L’analyste conformité des systèmes de sécurité informatique travaille de pair avec la gestion et les ressources de la sécurité corporative pour implanter de manière cohérente, les politiques de sécurité d’Ubisoft. Il supervise également les efforts déployés pour s’y conformer. De plus, il partage son expertise informationnelle en sécurité de manière à soutenir, assurer et rehausser la sécurité actuelle de l’ensemble de l’information au sein d’Ubisoft.
Responsabilités
Gouvernance et gestion des risques Gouvernance :
• Gérer l’ensemble de la politique de sécurité en planifiant le déploiement d’activités des nouvelles politiques et de passer en revue annuellement les politiques qui ont été appliquées.
• Participer à la création, à la révision et au déploiement des politiques, des normes, des processus et des directives;
• Aider au développement et à l’implantation des procédures, des politiques de contrôle et du classification de l’information.
Conformité :
• Créer des méthodologies appropriées et autres méthodes de contrôle pour vérifier, effectuer les suivis et veiller à l’implantation de la stratégie concernant la sécurité au sein d’Ubisoft, avec une approche de qualité;
• Implanter et maintenir les plans pour les activités de contrôle principales et rapports reliés de manière à assurer la conformité aux procédures et aux politiques légales, corporatives ou fonctionnelles;
• Effectuer des tests aléatoires de conformité pour assurer le respect des politiques en cours et de rédiger les rapports qui y sont associés.
Gestion du changement :
• Soutenir la mise à jour, la maintenance et la communication des politiques, des procédures et des autres activités de gouvernance;
• Mettre en œuvre les pratiques exemplaires et les politiques globales relatives à tous les aspects de la sécurité corporative.
Formation :
Diplôme universitaire en Sciences Informatiques ou en tout autre domaine pertinent Expérience pertinente :
• 3 ans et plus d’expérience en sécurité de l’information ou tout autre expérience pertinente;
• 2 ans et plus d’expérience pratique en gestion des risques;
• 2 ans et plus d’expérience en vérification;
• Standards de sécurité /cadriciels (ISO 27002, conformité à la norme PCI, guides NIST/DISA, etc.); • Expérience pratique en mesures d’intervention en cas d’incident et en coordination.
Compétences :
• Méthodique et axé sur les résultats
• Vision d’affaires
• Capable de rédiger des documents compréhensibles et concis
• Proactif et autodidacte
• S’adapte rapidement aux changements
• Excellente capacité de communication verbale et écrite;
• Aptitude en négociation et en communication interpersonnelle.
Connaissances :
• Excellente maîtrise du français et de l’anglais (tant à l’oral qu’à l’écrit)