1. Accueil
  2. Ventes
  3. Supply Chain Security Risk Analyst

Les offres de “CGI”

Expire bientôt
CGI

Supply Chain Security Risk Analyst

  • CDI
  • Québec (Capitale-Nationale)
  • Ventes
Postuler maintenant

Description de l'offre

Job Description

Supply Chain Security Risk Analyst

Position Description
As a member of CGI’s Global Security team, the Supply Chain Security Risk Analyst plays a hands-on role in the Supply Chain Security Risk process. The incumbent will support the execution of the defined process and to ensure the program is operating effectively
according to expected levels of standards and quality.

Location is not a barrier for this role. We are open to considering candidates who are able to work from any of our CGI locations in Canada.

Your future duties and responsibilities
- Perform security risk assessments of CGI’s third parties who may meet materiality criteria for evaluation
- Ensure timely and accurate reporting of security metrics (KPIs/KRIs)
- Schedule review of security assessments of existing third parties
- Assist security and business operations in the development of acceptable risk mitigation plans
- Execute information security risk and control identification, evaluation, documentation, analysis and reporting using analytical tools to support the process
- Partner with cross functional stakeholders (Global Procurement, Legal, CIO, Business Unit Security teams, etc.)
- Monitor and document all third party risk information, including regular reports for senior leadership & management teams
- Ensure contractual adjustments are made to agreements between CGI and its vendors to include protection of information and facilities
- Assist with the escalation of any issues that may impact business objectives and priorities involving vendor selection
- Perform other duties as deemed necessary

Required qualifications to be successful in this role
Education:
 Bachelor’s Degree or equivalent
Certifications:
 Relevant security certification (CISM/CISA; CISSP, etc.)
Experience:
- Minimum of three (3) years’ experience in information security
- Experience with producing management reports and developing KPIs
- Expert knowledge of security / risk control frameworks (COBiT, ISO 27001, PCI-DSS, NIST CSF, ITIL), and business continuity / disaster recovery frameworks (ISO 22301, ISO 27031)
- Previous experience working with vendor assessments for a global organization
- Previous experience with reviewing security assessment results (penetration tests, control evaluation, vulnerability assessments, audit results, etc.)

Skills:
- Highly self-motivated, self-directed and attentive to detail
- Facilitation skills with an ability to build relationships with stakeholders
- Excellent oral, written and interpersonal communication skills

Build your career with us.

It is an extraordinary time to be in business. As digital transformation continues to accelerate, CGI is at the center of this change—supporting our clients’ digital journeys and offering our professionals exciting career opportunities.

At CGI, our success comes from the talent and commitment of our professionals. As one team, we share the challenges and rewards that come from growing our company, which reinforces our culture of ownership. All of our professionals benefit from the value we collectively create.

Be part of building one of the largest independent technology and business services firms in the world.

Learn more about CGI at www.cgi.com.

No unsolicited agency referrals please.

CGI is an equal opportunity employer.

Analyste, gestion du risque de la chaîne logistique

Job Description
À titre de membre de l’équipe de la sécurité mondiale, le candidat retenu jouera un rôle clé dans l’exécution du processus de gestion du risque de la chaîne logistique au sein du programme d’assurance de la sécurité. L'analyste participera à la mise en œuvre du processus défini et contribuera au perfectionnement du programme grâce à des améliorations continues et à des gains d’efficacité afin de réduire le risque global de sécurité de CGI en ce qui a trait aux fournisseurs tiers.

Nous avons aucune limitation quant à la localisation de ce poste. CGI est prêt à considérer tout candidat en mesure de travailler à partir de l'un de ses bureaux répartis à travers le Canada.

Your future duties and responsibilities
• Planifier la vérification des évaluations de sécurité des tiers existants.
• Participer à la conception et à l’amélioration des mesures de sécurité (indicateurs de rendement et de risque clés) pour faciliter la production de rapports de sécurité de CGI
• Soutenir la sécurité et les activités opérationnelles pour l’élaboration de plans acceptables d’atténuation des risques.
• Coordonner et exécuter le processus et les ressources utilisés pour évaluer les risques de sécurité des tiers de CGI qui peuvent satisfaire aux critères d’importance relative aux fins d’examen.
• Collaborer avec diverses autres parties intéressées (Approvisionnement mondial, Services juridiques, direction informatique, équipes de sécurité des unités d’affaires, etc.) pour assurer la mise en œuvre, le fonctionnement et l’amélioration du processus de sécurité des tiers et des procédures connexes
• Assurer la détermination, l’évaluation, la consignation et l’analyse des risques et des contrôles liés à la sécurité de l’information ainsi que la production de rapports à l’aide d’outils analytiques de soutien du processus.
• Assurer le suivi et la consignation de toute l’information sur les risques liés aux tiers, y compris les rapports réguliers à l’intention de la haute direction.
• Veiller à ce que des modifications contractuelles soient apportées aux ententes entre CGI et ses fournisseurs afin d’assurer la protection de l’information et des installations.
• Participer au signalement aux échelons supérieurs de tout problème susceptible d’influer sur les objectifs et les priorités d’affaires touchant la sélection des fournisseurs.
• Exécuter d’autres tâches au besoin.

Required qualifications to be successful in this role
• Baccalauréat et certification pertinente en sécurité (CISM/CISA, CISSP, etc.).

• Minumum de 3 années d'expérience dans l’examen des résultats des évaluations de la sécurité (tests d’intrusion, évaluation du contrôle, évaluations des vulnérabilités, résultats des audits, etc.).

• Connaissance approfondie des cadres de gestion en matière de contrôle de la sécurité et des risques (COBiT, ISO 27001, PCI-DSS, NIST, CSF, ITIL), et de reprise après sinistre et de continuité des affaires (ISO 22301, ISO 27031).

• Expérience dans la production de rapports de gestion et dans l’élaboration d’indicateurs de rendement clés.

• Expérience dans l’évaluation des fournisseurs pour une organisation mondiale.

• Excellente connaissance du français et de l’anglais (à l’oral et à l’écrit).

Donnez un élan à votre carrière.

Le secteur des technologies de l’information (TI) connaît une période extraordinaire. La transformation numérique des organisations continue de s’accélérer, et CGI est au premier plan de ce changement. Nous accompagnons nos clients dans leur démarche numérique et offrons à nos professionnels des opportunités de carrière stimulantes.

La réussite de CGI repose sur le talent et l’engagement de nos professionnels. Ensemble, nous relevons les défis et partageons les bénéfices issus de la croissance de notre entreprise. Cette approche renforce notre culture d’actionnaire-propriétaire ainsi, tous nos professionnels bénéficient de la valeur que nous créons collectivement.

Joignez-vous à nous pour prendre part à la croissance de l’une des plus importantes entreprises indépendantes de services en technologies de l’information (TI) et en gestion des processus d’affaires au monde.

Pour en savoir davantage à propos de CGI : www.cgi.com.

Les candidatures non sollicitées provenant de cabinets de recrutement ne seront pas retenues.

CGI favorise l’équité en matière d’emploi.

Skills

Reference

751090

Faire de chaque avenir une réussite.
  • Annuaire emplois
  • Annuaire entreprises
  • Événements
    •