Analyste en cybersécurité, GRC

Analyste en cybersécurité, GRC

Joignez-vous à l’équipe d’EDC !

À Exportation et développement Canada (EDC), nous aidons les entreprises canadiennes à réussir à l’étranger. Nous leur offrons les outils financiers et l’expertise dont elles ont besoin pour explorer de nouveaux marchés et réduire les risques, dans un seul but : bâtir un Canada et un monde meilleurs grâce au commerce.

À propos d’EDC

En tant que société d’État à vocation financière, EDC propose des solutions financières innovantes et des conseils d’experts pour aider les entreprises à explorer de nouveaux marchés, à atténuer leurs risques et à se développer.

Pourquoi vous joindre à EDC?

• Gamme complète d’avantages sociaux : EDC offre un régime de rémunération et d’avantages sociaux concurrentiel, une bonne conciliation travail-vie personnelle et la chance de contribuer à bâtir un Canada et un monde meilleurs grâce au commerce.
• Conciliation travail-vie personnelle : Profitez d'options de travail hybride, trois à quatre semaines de vacances, une période de fermeture, des vendredis d’été raccourcis et les vendredis sans réunion.
• Perfectionnement professionnel : Bénéficiez d'occasions d’apprentissage continu, notamment des programmes de formation, des ateliers et de la formation linguistique.
• Culture inclusive : Intégrez un milieu de travail diversifié et inclusif qui lutte pour l’équité en matière d’emploi et valorise la diversité des idées, des forces et des origines.
• Programmes de bien-être : Nous offrons des initiatives de bien-être, de l’aide à la santé mentale et des programmes de conditionnement physique.
• Investissement dans la collectivité : Participez à des activités de bénévolat et donnez au suivant grâce à un éventail de programmes de responsabilité sociale.

Aperçu De L’équipe

Dirigé par le chef des services informatiques, le Groupe des solutions numériques et technologiques vise à donner à nos clients et employés les outils nécessaires pour conquérir le monde en offrant des services numériques fiables et sécurisés. Les objectifs clés incluent :

• Définir, instaurer et maintenir l’état cible en matière de technologie intégrée, le modèle de données cible et les activités technologiques nécessaires à la transformation opérationnelle d’EDC d’ici 2030.
• Créer et gérer la feuille de route numérique continue sur trois ans.
• Demeurer au fait des tendances sectorielles et des technologies émergentes.
• Voir à la mise en œuvre intégrée des projets sur le plan du numérique, des données, des infrastructures et de la cybersécurité.

Ce Que Vous Ferez

• Élaboration de la gouvernance : Soutenir la maintenance des cadres, politiques, normes et lignes directrices en matière de cybersécurité.
• Gestion des risques : Fournir le soutien opérationnel aux services gérés d’évaluation des risques, assurant l’accès aux outils et référentiels.
• Évaluations de la maturité des capacités : Coordonner et diriger les évaluations des capacités et de la maturité en cybersécurité.
• Surveillance de la conformité : Contribuer au suivi de la conformité aux politiques et normes internes en cybersécurité.
• Soutien à l’audit et à l’évaluation : Préparer et organiser la documentation et les dossiers de preuves pour les audits.
• Indicateurs et production de rapports : Recueillir, valider et tenir à jour les indicateurs de gouvernance et de risque, soutenir la création de tableaux de bord (Power BI).
• Collaboration interfonctionnelle : Collaborer avec les équipes de cybersécurité, les services informatiques et les partenaires commerciaux.
• Travail d’équipe : Organiser et hiérarchiser les tâches, signaler les risques et les obstacles.
• Normes et lignes directrices : Coordonner les révisions périodiques des normes, des lignes directrices et des procédures.
• Gestion du savoir et du contenu : Tenir à jour le contenu SharePoint sur la cybersécurité.
• Habilitation technologique : Exploiter les outils, les plateformes et les solutions de production de rapports GRC (Power BI).
• Gestion des fournisseurs : Soutenir les activités de gestion des risques liés aux tiers en administrant des questionnaires et suivant les mesures correctives.

Ce Que Nous Cherchons

• Baccalauréat en informatique, sécurité de l’information ou domaine connexe.
• Au moins 5 années d’expérience en cybersécurité, axée sur les tâches opérationnelles de gestion des risques tiers et GRC.
• Bonne compréhension et connaissance pratique des cadres de cybersécurité (NIST CSF, NIST 800-53, ISO 27001, ISO 27002).
• Expérience pratique de la prise en charge des activités liées aux risques des tiers, collecte de preuves pour les audits/évaluations, suivi de la conformité, évaluations de la maturité ou rapports sur les risques.
• Capacité avérée à exécuter des activités GRC structurées et récurrentes, à suivre les preuves et la documentation, et à respecter les délais.
• Expérience de l’utilisation d’indicateurs, de tableaux de bord ou de rapports (Excel/Power BI), y compris la validation des données.

Ce Qui Vous Distinguera

• Expérience de la prise en charge de bout en bout des flux de travail liés à la gestion des risques cybernétiques liés aux tiers dans un environnement à fort volume.
• Expérience pratique des outils GRC, registres de risques, SharePoint ou référentiels de gouvernance et conformité.
• Expérience pratique de la création ou de l’amélioration de tableaux de bord Power BI et de l’établissement de rapports automatisés.
• Expérience de l’intégration du modèle de maturité des capacités ou d’autres cadres d’évaluation.
• Approche structurée, orientée vers le détail, avec un fort esprit de service et la curiosité d’apprendre.
• Titulaire des certifications pertinentes (ISO 27001 Foundation, Security+) ou en voie de les obtenir.
• Maîtrise des deux langues officielles du Canada (anglais et français).

Key skills/competency

• Cybersecurity Governance
• Risk Management
• Compliance Monitoring
• NIST CSF
• ISO 27001
• Third-party Risk Management
• Power BI Reporting
• SharePoint Content Management
• Audit Support
• Data Validation