Spécialiste sécurité - Conformité / Security Specialist - Compliance

CAE Inc. - Saint-Laurent, QC (30+ days ago)

Apply Now

Role and Responsibilities

(English will follow)

Spécialiste de la sécurité des TI – Conformité

Voici quelques raisons pour lesquelles les membres de notre personnel aiment travailler au sein de CAE :

Travail significatif qui favorise le perfectionnement professionnel
Possibilité de travailler dans l'industrie technologique et de s'y épanouir
Environnement de travail axé sur la collaboration
Faire partie d’une équipe à haut rendement

Ce que nous avons à offrir

Avantages sociaux : entièrement flexibles pour que vous puissiez choisir ce qui est important
Retraite : Régime de retraite à prestations déterminées et régime enregistré d’épargne-retraite (REER) collectif
Avantages financiers : Régime d'actionnariat ouvrier et nombreux rabais d’entreprise
Programmes personnels et familiaux : Plan de bien-être physique et prestations de maternité complémentaires
Équilibre travail-vie personnelle : Horaires flexibles et « vendredis californiens » toute l’année
Plaisir au travail : Activités sociales et communautaires tout au long de l’année!

Votre mission

En tant que spécialiste de la sécurité des TI – Conformité, votre mission consiste à élaborer et à mettre en œuvre divers processus, politiques, normes, garanties et paramètres en matière de sécurité, dans les domaines de la sécurité informatique, de la conformité et de la gestion du risque.

Vos rôles et principales responsabilités

Agir comme expert en la matière des TI.

Agir comme porte-parole et expert en sécurité informatique, en gestion du risque et en conformité afin de soutenir toutes les unités fonctionnelles, et ce, avant et pendant leurs projets.
Agir comme membre actif des comités sur la sécurité des clients, s’assurer que les contrôles respectent les normes en matière de sécurité de l'information et gérer toute exception.
Le titulaire participe à l'évolution de l'environnement : approbation des changements en lien avec la sécurité, architecture et conception. Il participe à des activités régulières.

Contribuer à la cybersécurité des entreprises

Effectuer des évaluations des risques sur les fournisseurs, les systèmes ou les applications.
Recueillir, regrouper et analyser l'information requise pour l'évaluation et l'administration de services rendus.
Produire des rapports afin de recommander des processus et des procédures en vue de mettre en œuvre les exigences des contrôles d'ISO 27002,17799 et 5970 (CSAE 3416), C198, LPRPDE, « Sarbanes Oxley », PCI, ITAR, RGPD, NIST 800-171.
Participer aux vérifications régulières des pratiques de gestion de l’identité et de l’accès.

Être une collègue inspirante et motivante

Communiquer les connaissances aux membres de l’équipe et participer au chapitre sur la cybersécurité.
Contribuer à un environnement de travail collaboratif et stimulant.
Être un agent de changement et un promoteur de la pensée Agile.
Créer des liens avec l’industrie pour connaître les tendances et proposer des idées innovantes.

Vos qualifications

Compétences non techniques :
Faire partie d’une équipe productive
Faire preuve d’initiative et de leadership
Être axé sur le client
Faire preuve d’un sens de la collaboration (travail d’équipe) et de compétences interpersonnelles
Capacité d’influence

Compétences techniques

Bilinguisme (français et anglais) requis
Au moins sept (7) années d'expérience en opérations de sécurité des TI
Connaissances et expérience approfondies en sécurité des TI et en télécommunications
Connaissances approfondies en méthodologies d'analyse et en normes de sécurité (p. ex. ISO, PCI)
Certification reconnue par l’industrie (CISSP, CISA, CIRISC, CISM), un atout
Connaissance des aspects financiers et des technologies de l’information ainsi que des outils de bureau courants
Connaissance de l’industrie de l’aérospatiale, un atout

À CAE, il est très important de créer des liens avec les gens. Si vous avez des questions au sujet de cette possibilité de carrière, n’hésitez pas à communiquer avec Sawsan Ghamraoui, spécialiste de l’acquisition de talents ( sawsan.ghamraoui@cae.com ou Rémi Beauregard, responsable de la sécurité des TI – Conformité

( remi.beauregard@cae.com ).

***********************************************

IT Security Specialist – Compliance

Here are few reasons why folks love working at CAE!

Meaningful work that drives professional development
Ability to enter and grow within the technology industry
Work in a collaborative environment
Be part of a high-performance team

What we have to offer

Benefits: fully flexible for you to choose what is important
Retirement: Defined Benefits Retirement Plan & Group Registered Retirement Savings Plan (RRSP)
Financial Perks: Employee Stock Purchase Plan & numerous corporate discounts
Personal and Family Programs: Physical Wellness Plan & Supplementary Maternity Plan
Work-Life Balance: Flextime & California Fridays all year
Fun at work: social and community events all-year round!

Your Mission

As an IT Security Specialist – Compliance, your mission is to develop and implement various security policies, standards, safeguards, processes and metrics in the areas of information Security, Compliance and Risks Management.

Your Role & Main Responsibilities

Be the Subject Matter Expert

Act as spokesperson and expert in information security, risks management and compliance to support all business units before and during their projects
Be an active member of client security committees and ensure controls are aligned with information security standards and manage exceptions.
Participate in environment evolution: security approval of changes, architecture and design. He is involved in regular activities.

Be a contributor to the business cybersecurity

Perform risk assessments on vendors, systems or applications
Collect, consolidate and analyze information required for the evaluation and administration of services rendered
Produce reports to recommend processes and procedures to implement such requirements as required by ISO 27002, 17799, 5970 controls (CSAE 3416), C198, PIPEDA, « Sarbanes Oxley », PCI, ITAR, GDPR, NIST 800-171.
Participate in the auditing of identity and access management practices

Be an inspirational and motivational colleague

Share knowledge with the team members & participate in the Cybersecurity Chapter
Contribute to the collaborative and stimulating work environment
Be a change agent & Agile mindset promoter
Be connected to the industry to know tendencies and suggest innovative ideas

Your Qualifications

Soft skills

Want to be in a performing team
Show Initiative & leadership
Be customer orientated
Display a sense of collaboration (teamwork) & interpersonal skills
Ability to influence

Technical skills

Bilingualism (French and English) is required
A minimum of Seven (7) years’ experience in IT security operations
In-depth knowledge and experience in IT Security and Telecommunications
In-depth knowledge risk analysis methodologies and security standards (e.g. ISO, PCI)
Industry-recognized certification (CISSP, CISA, CIRISC, CISM) would be considered an asset
Knowledge of financial aspects and information technologies and common office tools
Aerospace industry knowledge would be considered an asset

At CAE, connecting with people is very important. If you have any questions on this career opportunity, please do not hesitate to contact Sawsan Ghamraoui, Talent Acquisition Specialist and ( sawsan.ghamraoui@cae.com ) or Rémi Beauregard, IT Security Manager – Compliance

( remi.beauregard@cae.com ).

Position Type

Regular

CAE thanks all applicants for their interest. However, only those whose background and experience match the requirements of the role will be contacted.

Equal Employment Opportunity

At CAE, everyone is welcome to contribute to our success. With no exception.

As captured in our overarching value "One CAE" (one passionate and inclusive team), we’re proud to work as one passionate, boundaryless and inclusive team.

At CAE, all employees are welcome regardless of race, nationality, colour, religion, sex, gender identity or expression, sexual orientation, disability or age.

The masculine form may be used in this job description solely for ease of reading, but refers to men, women and the gender diverse.