×
Register Here to Apply for Jobs or Post Jobs. X

Analyste des risques en cybersécurité

Job in Bécancour, Québec, Province de Québec, Canada
Listing for: Alcoa- Aluminerie de Bécancour
Full Time position
Listed on 2026-07-08
Job specializations:
  • IT/Tech
    Cybersecurity, Information Security
Job Description & How to Apply Below
Location: Bécancour

Résumé du poste

Alcoa recherche un(e) Analyste des risques en cybersécurité pour jouer un rôle clé au sein du programme de gestion des risques en cybersécurité, en apportant une expertise spécialisée dans l’identification, l’évaluation et la gestion des risques dans les environnements de technologies de l’information (TI) et de technologies opérationnelles (TO). Ce rôle soutient la prise de décisions éclairées en traduisant des risques techniques complexes en impacts opérationnels et commerciaux.

L’analyste mène de façon autonome des évaluations de risques et collabore étroitement avec les équipes TI, TO, audit et les dirigeants afin de s’assurer que les risques en cybersécurité sont compris, documentés, atténués et suivis conformément aux politiques internes et aux normes de l’industrie.

Alors que le programme de gestion des risques en cybersécurité d’Alcoa continue de se développer, l’analyste joue un rôle essentiel dans l’évolution et l’amélioration de ses capacités.

À propos du rôle :

Contribuer au développement, à la mise en œuvre et à l’amélioration continue du programme de gestion des risques en cybersécurité, incluant les cadres, méthodologies, politiques, normes et outils associés.
Réaliser des évaluations des risques en cybersécurité dans les environnements TI, TO, infonuagiques et tiers, incluant les systèmes corporatifs et les systèmes de contrôle des procédés industriels (PCS).
Animer des ateliers de gestion des risques avec les parties prenantes techniques et d’affaires afin d’évaluer les risques liés aux nouvelles technologies, projets et changements opérationnels.
Agir à titre d’expert en méthodologie, notation et évaluation des risques.
Maintenir et améliorer le registre des risques en cybersécurité, incluant la cotation des risques, les plans de traitement et le suivi des risques résiduels.
Soutenir et orienter les stratégies de traitement des risques (atténuation, acceptation, transfert, évitement) et collaborer avec les équipes de conformité pour concevoir et mettre en œuvre des contrôles appropriés.
Traduire les résultats techniques en énoncés clairs d’impact opérationnel et d’affaires pour des publics non techniques et la haute direction.
Conseiller la direction sur l’exposition aux risques, les tendances et les risques résiduels, y compris les impacts sur les opérations et la production.
Définir, suivre et communiquer les indicateurs clés de risque (KRI) et les tendances émergentes des menaces.
Soutenir les activités d’audit, réglementaires et de conformité (ex. ISO 27001, NIST, SOC) liées à la gestion des risques en cybersécurité.
Collaborer avec les équipes de gestion des risques d’entreprise (ERM) et des risques opérationnels afin d’assurer l’alignement et l’intégration des risques cybersécurité dans la reddition de comptes globale.
Établir et maintenir de solides relations avec les parties prenantes TI, TO, unités d’affaires et fonctions de gestion des risques.
Surveiller en continu l’évolution des menaces cybernétiques, des technologies émergentes et des pratiques de l’industrie afin d’améliorer les processus et capacités de gestion des risques.

Exigences et conditions

Ce que vous pouvez apporter au rôle :

Baccalauréat en cybersécurité, technologies de l’information, informatique, génie, gestion des risques ou domaine connexe; une expérience professionnelle équivalente peut être considérée en remplacement du diplôme.
Plus de 6 ans d’expérience en cybersécurité, gestion des risques TI, sécurité de l’information, gouvernance, conformité ou opérations TI dans des environnements d’entreprise.
Expérience démontrée dans l’évaluation des risques en cybersécurité dans des environnements TI et TO; une expérience en milieu industriel ou manufacturier est un atout.
Bonne connaissance des cadres et normes de cybersécurité (ex. ISO 27001, NIST CSF, NIST 800-53, CIS Controls, SOX).
Expérience confirmée dans les activités clés de gouvernance, risque et conformité (GRC), incluant les évaluations de risques, l’élaboration de politiques et normes, la validation des contrôles, le soutien aux audits et le suivi des remédiations.
Expertise en gouvernance de la cybersécurité, évaluation des risques et mise…

Note that applications are not being accepted from your jurisdiction for this job currently via this jobsite. Candidate preferences are the decision of the Employer or Recruiting Agent, and are controlled by them alone.
To Search, View & Apply for jobs on this site that accept applications from your location or country, tap here to make a Search:
 
 
 
Search for further Jobs Here:
(Try combinations for better Results! Or enter less keywords for broader Results)
Location
Increase/decrease your Search Radius (miles)
0
200
Filters
Education Level
Experience Level (years)
Posted in last:
Salary