Analyste, sensibilisation à la sécurité / Security Awareness Analyst

Information Technology / Technologies de l’information Montreal, Quebec

Apply

Description

 

A blue and white logoDescription automatically generated      

             

Titre du poste: Analyste, sensibilisation à la sécurité des TI

Lieu: Montréal (hybride)      

Se rapporte à: Chef, Sécurité de la gouvernance et conformité des TI

       

Sous la responsabilité du Chef, Sécurité de la gouvernance et conformité des TI, l'Analyste, sensibilisation à la sécurité est chargé de l'élaboration, de l'examen, de la mise en œuvre et de la maintenance du programme de sensibilisation à la sécurité de l’information de l'organisation. L’analyste contribuera à réduire les risques dans l'ensemble de l'organisation en veillant à ce que les employés connaissent et comprennent les politiques de sécurité de l’information, en les informant sur les nouvelles menaces et sur la manière d'adopter un comportement axé sur la sécurité.

 

Responsabilités :      

       Programme de sensibilisation à la sécurité informatique

  • Élaborer, examiner, mettre en œuvre et maintenir le programme de sensibilisation à la sécurité de l'entreprise afin d'atténuer les risques humains présents dans l'environnement opérationnel existant de l'organisation.
  • Examiner et mettre à jour les modules annuels de formation à la sécurité qui font partie de la formation à la conformité de l'entreprise.
  • Examiner les modules de formation pour s'assurer qu'ils répondent aux attentes en matière de sécurité pour les employés horaires et les salariés.
  • Examiner et mettre à jour la formation à la politique d'utilisation acceptable des technologies de l'information (IT AUP) pour les nouveaux employés et les sous-traitants, et rendre compte de l'état de conformité à l'IT AUP.
  • Planifier, préparer et exécuter l'événement annuel du mois de la cybersécurité à l'échelle de l'entreprise.
  • Planifier les tests mensuels d'hameçonnage, compiler et présenter à la direction les résultats des tests d'hameçonnage.
  • Crée et gère un cadre de métriques qui mesure efficacement la conformité des employés avec le programme de sensibilisation à la sécurité, les politiques de sécurité de l’information et l’efficacité globale du programme de sensibilisation à la sécurité.
  • Assurer le suivi des mesures de performance et proposer des améliorations.
  • Établit, puis maintient, une compréhension de la sensibilisation des employés dans l'ensemble de l'organisation.
  • Collabore avec les unités opérationnelles concernées pour améliorer la sensibilisation à la sécurité et respecter les normes réglementaires et de conformité.
  • Rédiger et publier des articles de sensibilisation à la sécurité sur l'intranet et d'autres forums d'information de l'entreprise.

Gestion des plateformes de sensibilisation à la sécurité

  • Effectuer des tâches administratives et des activités de soutien sur les plates-formes de sensibilisation à la sécurité.
  • Préparer et réaliser des tests mensuels d'hameçonnage pour les employés (salariés et travailleurs horaires) et les sous-traitants.
  • Examiner le contenu de la formation et affecter les utilisateurs à la formation de sensibilisation à la cybersécurité.
  • Fournir un soutien sur demande aux autres membres de l'équipe de sécurité concernant les questions liées à la sensibilisation à la sécurité.

Compétences clés :

  • Solides compétences analytiques pour analyser les résultats des campagnes de sensibilisation.
  • Excellentes compétences en communication écrite (contenu de formation, articles de sensibilisation à la sécurité) et orale (anglais* et français).
  • Capable de vulgariser, de communiquer des idées, d'influencer et de convaincre.
  • Excellentes compétences interpersonnelles pour pouvoir interagir à tous les niveaux.
  • Capacité à influencer et à s'engager auprès de la haute direction.
  • Capacité à s'adapter rapidement à l'évolution des priorités et des demandes.
  • Instinctif et créatif.
  • Personne structurée et autonome ;.

(*) Cette qualification est requise puisque dans le cadre de cette fonction, vous serez amené à interagir de manière récurrente avec des clients, des partenaires et/ou nos filiales américaines tant à l'oral qu'à l'écrit. 

