×
Register Here to Apply for Jobs or Post Jobs. X

Spéc. princ., sécurité de l'info. II

Job in Toronto, Ontario, C6A, Canada
Listing for: Bell
Full Time position
Listed on 2026-07-07
Job specializations:
  • IT/Tech
    Cybersecurity, Information Security
Job Description & How to Apply Below
Nous sommes à la recherche d’un spécialiste principal en sécurité de l’information pour se joindre à notre équipe Cyberrisque et architecture sécurisée, un groupe qui transforme la façon dont le risque de cybersécurité est évalué, géré et régi dans l’ensemble de l’organisation. Dans le cadre de l’équipe Opérations des risques, vous contribuerez à l’évolution de notre programme de sécurité, d’un modèle d’évaluation manuel traditionnel à une approche opérationnelle moderne, automatisée et fondée sur les risques qui permet à l’entreprise d’évoluer plus rapidement tout en maintenant de solides résultats en matière de sécurité.

Dans ce rôle, vous tirerez parti de votre expertise en développement sécurisé, en architecture de sécurité, en évaluation des risques, en Dev Sec Ops , en sécurité infonuagique, en gouvernance et en automatisation des processus pour concevoir et exploiter des processus de cyberrisque évolutifs. En travaillant en étroite collaboration avec les équipes de veille sur les menaces, d’architecture de sécurité, de sécurité des applications, de gestion des risques d’entreprise, de Service Now et les principales parties prenantes de l’entreprise, vous contribuerez à l’élaboration et à la maturation d’un modèle d’exploitation des risques moderne qui priorise les efforts de sécurité vers les initiatives les plus à risque de l’organisation.

Il s’agit d’une occasion stimulante pour un professionnel de la sécurité qui peut combler le fossé entre la technologie et le risque commercial, en favorisant l’innovation sécurisée grâce à un leadership stratégique et à une exécution opérationnelle.

Principales responsabilités

Diriger la modernisation des processus et des automatisation des flux de travaux des opérations de cyberrisque, en concevant des modèles d’exploitation évolutifs qui réduisent les évaluations de sécurité manuelles et en identifiant les occasions d’automatiser la saisie, le triage, l’acheminement, les approbations et les activités connexes des évaluations.

Élaborer des cadres de décision fondés sur les risques qui permettent des examens des risques en libre-service et délégués tout en établissant des processus de gouvernance qui soutiennent la propriété distribuée du cyberrisque dans l’ensemble de l’organisation.

Collaborer avec les équipes de veille sur les menaces pour comprendre l’évolution des tendances des menaces affectant Bell et traduire les renseignements sur les menaces en critères de priorisation des risques exploitables.

S’assurer que les processus d’évaluation des risques s’alignent sur le paysage actuel des menaces de l’organisation et élaborer des mécanismes qui augmentent la surveillance des projets exposés aux menaces émergentes.

Aider à définir et à améliorer les modèles de notation des risques qui intègrent les données de veille sur les menaces.

Diriger des initiatives interfonctionnelles et des projets de transformation axés sur l’amélioration de l’efficacité de la gestion des cyberrisques au sein des équipes de sécurité, des unités commerciales et des parties prenantes technologiques.

Agir à titre de responsable commercial et d’expert en la matière pour les initiatives d’automatisation des flux de travaux de cyberrisque, en collaborant avec les équipes Service Now pour concevoir et mettre en œuvre des solutions automatisées.

Définir les exigences en matière d’automatisation de la saisie des risques, d’acheminement des évaluations, de flux de travaux d’approbation, de gestion des exceptions, de validation des contrôles, de rapports et de capacités de tableau de bord.

Soutenir la migration des processus de cyberrisque existants vers les futures capacités de Service Now et les modèles d’exploitation automatisés.

Qualifications Essentielles

Plus de 7 ans d’expérience en cybersécurité, en gestion des risques, en gouvernance de la sécurité, en architecture de sécurité ou en gestion de programmes de sécurité.

Expérience de la direction d’initiatives de transformation des processus.

Expérience de travail au sein d’organisations commerciales et technologiques.

Capacité démontrée à influencer les parties prenantes sans autorité directe.

Expérience de la mise en œuvre de programmes de gouvernance ou de gestion des risques.

Qualifications Souhaitées

Cycle de vie du développement sécurisé (SDLC)

Principes de sécurité dès la conception

Principes fondamentaux de la sécurité infonuagique

Principes fondamentaux de la sécurité des applications

Gestion des cyberrisques

Concepts de modélisation des menaces

Contrôles et cadres de sécurité

Processus d’examen de l’architecture de sécurité

#J-18808-Ljbffr
Note that applications are not being accepted from your jurisdiction for this job currently via this jobsite. Candidate preferences are the decision of the Employer or Recruiting Agent, and are controlled by them alone.
To Search, View & Apply for jobs on this site that accept applications from your location or country, tap here to make a Search:
 
 
 
Search for further Jobs Here:
(Try combinations for better Results! Or enter less keywords for broader Results)
Location
Increase/decrease your Search Radius (miles)
0
200
Filters
Education Level
Experience Level (years)
Posted in last:
Salary