Ingénieur/ingénieure, Cybersécurité et Gouvernance des Réseaux, Risques et Conformité
North Bay, ON, Canada
Full Time
Mid Level
POSTE: Ingénieur/ingénieure, Cybersécurité et Gouvernance des Réseaux, Risques et Conformité
SUPERVISEUR IMMÉDIAT: Chef, Cybersécurité et Réseau
DIVISION: Services Généraux
LIEU: North Bay
RÉFÉRENCE: 800-149B-25
SALAIRE: De 95,212$ à 112,008$
QUI NOUS SOMMES:
La Commission de transport Ontario Northland (CTON) est un organisme de la province de l’Ontario qui
offre des services de transport efficaces et essentiels. La CTON est une organisation moderne, tournée
vers l’avenir, dont l’objectif est de fournir des services de transport sûrs et fiables. La CTON a une
histoire riche de plus de 120 ans et entretient des liens étroits avec les collectivités qu’elle dessert.
Comptant plus de 900 professionnels qualifiés, les membres de son personnel travaillent de concert
pour améliorer les services de transport et veiller à ce qu’ils soient durables pour les générations
futures. La CTON offre une culture d’entreprise dynamique, un salaire concurrentiel, un excellent
ensemble d’avantages sociaux, un régime de retraite à prestations définies, des vacances payées,
des jours de congé personnel payés et des réductions sur ses services d’autobus et de trains de
passagers.
DÉCLARATION DE RESPONSABILITÉ:
L’ingénieur ou l’ingénieure, Cybersécurité et gouvernance des réseaux, risques et conformité, joue un rôle de premier plan en ce qui a trait à la gouvernance des données, aux dossiers électroniques et de l’information au sein d’Ontario Northland.
PRINCIPALES TÂCHES ET RESPONSABILITÉS:
• Comprendre des solutions de TI complexes et cerner les exigences en lien avec les dispositions
réglementaires applicables, les politiques organisationnelles et la sécurité de l’information qui
doivent être intégrées aux solutions de TI.
• Collaborer avec différents services pour élaborer des stratégies d’atténuation des risques et des
plans d’action, et pour fournir une orientation à propos des exigences en matière de sécurité de
l’information.
• Guider les équipes chargées de projets de TI quant à la manière d’intégrer dans une solution les
dispositions réglementaires applicables, les politiques organisationnelles et la sécurité de
l’information,en plus de les aider à incorporer les fonctionnalités voulues dans une solution
de TI donnée.
• Veiller au respect des lois, règlements et normes applicables (p. ex. Norme de sécurité sur les
données de l’industrie des cartes de paiement), norme ISO 27001 de l’Organisation internationale
de normalisation [ISO], Loi sur l’accès à l’information et la protection de la vie privée, National
Institute of Standards and Technology).
• Promouvoir une culture de conformité et de sensibilisation aux risques.
• Élaborer et présenter des séances de sensibilisation et animer des ateliers en vue des évaluations
touchant les dispositions réglementaires applicables, les politiques organisationnelles et la sécurité
de l’information.
• Contribuer à l’élaboration et à la mise en œuvre de cadres de gouvernance.
• Participer à l’élaboration, à la mise en œuvre et à la tenue à jour de politiques, de normes et de
procédures relatives à la gestion de la sécurité de l’information.
• Soutenir les tests d’acceptation par les utilisateurs et l’élaboration de matériel de formation à
propos des exigences en lien avec les dispositions réglementaires applicables, les politiques
organisationnelles et la sécurité de l’information.
• Assurer la liaison en ce qui concerne les pratiques en matière de gestion de l’information (GI) et
les solutions de TI.
• Réaliser des évaluations internes en ce qui concerne la sécurité de l’information et les risques au
sein de la CTON, en plus d’offrir un soutien connexe.
• Effectuer des recherches à propos des tendances en matière de sécurité de l’information, des
dispositions réglementaires applicables et des changements apportés à celles-ci de même que
des pratiques exemplaires naissantes, en plus d’analyser le tout, et ce, afin d’optimiser la
transparence et la conformité de la CTON dans le domaine de la gestion de l’information.