       

Expérience professionnelle/qualifications requises :

  • BAC ou autre diplôme en cybersécurité ou autre expérience professionnelle pertinente dans le domaine de la cybersécurité.
  • Au moins cinq ans d'expérience dans le domaine de la sécurité informatique et au moins trois ans dans le domaine de la sensibilisation à la sécurité.
  • Expérience démontrable en matière de formation technique ou d'éducation des adultes.

Expériences / Qualifications préférées

  • Forte capacité à communiquer des questions complexes et techniques à des publics divers, oralement et par écrit, d'une manière facilement compréhensible et exploitable.
  • La détention de la certification CISSP (Certified Information Systems Security Professional) est considérée comme un atout majeur.
  • Bonne expérience de la gestion d'outils de sensibilisation à la sécurité, l'expérience des plateformes PSAT et Terranova étant considérée comme un atout.
  • Capacité à influencer efficacement les autres et à les convaincre de modifier leurs priorités et leurs comportements dans l'intérêt de l'organisation.
  • Capacité à coordonner les activités au nom de la sécurité informatique avec la communication d'entreprise, les ressources humaines, le service juridique, la gestion des risques et les fonctions de conformité.
  • Compréhension des besoins de l'entreprise et engagement à fournir un service de haute qualité, rapide et efficace à l'entreprise.
  • Expérience dans un rôle de sécurité informatique (application et/ou infrastructure) dans un environnement d'entreprise.

Vous devez réussir un processus de sélection qui comprend des entrevues, des tests d’aptitudes (selon le poste) et une prise de références.      

Domtar applique un programme d’accès à l’égalité et invite les femmes, les minorités visibles, les Autochtones et les personnes handicapées à présenter leur candidature.      

       

Notre offre :     

  • Un emplacement au cœur du centre-ville (métro Place des Arts);
  • Modalités d’aménagement du temps de travail; télétravail hybride et l’horaire flexible;
  • Un horaire de 35 heures par semaine;
  • Un environnement de travail moderne et spacieux;
  • Un plan d’assurance « À la carte » (vie, soins médicaux, soins dentaires);
  • Un programme d’aide aux employés;
  • Un Centre de la Petite Enfance sur place;
  • Une rémunération concurrentielle, incluant un régime de boni annuel;
  • Un régime de retraite avec participation de l’employeur;
  • Du développement et de la formation continue payés par l’employeur.

       

À propos de Domtar :      

Domtar fabrique des produits sur lesquels les gens du monde entier comptent chaque jour.      

Au service de clients dans plus de 50 pays, nous sommes un important fournisseur d'un large éventail de produits à base de fibre, dont des papiers de communication, de spécialité et d’emballage, de la pâte commerciale ainsi que des produits non-tissés air-laid. Nous fabriquons nos produits au sein de nos usines et de nos centres de façonnage aux États-Unis et au Canada, en mettant l'accent sur la sécurité, la qualité et la croissance durable.      

       

Fidèles à nos valeurs que sont l’agilité, l’engagement et l’innovation, nous trouvons toujours de meilleures façons de répondre aux besoins de nos clients, de soutenir nos employés et de renforcer nos collectivités.      

       

Le bureau administratif principal de Domtar se trouve à Fort Mill, en Caroline du Sud, et Domtar fait partie du groupe d’entreprises Paper Excellence. Pour en savoir davantage, visitez www.domtar.com.       

 

 

A blue and white logoDescription automatically generated      

       

Position title: IT Security Awareness Analyst

Location: Montreal (hybrid)    

Reports to: Manager, IT Compliance & Security Governance

 

Reporting to the Manager, IT Compliance & Security Governance, the Security Awareness Analyst is responsible for the development, review, implementation, and maintenance of the organization’s information security awareness program. This position will contribute to reduce risk throughout the organization by ensuring employees know and understand Information Security’s policies, educate them about new threats and how to behave with a security mindset.       

       

Job Responsibilities/Accountabilities:      

       

Information security awareness program

Develops, reviews, implements, and maintains the company security awareness program to mitigate human risks present in the organization’s extant operating environment.

  Review and update the annual security training modules that are part of the company compliance training. Review training modules to ensure they meet security expectations for hourly and salary employees.

