‹ Back to all jobs

IT Risk Analyst

LocationMontréal, QC H3A 0A3 - Canada
Work TypeContract/Temp
Positions1 Position
Job no: M9K4E
Category: Information Technology

Notre client recherche des analystes des risques informatiques pour rejoindre son équipe pour un contrat d'un an:

Tâches de rôle:

  • Aider au développement, à la mise à jour et à la maintenance des évaluations des risques et des contrôles de processus (PRCA) et des activités connexes
  • Fournir des services de conseil en risques
  • Examiner la conception et l'efficacité opérationnelle des contrôles de sécurité de l'information, de cybersécurité et de technologie; et fournir des recommandations sur la manière de minimiser efficacement les expositions aux risques identifiés (Cloud, gestion des vulnérabilités, Shadow IT, DLP)
  • Faciliter ou exécuter des évaluations des risques pour les initiatives et les fournisseurs importants, ainsi que pour les actifs et systèmes d'information à haut risque
  • Produire des données et des analyses pour le reporting centralisé des risques et la prise de décision de gestion - sur une base régulière / ad hoc.

Qualifications

  • Diplôme universitaire dans un domaine approprié ou diplôme d'études collégiales (DEC) en informatique
  • Jusqu'à 8 ans d'expérience en sécurité de l'information, cybersécurité, technologie et gestion des risques numériques
  • Certificat en sécurité de l'information ou en gestion des risques informatiques (CISSP, CISA, CISM, CRISC, ISO27001 et / ou autre), un atout
  • Connaissance approfondie des concepts, pratiques et méthodes de gestion des risques informatiques et de la sécurité informatique
  • Solides compétences analytiques, y compris l'analyse des risques, l'analyse des données et l'analyse comparative
  • Connaissance pratique des concepts clés: probabilité, impact, risque inhérent, contrôle de sécurité, risque résiduel, contrôle compensatoire
  • Capacité à travailler dans l'ambiguïté, doit être flexible pour faire face aux changements dans un nouvel environnement au rythme rapide, en travaillant en étroite collaboration avec des pairs là où une expertise en la matière est requise
  • Pratiques et méthodes: NIST 800-53, BSIF, ISO27001
  • Excellentes compétences en communication (orale et écrite), y compris des compétences en présentation et une capacité démontrée à présenter à tous les niveaux organisationnels
  • Axé sur les résultats avec la capacité de travailler de manière autonome et en équipe, en gérant plusieurs priorités dans des délais serrés

_________________________________________________________________________________________________________-

Our client is searching for IT Risk Analysts to join their team for a 1 year contract:

Role tasks:

  • Assist in the development, update and maintenance of the Process Risk & Control Assessments (PRCAs) and related activities
  • Provide Risk Advisory services
  • Review the design and operating effectiveness of Information Security, Cybersecurity and Technology controls; and provide recommendations on how to efficiently minimize identified risk exposures (Cloud, Vulnerability management, Shadow IT, DLP)
  • Facilitate or execute risk assessments for significant initiatives and vendors, and high-risk information assets and systems
  • Produce input and analytics for centralized risk reporting and management decision making - on a regular/ad-hoc basis.

Qualifications

  • University degree in an appropriate field or College diploma (DEC) in computer science
  • Up to 8 years of experience in Information Security, Cybersecurity, Technology and Digital Risk Management
  • Certificate in information security or IT risk management (CISSP, CISA, CISM, CRISC, ISO27001 and/or other), an asset
  • In-depth knowledge of IT risk and IT security management concepts, practices and methods
  • Strong analytical skills, including risk analysis, data analysis, and comparative analysis
  • Practical knowledge of key concepts: probability, impact, inherent risk, security control, residual risk, compensating control
  • Ability to work in ambiguity, must be flexible to deal with changes in a fast paced and new environment, working closely with peers where subject matter expertise is required
  • Practices and methods: NIST 800-53, OSFI, ISO27001
  • Excellent communication skills (oral and written) including presentation skills and demonstrated ability to present at all organizational levels
  • Results oriented with the ability to work independently and as part of a team, managing multiple priorities within tight deadlines


Looking for Meaningful Work? We can help!

If you're a technical professional, you know that it can be difficult to find fulfilling work that advances your career. At the Ian Martin Group, we exist to connect professionals like you with meaningful work at industry-leading companies in your field. And we walk the walk, too: as a Certified B Corporation, we believe in using business as a force for good for people, our communities, and the environment.

We value diversity and inclusion and encourage all qualified people to apply.

We encourage all qualified candidates to apply; however, only those selected for an interview will be contacted.


#MON

EWEMI