World Vision, avec plus de 70 ans d’expérience, notre objectif est d’aider les enfants les plus vulnérables à surmonter la pauvreté et à vivre pleinement leur vie. Nous aidons les enfants de tous horizons, même dans les endroits les plus dangereux, inspirés par notre foi chrétienne.
Venez rejoindre nos plus de 34 000 employés travaillant dans près de 100 pays et partagez la joie de transformer les histoires de vie d’enfants vulnérables !
Principales responsabilités:
Les personnes travaillant en tant qu’analyste mondial de la cybersécurité sont chargées de travailler sur des projets/problèmes de sécurité pour un ou plusieurs domaines fonctionnels (par exemple, données, systèmes, réseau et/ou Web) dans l’ensemble de l’entreprise, de développer des solutions de sécurité pour des missions moyennes à complexes, de travailler sur plusieurs projets en tant que membre de l’équipe et responsable des composants de sécurité liés aux systèmes. Ils apportent expertise et assistance à tous les projets informatiques pour assurer la protection de l’infrastructure et des actifs informationnels de l’entreprise.
Les personnes au sein de la famille d’emplois de la sécurité informatique planifient, exécutent et gèrent des projets à multiples facettes liés à la gestion de la conformité, à l’évaluation et à l’atténuation des risques, à l’assurance du contrôle, à la continuité des activités et à la reprise après sinistre, ainsi qu’à la sensibilisation des utilisateurs. Ils se concentrent sur le développement et la conduite de stratégies, de politiques et de normes de sécurité, sur la garantie de l’efficacité des solutions et sur la fourniture de services consultatifs axés sur la sécurité à l’organisation.
Les individus développent, exécutent et gèrent des stratégies et des solutions de sécurité des données, des systèmes, des réseaux et d’Internet dans un domaine d’activité et dans toute l’entreprise. Ils élaborent des politiques et des procédures de sécurité telles que les règles de connexion et d’authentification des utilisateurs, les procédures d’escalade des atteintes à la sécurité, les procédures d’audit de sécurité et l’utilisation de pare-feu et de routines de cryptage.
Pour guider l’application des politiques et procédures de sécurité, ils administrent et surveillent les profils de sécurité des données sur toutes les plates-formes en examinant les rapports de violation de la sécurité et en enquêtant sur les exceptions de sécurité. Ils mettent à jour, maintiennent et documentent les contrôles de sécurité et fournissent un soutien direct aux groupes commerciaux et informatiques internes. Les professionnels de la sécurité informatique évaluent et recommandent des produits, services et/ou procédures de sécurité.
Les professionnels de la sécurité informatique ont besoin de solides compétences techniques, analytiques, de communication et de conseil avec une connaissance de la sécurité informatique et des technologies connexes.
Certifications de sécurité (c.-à-d. PCI Internal Security Assessor (PCI-ISA), CompTIA Certified Technical Trainer (CTT+), Certified Information Systems Security Professional (CISSP), Certified in Risk and Information Systems Control (CRISC), Certified Information Security Manage (CISM) , Global Information Assurance Certification (GIAC) et/ou d’autres certifications) peuvent être requises.
PRINCIPALES RESPONSABILITÉS :
POLITIQUES, PROCESSUS ET NORMES :
- Maintient une compréhension à jour des meilleures pratiques de l’industrie.
- Élabore, améliore et met en œuvre des politiques, des procédures et des normes de sécurité à l’échelle de l’entreprise.
- Surveille la conformité aux politiques, normes, directives et procédures de sécurité.
- Assure la conformité de la sécurité aux normes légales et réglementaires.
BESOINS DE L’ENTREPRISE:
- Participe avec l’équipe ou les équipes de projet pour acquérir une compréhension complète de la portée du projet et des exigences commerciales.
- Travaille avec les clients pour identifier les exigences de sécurité à l’aide de méthodes pouvant inclure des évaluations des risques et de l’impact commercial.
- Fournit des conseils liés à la sécurité sur les processus métier.
SOLUTIONS DE SÉCURITÉ :
- Participe à la conception de solutions et d’applications d’infrastructure sécurisées.
ÉVALUATIONS DES RISQUES:
- Travaille directement avec les clients et d’autres départements et organisations internes pour faciliter l’analyse des risques informatiques et les processus de gestion des risques et pour identifier les niveaux acceptables de risque résiduel.
- Effectue une analyse d’impact sur les activités pour s’assurer que les ressources sont correctement protégées par des mesures de sécurité appropriées.
- Analyse les rapports d’analyse de sécurité pour les vulnérabilités de sécurité et recommande des options réalisables et appropriées.
- Crée, diffuse et met à jour la documentation des risques et contrôles informatiques identifiés.
- Rapports sur les tendances et les vulnérabilités importantes.
- Élabore des plans pour répondre aux exigences de sécurité et traiter les risques identifiés.
- Assurer le suivi des lacunes identifiées lors des examens de surveillance, des auto-évaluations, des évaluations automatisées et des audits internes et externes pour s’assurer que les mesures correctives appropriées ont été prises.
FORMATION ET CERTIFICATION SÉCURITÉ :
- Effectue des formations à la sécurité.
- Développe des programmes de formation et de certification en matière de sécurité, y compris le programme, le contenu et le matériel.
- Gère les solutions de gestion de l’apprentissage.
GESTION DES PROBLÈMES :
- Fournit une assistance réactive pour les problèmes rencontrés pendant les heures normales de travail ainsi qu’en dehors des heures normales de travail.
- Identifie et résout les causes profondes des problèmes liés à la sécurité.
COMMUNICATION/CONSEIL :
- Communique régulièrement avec le personnel de divers départements pour communiquer les problèmes de sécurité et répondre aux demandes d’assistance et d’informations.
- Rapports à la direction concernant les risques résiduels, les vulnérabilités et autres expositions à la sécurité, y compris l’utilisation abusive des actifs informationnels et la non-conformité.
GESTION DES FOURNISSEURS:
- Travaille avec des fournisseurs tiers lors de la résolution de problèmes.
- Interface avec des fournisseurs tiers pour évaluer de nouveaux produits de sécurité ou dans le cadre d’un processus d’évaluation de la sécurité.
LE COACHING MENTORAT:
- Encadre les membres de l’équipe moins expérimentés.
CONNAISSANCES/QUALIFICATIONS POUR LE RÔLE :
Expérience Professionnelle Requise :
- Baccalauréat en informatique, systèmes d’information ou autre domaine connexe, ou expérience de travail équivalente.
- Expérience de travail dans la gestion de la formation et de la certification.
- Expérience de travail dans la conception, la mise en œuvre et la formation à la sécurité.
- Expérience de travail dans la conception, la mise en œuvre et les politiques et normes de sécurité.
- Possède généralement 3 à 5 ans d’expérience professionnelle combinée en cybersécurité avec un large éventail d’expositions à la sécurité de l’information et à la protection des données.
- Volonté et capacité de voyager au pays et à l’étranger, au besoin.
- Expérience de travail dans la gestion de la conformité, des risques et des services informatiques.
Connaissances et qualifications préférées :
- Certification CISSP
- Formateur technique certifié CompTIA (CTT+)
- Formateur certifié Microsoft (MCT)
- Expérience en gestion de projet
- Expérience en gestion des risques
- Formation et certification en sécurité
Environnement de travail:
- Le poste exige la capacité et la volonté de voyager au pays et à l’étranger jusqu’à 20 % du temps.
Types de candidats acceptés :
Candidats locaux uniquement
