Analyste principal des risques de sécurité

Analyste principal des risques de sécurité
 
Tenez un rôle central
La Banque du Canada s’est donnée comme vision d’être une banque centrale influente – dynamique, engagée et digne de confiance – mobilisée pour un Canada meilleur. Aucun autre employeur ne vous offrira l’occasion d’œuvrer au cœur même de l’économie canadienne, au sein d’une organisation dont le travail a une incidence considérable sur le bien-être économique et financier des Canadiens. Vous serez mis au défi, énergisé et motivé à exceller dans notre environnement.
En nous appuyant sur les principes qui nous ont toujours guidés - l'excellence, l'intégrité et le respect - nous nous efforçons d'être tournés vers l'avenir et d'innover, d'accueillir des personnes aux perspectives et aux talents divers, et de gagner la confiance en respectant nos engagements et en expliquant clairement l'intention de nos politiques et de nos actions.
GrAce à notre régime de retraite à prestations déterminées, à nos avantages sociaux et à notre grande souplesse en matière d'équilibre entre la vie professionnelle et vie privée, découvrez pourquoi nous sommes classés chaque année parmi les meilleurs employeurs du Canada :  Travailler ici - Banque du Canada 
Pour en savoir plus sur les prochaines étapes de notre processus d’embauche veuillez consulter processus de recrutement. 
 
Le saviez vous?
L’Équipe de surveillance des risques de sécurité et politiques est la deuxième ligne de défense dans la gestion globale des risques de sécurité d’entreprise à l’échelle de la Banque. En collaboration avec des parties prenantes, l’Équipe supervise les pratiques de gestion des risques de chaque département de l’institution. Elle surveille également les risques de sécurité de l’information, les cyberrisques, les risques technologiques, ainsi que les risques liés à la sécurité des lieux et du personnel.
Ce que vous ferez
À titre d’analyste principal des risques de sécurité, vous ferez partie de l’Équipe de surveillance des risques de sécurité et politiques au sein du Service de sécurité de la Banque (SSB). Vous exécuterez des activités de gestion des risques liés à la sécurité de tous les actifs essentiels de l’institution. Suivant une approche établie de gestion des risques de sécurité d’entreprise, vous dirigerez les interventions liées aux risques de sécurité et aiderez les groupes opérationnels de la Banque à identifier et à évaluer les principaux risques et contrôles. Vous recommanderez en outre des mesures de protection indiquées pour préserver la confidentialité, l’intégrité et l’accessibilité des actifs essentiels de l’institution. Enfin, vous travaillerez en étroite collaboration avec les intervenants de première ligne et offrirez des conseils fondés sur les résultats des évaluations des risques, les politiques et les tests de sécurité.
En tant qu’analyste principal des risques de sécurité, vous aurez les responsabilités suivantes :
-acquérir une très bonne connaissance des grandes fonctions, processus opérationnels, actifs essentiels et systèmes de la Banque qui sont soumis à des activités de surveillance de la sécurité – sur cette base, vous hiérarchiserez et évaluerez l’efficacité des contrôles de sécurité et permettrez aux départements de s’acquitter de leur mandat premier, et ajouterez de la valeur en assurant la sécurité des activités
-planifier, diriger et mener des missions de surveillance de la sécurité, y compris l’élaboration de plans de mission de surveillance, l’évaluation approfondie des risques et contrôles de sécurité, l’élaboration de registres des risques de sécurité et la rédaction de rapports sur la posture de sécurité dans un langage commun clair et concis
-tester l’efficacité des contrôles de sécurité à l’aide de plusieurs méthodes de mise à l’essai, notamment des exercices de simulation, des visites de sites et des exercices de simulations d’attaque (équipe rouge)
-fournir des services-conseils en matière de sécurité aux parties prenantes sur l’exhaustivité et l’efficacité de leurs contrôles de sécurité
 
Ce qu’il vous faut pour réussir
-compréhension des risques et contrôles de sécurité dans un ou plusieurs domaines de la cybersécurité, de la sécurité physique ou de la sécurité de l’information
-excellente maîtrise de la communication orale et écrite, et expérience de la présentation d’exposés à des auditoires très divers
-compétences en gestion des relations d’affaires ou des parties prenantes, et expérience de la prestation de services axée sur la clientèle
-expérience de la gestion de projet, notamment la planification des tAches, la gestion des échéanciers et la préparation de rapports d’étape
-capacité de travailler de façon autonome et en équipe
-aptitudes pour la résolution de problèmes, la pensée critique et l’analyse
 
