Analyste, Cyberrisques

Postuler maintenant »

Date: 17 sept. 2024

Lieu de travail: Hybrid - Canada, CA

Entreprise: Wawanesa Insurance

Numéro d’emploi : 8565 
 

Langue de travail : Ce poste est considéré comme un poste au siège social et devra communiquer avec des parties prenantes internes partout au Canada où la principale langue d’affaires est l’anglais.


Salaire : À Wawanesa, le salaire est l’un des éléments de la rémunération globale, complète et concurrentielle que nous offrons à nos employés. En plus du salaire, nos employés permanents à temps plein et à temps partiel sont admissibles à un programme incitatif annuel, à des programmes de régime complémentaire de congés et bénéficient de journées de vacances généreuses, des jours personnels, des avantages sociaux sans primes et d’un régime de retraite. 
 

Le salaire offert est déterminé en tenant compte de divers facteurs, notamment : votre lieu de travail, les conditions du marché du travail local, les données salariales du marché externe, l’équité salariale interne, ainsi que les connaissances, les compétences, l’expérience et la maîtrise attendue du poste. Le salaire offert devrait se situer dans la fourchette suivante : 85, 000 $ - 120, 000 $. Les candidats ayant des attentes salariales en dehors de cette fourchette sont quand même encouragés à postuler.


A propos de nous
À Wawanesa, nous sommes fiers d’offrir un environnement de travail hybride qui donne la flexibilité à nos employés d’établir un équilibre entre le travail au bureau (2 jours par semaine OU 15 heures par semaine dans un bureau de Wawanesa) et le travail à distance. Vous pouvez travailler à partir de l’un des endroits suivants : Winnipeg, MB; Wawanesa, MB; Vancouver, BC; Calgary, AB; Edmonton, AB; Lethbridge, AB; Toronto, ON; Kitchener, ON; Thunder Bay, ON; Ottawa, ON; Montréal, QC; Moncton, NB; Dartmouth; NS 

 

La Compagnie mutuelle d’assurance Wawanesa (« Wawanesa »), fondée en 1896, est l’une des plus importantes compagnies du genre au Canada, générant des revenus annuels de plus de 3,5 milliards de dollars et possédant un actif de 10 milliards de dollars canadiens. Ayant son siège social à Winnipeg, La Compagnie mutuelle d’assurance Wawanesa est la société mère de Wawanesa Vie, qui fournit des produits et des services d’assurance vie partout au Canada, et de Western Financial Group, qui assure les particuliers et les entreprises dans tout le pays. Wawanesa est fière de servir plus de 1,7 million de membres au Canada et compte plus de 3 600 employés répartis dans les régions et les communautés canadiennes où elle exerce ses activités. Nous soutenons des organisations qui renforcent les communautés, en faisant don de plus de 3,5 millions de dollars par an à des organismes caritatifs, dont plus de 2 millions de dollars par an pour soutenir les personnes en première ligne de la lutte contre le changement climatique.  Pour en savoir plus, allez à wawanesa.com
 
Nous sommes actuellement à la recherche d’une personne dévouée, motivée, enthousiaste et désireuse de s’épanouir dans un milieu en constant changement, en quête d’une occasion de vivre diverses expériences et de progresser au sein d’une équipe en pleine expansion.

 

L’aperçu d’emploi

Aperçu du poste
Travaillant sous supervision modérée, l’analyste, Cyberrisques soutient l’ensemble des volets du programme de gestion des risques pour la cybersécurité des tiers en veillant à l’élaboration de politiques, de processus et de cadres, en déterminant les cyberrisques des tiers, en évaluant les mesures de contrôle de la sécurité et en corrigeant les lacunes en matière de contrôle.  
 
