Services généraux
2021-07-10

Gestionnaire principal, systèmes informatiques et audit de sécurité, financier

Code de demande: 289852 

 

Chez Bell, on ne se contente pas de construire des réseaux de calibre mondial, d’élaborer des services novateurs et de créer du contenu pour des médias multiplateformes : on transforme la façon dont les Canadiens communiquent entre eux et avec le reste du monde.

 

Si vous êtes prêt à donner corps à des idées innovatrices et à vous joindre à une entreprise qui encourage, le développement professionnel et le bien-être de ses employés, l’équipe Bell est faite pour vous. 

 

Le groupe Finances gère le rendement et le profil de risque de Bell en recherchant l’équilibre entre les besoins des clients, des investisseurs et des employés et les facteurs de succès à long terme de l’entreprise. Nous collaborons étroitement avec les intervenants internes et externes afin de mettre au point et d’exécuter des plans qui soutiennent les objectifs stratégiques de l’entreprise et assurent sa viabilité financière. 
 

À propos de nous :

Le groupe Vérification interne de Bell est une fonction d’évaluation indépendante au sein de Bell. Son but est de fournir au comité de vérification du conseil d’administration et à la haute direction des évaluations objectives de l’environnement de contrôle pour la gestion des risques auxquels fait face l’entreprise, y compris les risques liés à la technologie et à la cybersécurité.

 

Description du poste :

En tant que membre principal de l’équipe Vérification interne responsable des risques liés à la cybersécurité, au réseau, aux TI et à la conformité à la réglementation, le gestionnaire principal, systèmes informatiques et audit de sécurité travaillera en collaboration avec une équipe de professionnels et de vérificateurs chevronnés en matière de cybersécurité et de technologie pour évaluer les risques continus liés à la technologie et à la sécurité, ainsi que les risques découlant de l’adaptation des technologies émergentes.

 

Tâches et responsabilités :

  • Diriger ou collaborer avec les autres membres de l’équipe afin de planifier et d’exécuter les mandats de vérification en mettant l’accent sur la cybersécurité, le réseau, la technologie de l’information et la conformité réglementaire.
  • Concevoir et exécuter des procédures de vérification afin d’évaluer la pertinence et l’efficacité des contrôles de cybersécurité et de technologie par des évaluations et des revues de la conception, de la mise en œuvre, de la configuration et de l’exploitation continue de la technologie.
  • Concevoir et effectuer des essais techniques (comme des évaluations des vulnérabilités, des révisions des codes et des essais d’intrusion) afin de cerner les vulnérabilités associées au réseau, à l’infrastructure, aux logiciels (systèmes d’exploitation, applications, applications Web, applications mobiles, micrologiciels, etc.) et au matériel informatique.
  • Consigner les résultats dans des rapports de vérification structurés afin de les communiquer à la haute direction.
  • Conseiller la haute direction sur les risques continus et émergents en matière de cybersécurité, de réglementation et de technologie.

 

Formation et compétences essentielles :

  • Au moins 10 ans d’expérience en cybersécurité.
  • Connaissance pratique du réseautage, du codage, du développement Web, des essais d’intrusion ou de la révision des codes.
  • Connaissance vaste et approfondie du contexte général des menaces pour la sécurité et des exigences réglementaires.
  • Grande facilité d’apprentissage, esprit curieux et exploratoire et profond désir d’approfondir ses connaissances techniques et d’affaires.
  • Créativité, sens de l’innovation, esprit d’analyse et capacité de remettre en question le statu quo de façon constructive.
  • Excellentes aptitudes pour la communication verbale et écrite, l’animation et la négociation.      
  • Capacité de respecter la confidentialité de l’information et de faire preuve de jugement.

 

Formation et compétences souhaitées :

  • Diplôme universitaire en ingénierie, en informatique, en mathématiques ou en statistiques.
  • Certifications et titres professionnels liés à la sécurité, notamment CISSP, CISM, CompTIA Security, CEH GSEC, OSCP, OSCE, GWAPT, GMOB, GXPN, etc.
  • Connaissance des normes OWASP, ISO, NIST, ISF, SANS ou d’autres infrastructures liées à la sécurité.
  • Expérience en identification des vulnérabilités, en recherche de bogues ou en intervention en cas d’incident de sécurité.
  • Connaissance de l’analyse des données.

 

Le bilinguisme est un atout (français et anglais). Une connaissance adéquate du français est requise pour les postes offerts au Québec. Le générique masculin est utilisé sans discrimination et uniquement dans le but d'alléger le texte.

 

Renseignements supplémentaires :

Type de poste : Cadre 
Statut du poste : Employé permanent - temps plein 
Lieu de travail : Canada : Ontario : Mississauga 
Date limite pour postuler : 2021-07-30 

 

Afin que votre candidature soit prise en considération pour ce rôle, veuillez postuler directement en ligne. Les candidatures soumises par courriel ne seront pas acceptées.

 

Chez Bell, nous n’acceptons pas seulement la différence, nous la célébrons. Nous nous engageons à créer un milieu de travail inclusif, équitable et accessible, où tous les membres du personnel se sentent valorisés, respectés et soutenus, et peuvent atteindre leur plein potentiel.

 

Nous encourageons les personnes handicapées à soumettre leur candidature. Des accommodements sont mis en place sur demande pour les candidats qui prennent part à toutes les étapes du processus de sélection. Pour faire une demande en toute confidentialité, envoyez un courriel directement à votre recruteur ou à l’adresse recrutement@bell.ca afin qu’il soit possible de prendre les dispositions nécessaires. Si vous avez des questions au sujet des mesures d’accessibilité aux emplois chez Bell, écrivez à notre équipe Diversité et inclusion à l’adresse inclusion@bell.ca.

 

établi : CanadaON, Mississauga

 

Bell, l'un des 100 meilleurs employeurs du Canada.