Atouts
-connaissance des cadres de gestion des risques, comme ceux du National Institute for Standards and Technology (NIST) et de l’Organisation internationale de normalisation (ISO)
-connaissance et expérience des politiques, des directives, des normes et des lignes directrices en matière de sécurité des technologies de l’information du gouvernement du Canada (p. ex., Politique sur la sécurité du gouvernement, Norme de gestion de la sécurité des technologies de l’information, guides ITSG-22, ITSG-33 et ITSG-38, Directive sur la gestion de la sécurité ministérielle)
-connaissance et expérience de la méthodologie harmonisée d’évaluation des menaces et des risques du gouvernement du Canada et d’autres normes de sécurité du secteur (p. ex., ISO 27001, série NIST 800, ITSG, ITIL, PCI)
-connaissance des approches et pratiques en matière de gestion des risques d’entreprise, y compris le modèle des trois lignes de défense
 
Vos études et votre expérience
-diplôme universitaire en administration des affaires, en science ou génie informatique, en gestion des risques ou dans le domaine de la sécurité
-au moins une accréditation en sécurité ou dans un domaine pertinent (p. ex., CISSP, CISA ou PSP)
-au moins six ans d’expérience pertinente dans des postes aux responsabilités croissantes dans le secteur public ou privé dans des domaines combinant analyse des politiques de sécurité, communication, audit et conformité, analyse des opérations, analyse de la sécurité ou sécurité des technologies de l’information, sécurité des lieux et du personnel, sécurité lors des déplacements, technologies appartenant à une vaste infrastructure (réseaux, stockage, serveurs, etc.), sécurité des applications et des logiciels, et évaluation des menaces et des risques de sécurité
-une combinaison équivalente de formation et d’expérience pourra être prise en compte
 
Ce que vous devez savoir
-Exigence linguistique : Anglais et français essentiels (bilinguisme); une connaissance fonctionnelle de la deuxième langue officielle est le niveau minimum (niveaux 4) de départ. Des cours pourraient être fournis pour atteindre le niveau exigé, c.-à-d. une connaissance pleinement fonctionnelle (niveaux 5) de la deuxième langue officielle. 
-La priorité est donnée aux citoyens canadiens et aux résidents permanents.
-Niveau de sécurité requis: Être éligible à l'obtention du niveau top secret 
-Une aide à la réinstallation pourrait être offerte au besoin.
-Veuillez sauvegarder une copie de l'affiche. Une fois la date de clôture est passée, elle ne sera plus disponible.
 
Modèle de travail hybride
 #LI-Hybrid
La Banque propose des modalités de travail qui offrent une certaine souplesse aux employés, permettant la formation d'équipes performantes et favorisant une excellente culture de travail. Dans le cadre du modèle de travail hybride de la Banque, la plupart des employés peuvent faire du télétravail à domicile pendant une grande partie de chaque mois, et sont attendus d’être présents sur les lieux de travail de la Banque au moins huit jours par mois pour aider à créer des liens entre collègues. Vous devrez vivre à une distance raisonnable du bureau..  
Ce que vous pouvez attendre de la Banque
Saisissez cette occasion unique de faire partie d’une équipe très performante au sein d’une grande organisation. La Banque offre un programme de rémunération et d’avantages sociaux concurrentiel conçu pour répondre à vos besoins à chaque étape de votre vie et de votre carrière. Pour en savoir plus sur les principaux avantages sociaux, veuillez consulter Tout ce qui s'offre à vous.  
-Le salaire se situe généralement entre 90 275$ et 112 845$, (niveau de poste 17) selon les compétences et l’expérience du candidat retenu.
-La Banque offre une prime pour les personnes qui répondent aux attentes avec succès de  7 à 10 % du salaire de base individuel. La Banque offre une rémunération au rendement aux personnes qui dépassent les attentes (15 % du salaire de base).. Les employés qui fournissent un rendement exceptionnel dépassant largement les attentes peuvent être admissibles à une rémunération au rendement plus élevée.
-Un programme complet d’avantages sociaux flexibles vous permet de choisir le niveau de protection qui correspond à vos besoins en matière de soins de santé, de soins dentaires, d’assurance invalidité, d’assurance vie et d’assurance accident.
-Vous pouvez également acheter des jours de congé supplémentaires (maximum de cinq par année) qui s’ajoutent à vos congés annuels de base.
-Vous bénéficiez d’un régime de retraite à prestations déterminées indexées.
 #LI-P
 
Nous remercions toutes les personnes qui manifestent un intérêt en soumettant leur candidature à ce poste. Nous communiquerons uniquement avec celles retenues pour une entrevue.
OST