Consultant ou consultante, Assurance de la sécurité des tiers, Telus Santé

Full Time
  • Full Time
  • Toronto

TELUS


Description

Joignez-vous à notre équipe et ce que nous accomplirons ensemble

Nous vivons et travaillons dans un monde numérique qui évolue rapidement et où la cybersécurité est essentielle. La protection de l’information et la fiabilité des réseaux et des services sont désormais primordiales. L’équipe du Bureau de la sûreté de TELUS Santé s’efforce de toujours être en avance et de relever les défis les plus difficiles en matière de cybersécurité en comptant sur l’équipe la plus talentueuse et sur une technologie de pointe.



L’équipe du Bureau de la sûreté de TELUS Santé est résolue à faire preuve d’excellence dans la protection des données et des systèmes, ceux de nos clients comme les nôtres. Elle veille à maintenir la fiabilité des réseaux et des systèmes de sécurité à un niveau inégalé et s’emploie à rehausser notre position globale en matière de cybersécurité.

Nous gérons nos cybermenaces et, dans cette optique, nous menons des activités de gouvernance, d’assurance et de surveillance de premier plan dans le secteur en vue de sécuriser nos données.

Nous travaillons en partenariat avec des chefs de file du secteur pour répondre aux besoins de TELUS Santé et de nos clients en matière de cybersécurité, et nous nous adaptons à la complexité grandissante d’un paysage de la cybersécurité en constante évolution. Nous avons un grand désir d’apprendre et de nous perfectionner en tant que personnes et en tant qu’équipe, ce qui nous permet de réussir dans un environnement dynamique.

Joignez-vous à notre équipe et ce que nous accomplirons ensemble

En tant que consultant ou consultante en cybersécurité des tiers, vous serez responsable de la sécurité et de la protection de TELUS Santé en assurant les activités de cybersurveillance pour un ensemble diversifié de fournisseurs mondiaux.


Vous prendrez en charge tous les aspects essentiels liés au processus intégral de surveillance de la sécurité de l’information de tiers. Vous assurerez principalement la confidentialité, l’intégrité et la disponibilité des systèmes des fournisseurs auxquels nous avons confié nos données et notre infrastructure.

À cette fin, vous travaillerez fréquemment avec des collaborateurs internes et externes pour permettre la détection des vulnérabilités et des points à améliorer afin de protéger notre marque, nos collègues et nos clients, et contribuer ainsi à promouvoir une culture de la sécurité axée sur la collaboration.


Voici comment :

Vous serez responsable de la gestion d’un ensemble diversifié d’évaluations de fournisseurs, notamment des examens de la sécurité de l’information, que vous réaliserez à l’aide d’une méthodologie définie. Vous vous occuperez de la planification, de l’examen des réponses des fournisseurs, des évaluations de fournisseurs, du signalement des risques détectés et de la prise des mesures correctives nécessaires.



Compte tenu de la nature du poste, vous fournirez des directives aux collaborateurs internes et externes :
• Évaluer les réponses des fournisseurs à un ensemble défini de contrôles de sécurité de l’information, en veillant à la qualité et à l’exhaustivité des retours.
• Passer en revue les réponses des fournisseurs et cerner les risques et les vulnérabilités.

Assurer la liaison avec les principales parties prenantes pour voir à la transmission des recours hiérarchiques à l’équipe appropriée et à la prise des bonnes mesures correctives.
• Tenir à jour et produire des rapports et de l’information de gestion. Capacité à dresser des rapports clairs et précis sur les non-conformités et à prodiguer des conseils quant aux actions requises pour y remédier. Capacité à adapter son style de communication à un public de parties prenantes diversifié.
• Rassembler et évaluer différentes sources de renseignements informatiques afin de contribuer à une meilleure connaissance quant à la posture de sécurité des fournisseurs.
• Transmettre ses connaissances et offrir du mentorat aux collègues, prendre en charge les demandes et fournir des directives relatives à l’assurance de la cybersécurité de tiers.
• Participer aux réunions et aux ateliers, et y représenter le directeur ou la directrice, au besoin.
• Contribuer activement au perfectionnement continu de l’équipe grâce à des défis stimulants et constructifs, à l’apport de solutions, à l’innovation et à l’amélioration continue.
• Consolider les valeurs du programme Les clients d’abord de TELUS Santé afin d’offrir des expériences sûres et positives aux clients externes et aux collaborateurs internes.


Qualifications

Vous possédez :


  • Au moins quatre ans d’expérience appliquée dans le domaine de l’assurance de la cybersécurité. Capacité à apporter votre expertise et à mettre en pratique vos connaissances, soit démontrer les compétences techniques et non techniques requises pour la gestion d’un ensemble d’éléments diversifié
  • Solide compréhension des cadres de sécurité (ISO 27001 et 27036) et capacité à détecter les vulnérabilités et les domaines d’amélioration des contrôles
  • Aptitude à examiner les politiques et les normes de sécurité des fournisseurs pour veiller à ce que celles-ci aient une portée et une adéquation appropriées
  • Excellente compréhension des principes de sécurité de l’information, notamment en ce qui a trait à la gestion des risques, aux interventions en cas d’incident et à l’analyse des menaces
  • Excellentes compétences interpersonnelles et en gestion des parties prenantes.

    Capacité à établir et à entretenir des relations dans un vaste éventail de régions et de secteurs d’activité
  • Bon sens de l’organisation et capacité à coordonner et à gérer efficacement et de façon autonome vos propres dossiers de travail pour veiller à la qualité et au respect des délais de livraison
  • Vision pragmatique et équilibrée des risques et de leur incidence et capacité à faire preuve de jugement
  • Excellentes compétences en communication orale et écrite
  • Excellent esprit d’analyse, souci du détail et capacité à déceler les omissions, les lacunes et les secteurs ciblés
  • Capacité à voyager si nécessaire

  • Atouts

  • Certification CISM, IS027001 LA ou CISA
  • Connaissance du domaine de l’approvisionnement et du cycle de vie des fournisseurs
  • Expérience des risques opérationnels
  • Bilinguisme (anglais et français)
  • Source

    To apply, please visit the following URL: