soutien d’une grande diversitĂ© de clients ayant des besoins variĂ©s en matiĂšre de conformitĂ© et de sĂ©curitĂ©. Il s’agit Ă©galement de participer Ă  la dĂ©finition des
    exigences des clients, aux appels de prĂ©vente, Ă  la dĂ©finition de la proposition et Ă  l’élaboration de l’énoncĂ© des travaux
  • Connaissances techniques de base : Une comprĂ©hension des technologies de sĂ©curitĂ© des rĂ©seaux, comme les coupe-feu et les systĂšmes de prĂ©vention des intrusions
  • Connaissance de l’infrastructure : Connaissance des composantes de l’infrastructure de sĂ©curitĂ© associĂ©es aux technologies infonuagiques et aux exigences sur place
  • Collaboration : ExpĂ©rience de travail avec des Ă©quipes interfonctionnelles dans diffĂ©rents secteurs d’activitĂ© des clients
  • Formation : DiplĂŽme d’études postsecondaires ou diplĂŽme universitaire (de prĂ©fĂ©rence) dans un domaine connexe

L’expĂ©rience et les qualitĂ©s suivantes seraient considĂ©rĂ©es comme des atouts :

  • Connaissance des cadres rĂ©glementaires : Connaissance des cadres de conformitĂ© rĂ©glementaire qui touchent notre clientĂšle (p. ex. HIPAA, norme PCI DSS, SOC 2, ISO 27
Apply Now →