Cybersecurity Analyst - Grc Advisory (Canada - Remote Option) | Cybersecurity Analyst - Grc Advisory (Canada - Remote Option) | Analyste En Cybersécurité (Télétravail ...

GoSecure is recognized as a leader and innovator in cybersecurity solutions. The company is the first and only to integrate an Endpoint and Network threat detection platform, Managed Detection and Response services, and Cloud/SaaS delivery. Together, these capabilities provide the most effective response to the increased sophistication of continuously evolving malware and malicious insiders that target people, processes and systems. With focus on innovation quality, integrity, and respect, GoSecure has become the trusted provider of cybersecurity products and services to organizations of all sizes, across all industries globally. To learn more, please visit: https://www.gosecure.net.

GoSecure offers a creative and challenging work environment, a competitive benefit package, and a great atmosphere to foster career growth. Come put your career on the leading-edge and bring your talents to a much sought-after high growth opportunity in technology- GoSecure!

Summary

The Cybersecurity Analyst – GRC Advisory is responsible for the provision of the governance, risk and compliance related services offered by GoSecure, with a focus on PCI-related mandates. The incumbent will take ownership of the mandates and will deliver them within a defined timeframe and respecting the allocated budget.

Duties And Responsibilities

• Mentor less senior security analysts supporting talent growth within GoSecure.
• Lead meetings, chair conference calls, action follow-ups, and proactively interact with clients to move projects forward to completion.
• Provide support to the sales team with pre-sales activities when required.
• Attend industry events and leading webinars, with a focus on PCI.
• Create professional reports and attestations for clients that detail assessment findings and remediation options.
• Provide other governance, risk and compliance advisory services that are part of Advisory GRC service offering such as, BRA, TTE, privacy compliance, policy development, etc.
• Contribute to the collaborative and stimulating work environment.
• Work with multiple clients on a number of projects.
• Share knowledge with the team members.
• Prepare technical documentation within the Advisory team, as required.
• Provide strategic security advisory PCI consulting services for enterprise clients, ranging from policy definition to adoption and enforcement.
• Provide subject matter expertise and input on security architecture with regards to PCI, and cybersecurity.

Qualifications

• Effective team collaboration plus the ability to coach and mentor others.
• 5+ years of experience in implementing and supporting enterprise security/ information security / compliance / IT Audit role.
• Strong technical, analytical, interpersonal, communication and writing skills.
• Demonstrated strength in working in a high change environment.
• Ability to develop and foster strong relationships with technology and business stakeholders.
• Knowledge of Information Security Governance and Compliance frameworks.
• Previous experience in risk reporting, working with metrics
• Proficient in MS Excel and Word
• Industry standard certifications (CISSP, CISA, ISO 27001 Lead Implementer/Auditor, CISM, CRISC or CCSP) is a plus.
• Previous experience in risk management is a plus
• Bilingualism (French and English) is preferred.
• Self-starter, quick-learner, and pro-active problem-solving skills.
• Have or have had the designation of Qualified Security Assessor (QSA) over the past 5 years.
• Knowledge of Information Security risk practices, frameworks and how to report on them.
• Effective organization, follow-up and time management skills.
• Demonstrated ability to apply IS/IT-related knowledge and experience in solving complex cyber security problems.
• Ability to work both independently and within a global team environment.
• Bachelor’s degree in the field of Computer Science, Information Technology, Information Security, or related vocations and/or equivalent education/experience.
• Knowledge of various industry standards and frameworks including ISO/IEC 27000 series, CIS, NIST Special Publications, Risk Management methodologies, and security evaluation methodologies.
• Strong personal characteristics as demonstrated by the following: achievement-oriented, self-controlled, self-confident, flexible, approachable, and dedicated.

GoSecure is recognized as a leader and innovator in cybersecurity solutions. The company is the first and only to integrate an Endpoint and Network threat detection platform, Managed Detection and Response services, and Cloud/SaaS delivery. Together, these capabilities provide the most effective response to the increased sophistication of continuously evolving malware and malicious insiders that target people, processes and systems. With focus on innovation quality, integrity, and respect, GoSecure has become the trusted provider of cybersecurity products and services to organizations of all sizes, across all industries globally. To learn more, please visit: https://www.gosecure.net.

GoSecure offers a creative and challenging work environment, a competitive benefit package, and a great atmosphere to foster career growth. Come put your career on the leading-edge and bring your talents to a much sought-after high growth opportunity in technology- GoSecure!

Qualifications

• Knowledge of various industry standards and frameworks including ISO/IEC 27000 series, CIS, NIST Special Publications, Risk Management methodologies, and security evaluation methodologies.
• Bachelor’s degree in the field of Computer Science, Information Technology, Information Security, or related vocations and/or equivalent education/experience.
• Ability to develop and foster strong relationships with technology and business stakeholders.
• Effective organization, follow-up and time management skills.
• Previous experience in risk management is a plus
• Industry standard certifications (CISSP, CISA, ISO 27001 Lead Implementer/Auditor, CISM, CRISC or CCSP) is a plus.
• Demonstrated ability to apply IS/IT-related knowledge and experience in solving complex cyber security problems.
• Proficient in MS Excel and Word
• Bilingualism (French and English) is preferred.
• Have or have had the designation of Qualified Security Assessor (QSA) over the past 5 years.
• Strong personal characteristics as demonstrated by the following: achievement-oriented, self-controlled, self-confident, flexible, approachable, and dedicated.
• Strong technical, analytical, interpersonal, communication and writing skills.
• Knowledge of Information Security risk practices, frameworks and how to report on them.
• Previous experience in risk reporting, working with metrics
• Ability to work both independently and within a global team environment.
• 5+ years of experience in implementing and supporting enterprise security/ information security / compliance / IT Audit role.
• Demonstrated strength in working in a high change environment.
• Effective team collaboration plus the ability to coach and mentor others.
• Knowledge of Information Security Governance and Compliance frameworks.
• Self-starter, quick-learner, and pro-active problem-solving skills.