EXIGENCES:
• Diplôme universitaire en sécurité de l’information, en technologie de l’information ou dans un
domaine connexe
• Plus de 5 ans d’expérience dans le domaine de la gouvernance, des risques et de la conformité.
• Être titulaire d’au moins une des attestations suivantes : Certified Compliance & Ethics Professional
(CCEP – professionnel/professionnelle agréé[e] en conformité et éthique), Certified Governance Risk
and Compliance (CGRC – attestation en gouvernance des risques et en conformité), Certified Risk
and Information Systems Control (CRISC – attestation en contrôle des risques et des systèmes
d’information), Certification in Risk Management Assurance (CRMA – attestation en assurance de
la gestios des risques), Certified in the Governance of Enterprise IT (CGEIT – attestation en
gouvernance de la TI d’entreprise), Certified Information Security Manager (CISM –
gestionnaire agréé[e] en sécurité de l’information), Certified Information Systems Security
Professional (CISSP – professionnel/professionnelle agréé[e] en sécurité des systèmes
d’information).
• Expérience de la mise en œuvre et/ou du soutien de systèmes de gestion de documents, de
plateformes de collaboration et de productivité professionnelles (p. ex. Microsoft SharePoint,
Microsoft Teams), de plateformes de gestion de contenu d’entreprise et de services de contenu et/ou
de logiciels de GI (OpenText Content Server de préférence).
• Expérience de l’élaboration et de la tenue à jour de systèmes de classification de l’information, de
structure de répertoires de fichiers, de plans de classement et de calendriers de conservation de
documents et d’ensembles de documents.
• Capacité avérée d’agir à titre d’agent ou d’agente de changement, de diriger les autres et de les
inspirer à agir, en particulier dans des circonstances où le changement est impopulaire.
• Connaissance de la théorie et des principes en lien avec la conception et la mise au point de systèmes,
ainsi que des méthodes, techniques et normes qui s’y rapportent.
• Connaissance approfondie de diverses politiques législatives et réglementaires.
• Solides compétences en matière d’élaboration et d’animation de présentations destinées à divers
publics cibles.
• Solides compétences en matière de gestion de projets.
• Connaissance approfondie des opérations de TI et de la gestion des services de TI.
• Doit être une personne très motivée, organisée et efficace qui est dotée d’un bon esprit
d’analyse.
• Capacité de travailler de façon indépendante.
• Détenir un permis de conduire valide.
• Doit s’engager à respecter les normes et les attentes de la Commission en matière de santé et de
sécurité au travail.
VÉRIFICATION DES ANTÉCÉDENTS: La candidate retenue ou le candidat retenu fera l’objet des vérifications suivantes : vérification du casier judiciaire; vérification des références d’emploi; vérification des études.
DATE DE CLÔTURE: le 22 Decembre, 2024 au plus tard à 23 h 59. Nous remercions toutes les postulantes et tous les postulants de leur intérêt. Toutefois, nous communiquerons seulement avec les candidates et les candidats retenus en vue d’une entrevue. Les personnes qualifiées sont invitées à présenter leur candidature en soumettant un curriculum vitæ et une lettre d’accompagnement à jour (le tout fourni dans un seul document), tout en mentionnant le nom et le numéro de la référence. Visitez la page consacrée aux carrières de notre site Web pour poser votre candidature, à l’adresse : https://www.ontarionorthland.ca/fr/careers
Chez Ontario Northland, nous sommes résolus à garantir l’équité en matière d’emploi. Nous apprécions les compétences et les expériences uniques que chaque personne apporte à Ontario Northland et nous invitons toutes les personnes intéressées à poser leur candidature en vue d’un emploi, y compris les Autochtones, les personnes racialisées, les femmes, les personnes handicapées et les personnes qui indiquent faire partie de la communauté 2SLGBTQIA+.
Ontario Northland prendra des mesures d’adaptation afin de garantir un emploi sans obstacle, conformément à la Loi canadienne sur les droits de la personne et à la Loi de 2005 sur l’accessibilité pour les personnes handicapées de l’Ontario. Vous pouvez demander des mesures d’adaptation à n’importe quelle étape du processus d’embauche. Si vous avez besoin de telles mesures, veuillez communiquer avec le Service des ressources humaines.