 Review and update the IT Acceptable Use Policy (IT AUP) training for new employees and contractors and report on IT AUP compliance status.

 Plan, prepare and execute the company wide Cybersecurity Month annual event.

 Plan the monthly phishing test, compile and present monthly and quarterly phishing test results to management.

  Creates and manages a metrics framework that effectively measures employee compliance with the security awareness program, information security policies and the overall effectiveness of the security awareness program.

  Tracking performance measures and driving improvements.

   Establishes, and then maintains, an understanding of employee awareness around the organization.

  Works with relevant business units to improve security awareness and meet regulatory and compliance standards.

  Write and publish security awareness articles on the intranet and other company information forums.

       

Security Awareness Platform Management

  • Perform administrative tasks and support activities on the company security awareness platforms.
  • Prepare and perform monthly phishing tests to employees (salary & hourly workers) and contractors.
  • Review training content and assign users to cyber security awareness training.       
  • Provide on demand support to other security team members regarding security awareness related matters.       

 

Key Skills:      

  • Strong analytical skills to analyze awareness campaign results.
  • Excellent written (training content, security awareness articles) and verbal communication skills (English* & French).
  • Able to vulgarize, communicate ideas, influencing and convincing. 
  • Excellent interpersonal skills to be able to interact at all levels. 
  • Ability to influence and engage with senior management. 
  • Ability to quickly adapt to changing priorities and demands. 
  • Instinctive and creative.
  • Structured and autonomous person; 

       

(*) This qualification is required since as part of this function, you will have to interact with customers, partners and/or our American subsidiaries on a recurring basis both orally and in writing. 

 

Required Professional Experience/Qualifications:      

  • Bachelor degree, other cyber security degree or other relevant cybersecurity professional experience.
  • Minimum of 5 years of information security experience and a minimum of 3 years in security awareness.
  • Demonstrable experience in technical training or adult education.

 

Preferred Qualifications/Expériences

  • Strong ability to communicate complex and technical issues to diverse audiences, orally and in writing, in an easily understood and actionable manner.
  • Holding Certified Information Systems Security Professional (CISSP) are considered a strong asset.
  • Good experience managing security awareness tools, experience with PSAT and Terranova platforms is considered an asset.
  • Ability to effectively influence and convince others to make appropriate changes in their priorities and behaviors for the benefit of the organization.
  • Ability to coordinate activities on behalf of Information Security with Corporate Communications, HR, Legal, Risk Management, and Compliance functions.
  • An understanding of business needs and commitment to delivering high-quality, prompt, and efficient service to the business.
  • Experience in an information security (application and/or infrastructure) role in an enterprise environment. 

       

You must successfully complete a selection process that includes interviews, aptitude tests (for some positions) and reference verification.      

      

Domtar is an equal opportunity employer.  We invite women, Aboriginal peoples, persons with disabilities and members of visible minorities to apply.      

       

Our offer:      

  • A downtown location (Place-des-Arts metro)
  • Alternative Work Arrangements; hybrid remote work and flextime.
  • A 35 hours work week
  • A modern, spacious and dynamic environment.
  • Competitive compensation, including annual bonus plan.
  • An extended flexible insurance plan (life, medical, dental).
  • An employee assistance program.
  • A pension plan with matching company contributions to help make planning for your retirement easy.
  • Employer-paid development and continuing education.
  • A childcare Centre on location.

       

About Domtar:      

Domtar makes products that people around the world rely on every day.      

Serving more than 50 countries, we are a leading provider of a wide variety of fiber-based products including communication, specialty and packaging papers, market pulp and airlaid nonwovens. We make our products at manufacturing and converting facilities in the U.S. and Canada, with a focus on safety, quality, and sustainability.      

Through our values of agility, caring and innovation, we constantly find better ways to serve our customers, support our employees and strengthen our communities.      

Domtar’s principal executive office is in Fort Mill, South Carolina and Domtar is part of the Paper Excellence group of companies. To learn more, visit www.domtar.com.      

 #LI-Hybrid #LI-PC1

Apply Apply Later
← Back to Current Openings

Share