GoSecure est reconnu comme un leader et un innovateur dans les solutions de cybersécurité. La société est la première et la seule à intégrer une plate-forme de détection des menaces Endpoint, réseaux informatiques, des services de détection et de réponse gérés et une livraison Cloud/SaaS. Ensemble, ces capacités fournissent la réponse la plus efficace à la sophistication croissante des logiciels malveillants en constante évolution et des initiés malveillants qui ciblent les personnes, les processus et les systèmes. En mettant l'accent sur la qualité de l'innovation, l'intégrité et le respect, GoSecure est devenu le fournisseur de confiance de produits et de services de cybersécurité pour les organisations de toutes tailles, dans tous les secteurs à l'échelle mondiale. Pour en savoir plus, rendez-vous sur : https://www.gosecure.net.

GoSecure offre un environnement de travail créatif et stimulant, un ensemble d'avantages compétitifs et une bonne ambiance pour favoriser la croissance de carrière. Venez mettre votre carrière à l'avant-garde et apportez vos talents à une opportunité de croissance élevée très recherchée dans le domaine de la technologie - GoSecure !

Sommaire

L'analyste en cybersécurité - GRC Advisory est responsable de la fourniture des services liés à la gouvernance, aux risques et à la conformité offerts par GoSecure, en mettant l'accent sur les mandats liés au PCI. Le titulaire s'appropriera les mandats et les délivrera dans un délai défini et en respectant le budget alloué.

Devoirs et responsabilités

• Fournir d'autres services de conseil en matière de gouvernance, de risque et de conformité qui font partie de l'offre de services consultatifs GRC, tels que BRA, TTE, respect de la vie privée, élaboration de politiques, etc.
• Fournir des services de conseil stratégique en matière de sécurité PCI pour les entreprises clientes, allant de la définition de la politique à l'adoption et à l'application.
• Travailler avec plusieurs clients sur un certain nombre de projets.
• Fournir un soutien à l'équipe des ventes avec des activités de prévente lorsque requis.
• Préparer la documentation technique au sein de l'équipe consultative, au besoin.
• Fournir une expertise en la matière et des commentaires sur l'architecture de sécurité en ce qui concerne PCI et la cybersécurité.
• Assistez aux événements de l'industrie et aux principaux webinaires, axés sur la PCI.
• Créez des rapports et des attestations professionnels pour les clients qui détaillent les résultats de l'évaluation et les options de correction.
• Partager les connaissances avec les membres de l'équipe.
• Diriger des réunions, présider des conférences téléphoniques, des suivis d'action et interagir de manière proactive avec les clients pour faire avancer les projets jusqu'à leur achèvement.
• Contribuer à l'environnement de travail collaboratif et stimulant.
• Encadrer des analystes de sécurité moins expérimentés soutenant la croissance des talents au sein de GoSecure.

Qualifications

• Compétences efficaces en matière d'organisation, de suivi et de gestion du temps.
• Capacité démontrée à appliquer les connaissances et l'expérience liées aux SI/TI pour résoudre des problèmes complexes de cybersécurité.
• Maîtrise de MS Excel et WordExpérience antérieure dans le reporting des risques, travail avec des métriques
• Compétences d'autodémarrage, d'apprentissage rapide et de résolution proactive de problèmes.
• Une expérience antérieure en gestion des risques est un plus
• Une collaboration d'équipe efficace ainsi que la capacité d'encadrer et de guider les autres.
• 5+ années d'expérience dans la mise en œuvre et le soutien de la sécurité d'entreprise/sécurité de l'information/conformité/rôle d'audit informatique.
• Avoir ou avoir eu la désignation d'évaluateur de sécurité qualifié (QSA) au cours des 5 dernières années.
• Connaissance des pratiques et des cadres de gestion des risques liés à la sécurité de l'information et de la manière d'en faire rapport.
• Force démontrée à travailler dans un environnement à changement élevé.
• Connaissance des cadres de gouvernance et de conformité de la sécurité de l'information.
• Capacité à travailler à la fois de manière indépendante et au sein d'une équipe internationale.
• Solides caractéristiques personnelles démontrées par les éléments suivants : axé sur la réussite, maîtrise de soi, confiance en soi, souplesse, accessibilité et dévouement.
• Capacité à développer et à entretenir des relations solides avec les acteurs technologiques et commerciaux.
• Baccalauréat dans le domaine de l'informatique, des technologies de l'information, de la sécurité de l'information ou dans une profession connexe et/ou formation/expérience équivalente.
• Solides compétences techniques, analytiques, interpersonnelles, de communication et de rédaction.
• Connaissance de diverses normes et cadres de l'industrie, y compris la série ISO/IEC 27000, la CEI, les publications spéciales du NIST, les méthodologies de gestion des risques et les méthodologies d'évaluation de la sécurité.
• Les certifications standard de l'industrie (CISSP, CISA, ISO 27001 Lead Implementer/Auditor, CISM, CRISC ou CCSP) sont un plus.
• Le bilinguisme (français et anglais) est préféré.

PI223565507