Job postings are also available in English. Visit our careers website or call 1-800-363-7512, ext. 494 for more information.
SUPERVISEUR IMMÉDIAT: Chef, Cybersécurité et Réseau
DIVISION: Services Généraux
LIEU: North Bay
RÉFÉRENCE: 800-149B-25
SALAIRE: De 95,212$ à 112,008$
QUI NOUS SOMMES:
La Commission de transport Ontario Northland (CTON) est un organisme de la province de l’Ontario qui
offre des services de transport efficaces et essentiels. La CTON est une organisation moderne, tournée
vers l’avenir, dont l’objectif est de fournir des services de transport sûrs et fiables. La CTON a une
histoire riche de plus de 120 ans et entretient des liens étroits avec les collectivités qu’elle dessert.
Comptant plus de 900 professionnels qualifiés, les membres de son personnel travaillent de concert
pour améliorer les services de transport et veiller à ce qu’ils soient durables pour les générations
futures. La CTON offre une culture d’entreprise dynamique, un salaire concurrentiel, un excellent
ensemble d’avantages sociaux, un régime de retraite à prestations définies, des vacances payées,
des jours de congé personnel payés et des réductions sur ses services d’autobus et de trains de
passagers.
DÉCLARATION DE RESPONSABILITÉ:
L’ingénieur ou l’ingénieure, Cybersécurité et gouvernance des réseaux, risques et conformité, joue un rôle de premier plan en ce qui a trait à la gouvernance des données, aux dossiers électroniques et de l’information au sein d’Ontario Northland.
PRINCIPALES TÂCHES ET RESPONSABILITÉS:
• Comprendre des solutions de TI complexes et cerner les exigences en lien avec les dispositions
réglementaires applicables, les politiques organisationnelles et la sécurité de l’information qui
doivent être intégrées aux solutions de TI.
• Collaborer avec différents services pour élaborer des stratégies d’atténuation des risques et des
plans d’action, et pour fournir une orientation à propos des exigences en matière de sécurité de
l’information.
• Guider les équipes chargées de projets de TI quant à la manière d’intégrer dans une solution les
dispositions réglementaires applicables, les politiques organisationnelles et la sécurité de
l’information,en plus de les aider à incorporer les fonctionnalités voulues dans une solution
de TI donnée.
• Veiller au respect des lois, règlements et normes applicables (p. ex. Norme de sécurité sur les
données de l’industrie des cartes de paiement), norme ISO 27001 de l’Organisation internationale
de normalisation [ISO], Loi sur l’accès à l’information et la protection de la vie privée, National
Institute of Standards and Technology).
• Promouvoir une culture de conformité et de sensibilisation aux risques.
• Élaborer et présenter des séances de sensibilisation et animer des ateliers en vue des évaluations
touchant les dispositions réglementaires applicables, les politiques organisationnelles et la sécurité
de l’information.
• Contribuer à l’élaboration et à la mise en œuvre de cadres de gouvernance.
• Participer à l’élaboration, à la mise en œuvre et à la tenue à jour de politiques, de normes et de
procédures relatives à la gestion de la sécurité de l’information.
• Soutenir les tests d’acceptation par les utilisateurs et l’élaboration de matériel de formation à
propos des exigences en lien avec les dispositions réglementaires applicables, les politiques
organisationnelles et la sécurité de l’information.
• Assurer la liaison en ce qui concerne les pratiques en matière de gestion de l’information (GI) et
les solutions de TI.
• Réaliser des évaluations internes en ce qui concerne la sécurité de l’information et les risques au
sein de la CTON, en plus d’offrir un soutien connexe.
• Effectuer des recherches à propos des tendances en matière de sécurité de l’information, des
dispositions réglementaires applicables et des changements apportés à celles-ci de même que
des pratiques exemplaires naissantes, en plus d’analyser le tout, et ce, afin d’optimiser la
transparence et la conformité de la CTON dans le domaine de la gestion de l’information.
EXIGENCES:
• Diplôme universitaire en sécurité de l’information, en technologie de l’information ou dans un
domaine connexe
• Plus de 5 ans d’expérience dans le domaine de la gouvernance, des risques et de la conformité.
