Analyste en sécurité – Gouvernance et conformité

Staples

Ce que vous ferez

L’ Analyste en sécurité – Risques et conformité soutiendra la gestion et l’amélioration continue du programme de conformité PCI de Staples Canada ainsi que les activités plus larges liées aux risques en cybersécurité. Ce rôle travaillera en étroite collaboration avec les équipes de cybersécurité, de technologie, d’audit et les parties prenantes d’affaires afin de coordonner les tâches de conformité PCI, recueillir les preuves, suivre les activités de remédiation, soutenir les projets de sécurité et aider les équipes d’affaires à comprendre les exigences PCI et les exigences liées aux risques cyber.

Plus précisément, vous :

Gouvernance et gestion des politiques

  • Soutenir le développement, la révision, l’approbation, la communication et la mise à jour des politiques de sécurité de l’information et de gestion des risques
  • Maintenir les référentiels de politiques et contribuer aux rapports de gouvernance, aux mesures et aux documents destinés aux comités.

Gestion des risques

  • Participer aux évaluations des risques d’entreprise et TI, incluant l’identification, la cotation, la documentation et le suivi des mesures d’atténuation.
  • Soutenir les ateliers de risques, maintenir les registres de risques et assurer le suivi des activités de remédiation avec les équipes d’affaires et technologiques.

Conformité et assurance

  • Soutenir les programmes de conformité alignés sur des cadres tels que SOC 1/SOC 2 , ISO/IEC 27001 , PCI DSS , NIST CSF et NIST 800 53 .
  • Aider aux audits, à la collecte de preuves, aux tests de contrôles, au suivi des enjeux et aux demandes liées à la sécurité et à la conformité.

Gestion des risques liés aux tiers

  • Soutenir les évaluations des risques fournisseurs, l’examen des preuves, le suivi des enjeux et la coordination avec les équipes de l’approvisionnement, juridiques et de sécurité.
  • Identifier les occasions d’améliorer les processus GRC, la documentation, les outils et soutenir la maintenance de la plateforme GRC

Conditions physiques / Environnement de travail

  • Environnement de bureau
  • Possibilité de déplacements limités
  • Possibilité de travail en soirée ou fin de semaine selon les besoins de l’entreprise

Ce dont vous avez besoin

  • Diplôme ou certificat en cybersécurité, TI, informatique, gestion des risques ou domaine connexe; une expérience équivalente peut être considérée.
  • 2 à 4 ans d’expérience en cybersécurité, gestion des risques TI, conformité, audit ou technologie.
  • Expérience en soutien aux évaluations, audits, tests de contrôles, activités de conformité et collecte de preuves.
  • Compréhension de base des risques en cybersécurité, de la conformité et des cadres tels que PCI DSS , NIST CSF , ISO 27001 , SOC 2 ou CIS Controls .
  • Excellentes compétences en documentation, analyse, communication et coordination avec les parties prenantes.
  • Capacité à suivre les risques, enjeux, actions, plans de remédiation et preuves de conformité.
  • Expérience avec des outils tels que Microsoft Office , SharePoint , Teams , ServiceNow , Jira ou Confluence ; une expérience en commerce de détail, paiements, PCI ou des certifications pertinentes constitue un atout.

Ce que vous recevrez

  • Rabais employé
  • Avantages médicaux et dentaires
  • Régime d’épargne-retraite (RRSP/DPSP)
  • Bonus de performance
  • Programmes d’apprentissage et de développement
  • Et plus encore…
Apply Now Apply Now Post a Resume

See more jobs in Richmond Hill, ON, jobs in Canada