Responsabilités du poste

  • Soutenir les efforts du service de la Sécurité de l’information chargé de l’analyse et de la mise en œuvre des cadres, des politiques, des normes et des pratiques exemplaires en matière de sécurité de l’information et de gestion des risques.
  • Effectuer des activités pendant tout le cycle de vie de la gestion des risques pour la cybersécurité des tiers, notamment l’évaluation des risques inhérents et des mesures de contrôle de la sécurité, la gestion des problèmes, l’élaboration de plans correctifs et la surveillance continue.  
  • Passer les contrats en revue et participer à leur négociation pour vérifier la présence de clauses appropriées en matière de cybersécurité. 
  • Effectuer une réévaluation des mesures de contrôle de la cybersécurité des tiers, au besoin, y compris la vérification des rapports d’attestation pertinents, par exemple le rapport SOC 2 et le rapport sur les tests d’intrusion.
  • Participer aux interventions en cas d’incident relatif à la cybersécurité des tiers.
  • Agir en tant que conseiller de confiance pour offrir des conseils et du soutien pratique dans le cadre de la détermination des risques liés à la cybersécurité, de la recherche de mesures correctives et de la conception de mesures de contrôle.
  • Participer à l’élaboration d’indicateurs clés de risque et de rendement et les surveiller en tenant compte de la propension au risque et des seuils limites, et signaler toutes violations conformément à la politique et au cadre. 
  • Contribuer à la création de rapports écrits officiels visant à présenter le résultat des évaluations d’audit et de cybersécurité à la direction. Formuler des recommandations, le cas échéant.
  • Assurer la liaison et collaborer avec les divers intervenants afin d’appuyer les efforts visant à mettre en place des mesures correctives de contrôle de la sécurité, le cas échéant.
  • Effectuer toute autre tâche attribuée.

Qualifications

  • Au moins 3 - 5 ans d’expérience en systèmes d’information, cyberrisques et gestion des mesures de contrôle.
  • Diplôme universitaire requis en informatique, en systèmes d’information de gestion, en administration des affaires ou dans un domaine d’études connexe.
  • Certificats pertinents demandés : CISA, CISM, CRISC, CISSP, CIA, CTPRP, CTPRA, C3PRMP, CIPP ou certification équivalente.
  • Bonne connaissance des cadres des TI et des mesures de contrôle de la cybersécurité, notamment NIST, ISO 27001.
  • Expérience des méthodes de gestion des risques informatiques, notamment la détermination, l’analyse et l’évaluation des risques, l’intervention et les mesures correctives.  
  • Expérience en gestion des risques pour la cybersécurité des tiers, y compris l’évaluation des cyberrisques des tiers et des mesures de contrôle, le suivi et le signalement des risques ainsi que la gestion des problèmes.
  • Connaissances ou expérience pratiques de l’élaboration et de l’amélioration de politiques, de procédures et de normes en matière de sécurité de l’information. 
  • Expérience relative aux TI, à l’évaluation et l’audit des mesures de contrôle de la cybersécurité et à l’évaluation des rapports d’attestation de tiers (rapports SOC). 
  • Excellent sens de l’organisation et solides aptitudes pour le travail d’équipe.
  • Bonne attitude d’apprentissage et souci du détail. 
  • Capacité à communiquer de manière claire, concise et convaincante, peu importe l’auditoire.
  • Expérience dans le secteur des services financiers, un atout. 
  • Expérience pratique dans le domaine de la gestion des risques et des mesures de contrôle de la cybersécurité dans un rôle de conseiller, un atout.
  • Expérience relative à l’examen de contrats informatiques, un atout.
  • Expérience des outils GRC (gouvernance, risque et conformité), par exemple Archer, un atout.

#LI-AT1


Wawanesa est fière d’être l’un des meilleurs employeurs au Manitoba, un employeur de choix au Canada selon Kincentric et de figurer au palmarès Forbes des meilleurs employeurs au Canada pour notre milieu de travail exceptionnel! 


Diversité, équité, inclusion et appartenance
Wawanesa est un employeur qui offre l’égalité des chances et s’engage à favoriser une main-d’œuvre diversifiée, équitable et inclusive pour tous. Wawanesa offre des chances égales d’emploi à tous les employés et candidats sans tenir compte du statut protégé d’un individu : race/ethnicité, couleur, religion, croyance, sexe ou genre, orientation sexuelle, identité ou expression de genre, statut familial ou matrimonial, grossesse/accouchement ou conditions connexes, origine nationale, handicap, statut militaire ou de vétéran, ou tout autre statut protégé. Des adaptations spéciales liés à un handicap ou à des raisons médicales sont disponibles sur demande pour tous les aspects du processus de sélection. Les candidats ayant besoin d’adaptations spéciales peuvent envoyer un courriel, en toute confidentialité, à jobs@wawanesa.com


Si vous êtes intéressé par le défi que représente ce poste stimulant à Wawanesa, veuillez envoyer votre curriculum vitæ dès aujourd’hui.


Tous les candidats à un poste à Wawanesa sont soumis à la politique de confidentialité de Wawanesa.