• Être titulaire d’au moins une des attestations suivantes : Certified Compliance & Ethics Professional
(CCEP – professionnel/professionnelle agréé[e] en conformité et éthique), Certified Governance Risk
and Compliance (CGRC – attestation en gouvernance des risques et en conformité), Certified Risk
and Information Systems Control (CRISC – attestation en contrôle des risques et des systèmes
d’information), Certification in Risk Management Assurance (CRMA – attestation en assurance de
la gestios des risques), Certified in the Governance of Enterprise IT (CGEIT – attestation en
gouvernance de la TI d’entreprise), Certified Information Security Manager (CISM –
gestionnaire agréé[e] en sécurité de l’information), Certified Information Systems Security
Professional (CISSP – professionnel/professionnelle agréé[e] en sécurité des systèmes
d’information).
• Expérience de la mise en œuvre et/ou du soutien de systèmes de gestion de documents, de
plateformes de collaboration et de productivité professionnelles (p. ex. Microsoft SharePoint,
Microsoft Teams), de plateformes de gestion de contenu d’entreprise et de services de contenu et/ou
de logiciels de GI (OpenText Content Server de préférence).
• Expérience de l’élaboration et de la tenue à jour de systèmes de classification de l’information, de
structure de répertoires de fichiers, de plans de classement et de calendriers de conservation de
documents et d’ensembles de documents.
• Capacité avérée d’agir à titre d’agent ou d’agente de changement, de diriger les autres et de les
inspirer à agir, en particulier dans des circonstances où le changement est impopulaire.
• Connaissance de la théorie et des principes en lien avec la conception et la mise au point de systèmes,
ainsi que des méthodes, techniques et normes qui s’y rapportent.
• Connaissance approfondie de diverses politiques législatives et réglementaires.
• Solides compétences en matière d’élaboration et d’animation de présentations destinées à divers
publics cibles.
• Solides compétences en matière de gestion de projets.
• Connaissance approfondie des opérations de TI et de la gestion des services de TI.
• Doit être une personne très motivée, organisée et efficace qui est dotée d’un bon esprit
d’analyse.
• Capacité de travailler de façon indépendante.
• Détenir un permis de conduire valide.
• Doit s’engager à respecter les normes et les attentes de la Commission en matière de santé et de
sécurité au travail.
VÉRIFICATION DES ANTÉCÉDENTS: La candidate retenue ou le candidat retenu fera l’objet des vérifications suivantes : vérification du casier judiciaire; vérification des références d’emploi; vérification des études.
DATE DE CLÔTURE: le 22 Decembre, 2024 au plus tard à 23 h 59. Nous remercions toutes les postulantes et tous les postulants de leur intérêt. Toutefois, nous communiquerons seulement avec les candidates et les candidats retenus en vue d’une entrevue. Les personnes qualifiées sont invitées à présenter leur candidature en soumettant un curriculum vitæ et une lettre d’accompagnement à jour (le tout fourni dans un seul document), tout en mentionnant le nom et le numéro de la référence. Visitez la page consacrée aux carrières de notre site Web pour poser votre candidature, à l’adresse : https://www.ontarionorthland.ca/fr/careers
Chez Ontario Northland, nous sommes résolus à garantir l’équité en matière d’emploi. Nous apprécions les compétences et les expériences uniques que chaque personne apporte à Ontario Northland et nous invitons toutes les personnes intéressées à poser leur candidature en vue d’un emploi, y compris les Autochtones, les personnes racialisées, les femmes, les personnes handicapées et les personnes qui indiquent faire partie de la communauté 2SLGBTQIA+.
Ontario Northland prendra des mesures d’adaptation afin de garantir un emploi sans obstacle, conformément à la Loi canadienne sur les droits de la personne et à la Loi de 2005 sur l’accessibilité pour les personnes handicapées de l’Ontario. Vous pouvez demander des mesures d’adaptation à n’importe quelle étape du processus d’embauche. Si vous avez besoin de telles mesures, veuillez communiquer avec le Service des ressources humaines.
Job postings are also available in English. Visit our careers website or call 1-800-363-7512, ext. 494 for more information.
Apply for this position
Required*