Cogeco

Analyste politiques et pratiques de sécurité

Description du poste

(Date d'affichage : 26 juin 2019)

Relevant du Directeur de la Gouvernance et des Risques, l’analyste politiques et pratiques de Sécurité a pour mission de gérer l’ensemble de la documentation de sécurité, les pratiques et processus de sécurité ainsi que et règles de conformités applicables à l’ensemble des unités d’affaires de Cogeco (Canada & États-Unis).

Parmi vos principales contributions :

  1. Gérer le cadre Normatif de Sécurité
  2. Identifier  et  documenter les requis de sécurité applicable à la protection des technologies, des personnes, de l’information et des bâtiments
  3. Élaborer et rédiger les Politiques et instructions de sécurité en conformité avec le plan directeur de sécurité
  4. Élaborer et rédiger des diagrammes et des flux de travail
  5. Collaborer au Contenu de l’application GRC
  6. Collaborer à la définition des rapports de risque et des livres de Sécurité (Security Book)
  7. Préparer et gérer des campagnes de sondages
  8. Définir la terminologie de Sécurité et de gestion des CI
  9. Gérer les référentiels de sécurité utilisés par CCSD (Corporate Cyber Security Department) et leur évolution
  10. Supporter les architectes et les experts techniques dans la rédaction des documents sécurité afin qu’ils soient conformes aux standards de CCSD
  11. Documenter et communiquer le cadre gestion de sécurité de Cogeco et les processus associés
  12. Documenter les processus de contribution de CCSD (gestion des demandes, traitements des demandes, livraison) ainsi que les rôles et responsabilités
  13. Collaborer avec les responsables domaine pour la documentation des pratiques
  14. Documenter et maintenir les pratiques de sécurité en conformité avec le cadre de gestion de la sécurité de Cogeco, les lois et règlements applicables à l’industrie des télécoms et des sociétés cotées en bourse.
  15. Identifier les enjeux et trouver des solutions dans des environnements complexes
  16. Préparer et produire les rapports d’activités et les tableaux de bord liés aux politiques et pratiques
  17. Suivre l’évolution des pratiques et des référentiels de sécurité
  18. Supporter les décisions de gestion et le plan stratégique de sécurité
  19. Assumer toutes autres tâches connexes, s’assimilant aux principales caractéristiques mentionnées à la présente description.

Vous avez ces compétences?

  • Excellente capacité à rédiger des requis de sécurités, des contrôles, et des politiques
  • Excellente capacité à créer des gabarits, des tableaux de bord et des rapports
  • Excellente capacité à rédiger processus et flux de travail selon les normes de l’industrie
  • Bonne capacité à documenter des cahiers de charges pour appel d’offres de sécurité
  • Forte capacité dans la coordination de plusieurs projets ou activités
  • Forte capacité d’analyse et de planification
  • Forte capacité à comprendre les besoins d’affaires et identifier enjeux potentiels
  • Forte capacité d'établir de bonnes relations de travail avec les autres et travailler en équipe.
  • Capacité de faire preuve de jugement et de discrétion avec de l'information confidentielle.
  • Capacité à définir et mettre en œuvre des sondages
  • Capacité à collecter de l’information de diverses sources et en faire la synthèse
  • Connaissance des environnements légaux et réglementaires applicables (Protection des renseignements personnels (Pipeda), Réglementation des entreprises côtés en bourse (52-109 ou Sox), Protection des infrastructures Telecoms)
  • Bonne connaissance des référentiels de sécurité (NIST CSF, NIST Série 800, FAIR, CIS Benchmark, ITIL)
  • Forte capacité à exécuter plusieurs tâches simultanément et efficacement dans un environnement rapide et contraignant
  • Forte compétence en relationnel interpersonnel, communication et organisation
  • Capacité à être créatif dans la résolution des enjeux
  • Capacité à pratiquer la diplomatie et la négociation
  • Bonnes compétences en communication orale et écrite
  • Bilingue Français / Anglais

Ce profil ressemble au vôtre? On vous veut dans notre équipe!

  • Baccalauréat en Informatique ou Gestion des technologies ou Certificat en Sécurité
  • 1-3 ans d’expérience en rédaction de document technique, de politique et/ou Requis de Sécurité et/ou Control
  • 1-3 d’expérience dans l’usage et l’implantation d’au moins 4 des Framework suivants : NIST CSF, NIST 800, ISO 27002, ISO 27002, COBIT, ITIL

 

Pourquoi vous joindre à Cogeco?

Cogeco est un important acteur dans le marché des télécommunications et offre à tous ses employés un milieu de travail stimulant, dynamique et diversifié fondé sur le respect et la collaboration. Nous croyons à la formation continue et offrons à nos employés des occasions de perfectionnement professionnel et de croissance à l’interne.

Chez Cogeco, la diversité est un atout essentiel à notre performance organisationnelle. Nous nous engageons à fournir des chances égales à tous les individus, indépendamment des différences culturelles et individuelles. Nous mettons tout en œuvre afin de composer des équipes qui reflètent les divers profils et origines de nos clients parce que nous croyons fermement que cela contribue à notre signature d'excellence.

À PROPOS DE COGECO COMMUNICATIONS INC.

Cogeco Communications inc. est une société de communications. Elle est le 8e câblodistributeur en importance en Amérique du Nord. Au Canada, elle exerce ses activités sous le nom Cogeco Connexion au Québec et en Ontario, et sur la côte Est des États-Unis, sous la marque Atlantic Broadband (dans 11 États, du Maine jusqu’en Floride). Cogeco Communications inc. fournit aux clientèles résidentielles et d’affaires des services Internet, de vidéo et de téléphonie au moyen de ses réseaux de fibres bidirectionnels à large bande. Les actions subalternes à droit de vote de Cogeco Communications inc. sont inscrites à la Bourse de Toronto (TSX : CCA).