Consultant principal ou consultante principale, Sécurité (Gestion du risque en cybersécurité)

Emplacement: Burnaby, BC, CA Vancouver, BC, CA Montréal, QC, CA Edmonton, AB, CA Toronto, ON, CA Calgary, AB, CA Code d’identification: 48963 Emplois par catégorie: Solutions technologiques Fonction: Cybersécurité État de l’emploi: Temps plein Horaire: Permanent

Joignez-vous à notre équipe et ce que nous accomplirons ensemble

Nous vivons et travaillons dans un monde numérique qui évolue rapidement et où la cybersécurité est essentielle. Le Bureau de la sûreté de TELUS Santé à l’échelle mondiale met l’accent sur la sécurité des renseignements personnels sur la santé et la conformité réglementaire afin de satisfaire, voire dépasser, les attentes que des clients du monde entier ont à notre égard en tant qu’entreprise de bien-être la plus digne de confiance au monde. L’équipe du Bureau de la sûreté de TELUS Santé s’efforce de toujours avoir une longueur d’avance et de relever les défis les plus difficiles en matière de cybersécurité en comptant sur l’équipe la plus talentueuse et sur une technologie de pointe.

L’équipe Gestion du risque en cybersécurité est le centre d’expertise pour cerner, évaluer et gérer les risques de cybersécurité à l’échelle de l’organisation. Vous relèverez du gestionnaire, Risques liés à la cybersécurité, et travaillerez avec diverses équipes dans l’ensemble de TELUS Santé pour traduire les vulnérabilités techniques en aspects de risque pertinents pour la sécurité, pour faire en sorte que la direction dispose des données nécessaires pour prendre des décisions éclairées qui tiennent compte des risques.

Voici comment

• Fournir des conseils d’expert aux membres de l’équipe sur les méthodologies de gestion des risques liés à la cybersécurité, les stratégies de communication et les pratiques d’atténuation des risques, favorisant ainsi une culture d’amélioration continue.
• Soutenir et améliorer notre façon de travailler, en recommandant des améliorations à nos outils, modèles, processus et rapports afin d’accroître leur clarté et leur portée.
• Fournir une structure et des renseignements dans le cadre des conversations sur l’atténuation des risques, en collaborant étroitement avec les responsables d’éléments de risques pour orienter les stratégies de résolution et assurer le suivi.
• Prendre en charge et faire évoluer le registre des risques liés à la cybersécurité afin d’assurer la cohérence, la qualité et la production de rapports destinés à la haute direction qui présentent clairement notre exposition aux risques et nos priorités.
• Agir en tant que conseiller ou conseillère de confiance auprès du Bureau de la sûreté de TELUS et des dirigeants, en transposant les risques techniques en contexte commercial et en contribuant à la prise de décisions à l’échelle de l’entreprise.
• Établir des partenariats interfonctionnels avec les équipes de la protection de la vie privée, des TI, de la conformité, des affaires juridiques et des produits afin d’intégrer la réflexion sur les risques liés à la cybersécurité dès les premières étapes de la conception et dans les activités quotidiennes.
• Effectuer et superviser des évaluations des risques et des menaces dans l’ensemble des environnements infonuagiques (p. ex. Google Cloud, Azure) et sur site, en veillant à la cohérence et à l’harmonisation avec les cadres (p. ex. NIST, ISO/IEC 27001).
• Améliorer les rapports et les connaissances, en utilisant des tableaux de bord et des résumés pour s’assurer que les données sur les risques donnent lieu à des conversations significatives avec les cadres supérieurs.

Vous possèdez

• Au moins 7 ans d’expérience en cybersécurité, y compris une forte exposition pratique à la gestion du risque et des connaissances approfondies dans au moins deux domaines (p. ex. sécurité infonuagique, gestion des vulnérabilités, sécurité des produits, gouvernance, risque et conformité).
• Expérience avérée en leadership – que vous ayez dirigé une équipe ou agi à titre de pair aidant et de mentor, vous savez comment guider les autres et influer sur les résultats.
• Compréhension avancée des cadres de gestion des risques et des attentes réglementaires (p. ex. série NIST 800, ISO/IEC 27001, RGPD, HIPAA, LPRPDE).
• Excellentes habiletés de communication et capacité d’adapter les messages aux équipes techniques, aux hauts dirigeants et aux partenaires interfonctionnels.
• Expérience pratique de la réalisation d’évaluations des risques et des menaces dans des environnements hybrides, en particulier sur des plateformes infonuagiques comme Google et Azure.
• Connaissance des plateformes de gouvernance, risque et conformité comme OneTrust, AuditBoard, Jira et ServiceNow.
• Attestations professionnelles comme CISSP, CRISC, CISM ou CISA.

Une connaissance avancée de l'anglais est requise, car vous serez appelé(e) la plupart du temps à interagir en anglais avec des parties externes (par ex. clients, fournisseurs ou partenaires externes); à interagir en anglais avec des parties internes (par ex. collègues ou parties prenantes); et à travailler dans un environnement informatique anglais dans le cadre des tâches liées à ce poste dont la portée est internationale.

Fourchette salariale: $101,000-$151,000 Prime de rendement ou Programme d’incitatif à la vente: 15%

La rémunération totale effective sera déterminée en fonction de facteurs tels que les connaissances, les compétences, la performance et l'expérience. De plus, TELUS offre des avantages attractifs, qui peuvent varier en fonction de la fonction du poste, tels que :

• Un ensemble complet de rémunération globale mettant en évidence des structures de salaires et de primes compétitives, un minimum de 3 semaines de vacances, ainsi qu'un régime d'avantages sociaux flexible pour répondre à vos besoins et à ceux de votre famille
• Régime de retraite et régime d’actionnariat des employés avec cotisations généreuses de l’employeur
• Possibilité de travailler au bureau, virtuellement ou les deux- selon les exigences du poste.
• Possibilité de rendre service aux communautés dans lesquelles nous travaillons, vivons et servons
• Possibilités d'évolution de carrière, d'apprentissage et de développement
• Et bien plus encore …

À propos de nous

Nous sommes une équipe axée sur les personnes, les clients et les objectifs, qui collabore, innove et crée des retombées positives au quotidien. Nous améliorons des vies grâce à nos solutions technologiques. Nous favorisons une culture d’innovation qui permet aux membres de l’équipe de résoudre des problèmes complexes et de produire des résultats exceptionnels sur le plan humain dans un monde numérique.

Vous trouverez notre culture de haut rendement stimulante et gratifiante sur les plans personnel, professionnel et financier. À TELUS, nous avons à cœur la diversité et l’accès équitable aux possibilités d’emploi en fonction des aptitudes. Votre apport et vos talents uniques seront prisés et respectés au sein de l’équipe. Lorsque vous vous joignez à nous, vous nous aidez à créer un futur meilleur.

Remarque aux candidats du Québec : si la connaissance de l’anglais est requise, c’est parce que le/la membre d'équipe qui occupera ce poste sera appelé(e), à interagir en anglais avec des parties externes ou internes ou encore à travailler dans un environnement informatique anglais dans le cadre de ses tâches.