Nos employés sont au cœur de ce que nous faisons de mieux : aider les gens, les entreprises et la société à aller de l’avant dans les bons moments et à être résilients dans les moments difficiles. En vous joignant à notre équipe, vous contribuerez à ces efforts aux côtés de gens expérimentés et passionnés.
Intégrez un milieu où vous disposerez des ressources nécessaires pour apprendre et évoluer, en plus d’être valorisés pour qui vous êtes : chez Intact, la diversité est une force. Vous pouvez compter sur nous pour vous aider à atteindre vos objectifs avec des outils, des possibilités et de la flexibilité. C’est notre promesse aux employés.
Notre formule hybride permet de maintenir un équilibre entre le télétravail et les avantages des interactions en personne.
Poursuivez votre lecture pour découvrir comment vous pouvez façonner l’avenir, réussir en équipe et évoluer avec nous.
À propos du poste
Our growing Cybersecurity Governance, Risk, and Compliance (CGRC) team is looking for an experienced cybersecurity professional who is specialized in a risk advisory and assessment role.
In collaboration with your colleagues, you will help support and promote a strong cybersecurity risk aware culture by providing proper guidance to ensure cybersecurity risks are understood, documented, and managed, as part of continuously enhancing the company’s overall cybersecurity posture
With a strong knowledge and innovative mindset, you will try new approaches and leverage emerging technologies to help deliver a second-to-none customer experience, shape the future of our industry, and leave your mark.
What you'll do here:
-
Work in major innovative projects and initiatives involving the company’s core insurance platforms, key IT applications and critical infrastructure by supporting the initiation, design, and implementation phases of the projects to ensure the company’s security requirements are understood and proper controls are implemented.
-
Act as a solution enabler in a cybersecurity risk advisory role to foster a “security-by-design” culture by providing recommendations, as needed, to the company’s Enterprise, IT & IS Architecture teams as they design architecture diagrams and patterns.
-
Act as a cybersecurity risk assessor by conducting regular and recurring cybersecurity threat risk assessments on major critical applications and IT infrastructure using qualitative, or quantitative, approaches to raise awareness on threats, vulnerabilities, control gaps, and risks via comprehensive written reports.
-
Identify and document cybersecurity risks to support various stakeholders in determining and implementing proper mitigating measures to ensure cybersecurity risks are managed according to the company’s risk appetite.
-
Collaborate with other CGRC team members and contribute to the development of the company’s cybersecurity policies, standards, and procedures to ensure strong cybersecurity governance across the enterprise.
-
Act as an expert to continuously maintain and operate the cybersecurity risk management framework while ensuring alignment with the company’s overall Enterprise & Operational Risk Management frameworks.
-
Support and track risks using the company’s GRC tool and help contribute to improving the workflow and configuration of the tool.
-
Act as an expert to support various IT functions to identify, develop, measure, maintain and report on Key Risk Indicators (KRIs) and Key Performance Indicators (KPIs).
-
Support various leadership teams in their respective portfolio, as well as the company’s Affiliates as needed, to ensure consistent cybersecurity risk management principles and practices are adopted across the enterprise.
What you bring to the table:
-
Bachelor's degree in Information Technology, or equivalent education and experience.
-
Technical designations such as CISSP, CRISC, CISA, CISM or equivalent.
-
10+ years of relevant work experience in Information Technology, with at least 5+ years of relevant work experience in a Cybersecurity Risk Advisory or Assessment role within the GRC function.
-
Strong knowledge of risk management principles and practices in the areas of IT Infrastructure, Application Development, Cloud Computing (SaaS, IaaS, PaaS), Artificial Intelligence and Big-Data.
-
Strong knowledge of common cybersecurity frameworks and standards (e.g. NIST CSF and 800-53; ISO/IEC 27001/2; CIS Controls/Benchmarks; MITRE Att&CK; PCI DSS etc.) while possessing a good understanding of vulnerability assessment calculation mechanisms (e.g. CVSS, EPSS, KEV catalog etc.) and threat modelling techniques (e.g. OCTAVE, Trike, PASTA, STRIDE, VAST etc.).
-
Working knowledge and experience with regulatory requirements related to cybersecurity & data privacy (e.g. OSFI B-13 guidelines; NYDFS 23 NYCRR 500; GDPR etc.).
-
Good mix of business and technical capabilities, and the ability to communicate clearly and concisely on current cyber risk & issues to management within the context of their business / IT portfolio.
-
Experience with conducting holistic, comprehensive cybersecurity threat risk assessments for large global organizations in the financial industry is an asset.
-
For candidates located in Quebec, bilingualism is required considering the necessity to interact on a regular basis with English-speaking colleagues across the country.
-
Strong critical thinking skills with the ability to analyze complex scenarios with the right level of detail based on the intended audience.
-
Self-Motivated team player who can also work independently while making sure we deliver and win as a team.
-
Able to multi-task and be involved in multiple projects while consistently able to meet deadlines to algin to stakeholder expectations.
-
No Canadian work experience required however must be eligible to work in Canada.
#LI-Hybrid
Le salaire du candidat retenu se situera généralement dans l’échelle suivante et tiendra compte de plusieurs facteurs comme son expérience de travail, ses compétences, sa contribution anticipée quant au poste, l’équité interne, ses niveaux d’autonomie et de performance et son lieu de travail :
$88,500.00 - $132,700.00
Ce que nous offrons
En travaillant chez nous, vous aurez tous les outils pour donner le meilleur de vous-même chaque jour. Voici ce à quoi vous pouvez vous attendre en devenant un membre permanent de notre équipe :
-
Un régime complet d’avantages financiers qui reconnaît vos succès
-
Un régime d’achat d’actions des employés parmi les meilleurs de l’industrie, avec une cotisation de contrepartie correspondant à 50 % des actions nettes achetées
-
Un régime de retraite et d’avantages sociaux flexible et complet, et un service de soins de santé virtuels
-
Des aménagements de travail flexibles
-
La possibilité d'acheter jusqu'à cinq jours de congé supplémentaires chaque année
-
Un compte de dépenses mieux-être pour favoriser un mode de vie sain et actif
-
Un accès à des outils et à des ressources qui vous aident à rester en santé physiquement et mentalement, à accueillir le changement et à communiquer avec vos collègues
-
Un écosystème d’apprentissage dynamique en milieu de travail, offrant des parcours d’apprentissage, du contenu interactif en ligne et des programmes inspirants
-
Des réseaux inclusifs dirigés par des employés pour informer, inspirer, faire entendre, établir des relations et offrir des occasions de perfectionnement
-
Des dirigeants et des collègues inspirants qui vous soutiennent et contribuent à votre développement
-
Un programme d’action communautaire, car ce qui vous tient à cœur fait partie de ce qui vous rend unique et la façon dont vous redonner à la collectivité doit l'être tout autant
Égalité d'accès à l'emploi
Chez Intact, nous valorisons la diversité et créons un milieu de travail inclusif et accessible où tous se sentent appréciés, respectés et écoutés.
Si nous pouvons rendre le processus de recrutement plus accessible pour vous, n’hésitez pas à nous le dire quand nous vous ferons part d’une possibilité d’emploi. Nous travaillerons avec vous pour répondre à vos besoins.
Cliquer ici pour d’autres informations importantes sur le processus d’embauche, y compris la vérification des antécédents, les candidats internes et le droit de travailler au Canada.
Si vous travaillez pour Intact ou belairdirect, veuillez postuler au moyen de Contact Pour vous.