Titre du poste ou emplacement
RECHERCHES RÉCENTES

Spécialiste NIST

Moncton, NB | Halifax, NS | Saint-John, NB | Fredericton, NB | Charlottetown, PE | St. John's, NL
En personne
75 000 $ - 90 000 $ / année
Temps plein
Expérimenté
Avantages pour l'entreprise
Assurance maladie
Assurance dentaire
Congés payés
Modalités de travail flexibles
Cotisation à un REER
Assurance vie
Assurance invalidité
Programmes d'aide aux employés
Programmes de bien-être

Loto Atlantique recherche un(e) spécialiste NIST situé(e) à Moncton, NB.

Lieu de travail : bureau ou hybride (2 jours/semaine au bureau de Moncton)

En tant que spécialiste du National Institute of Standards and Technology (NIST), vous serez membre de l'équipe de cybersécurité et jouerez un rôle essentiel en veillant à ce que Loto Atlantique respecte les lignes directrices et les pratiques exemplaires du cadre de cybersécurité (CSF) du NIST (V2). Vous serez responsable de la mise en œuvre réussie des lignes directrices et des contrôles de sécurité du CSF du NIST (V2). Une forte collaboration est attendue, car vous devrez travailler étroitement avec diverses équipes dans le domaine de l'informatique et des affaires, et avec les principaux intervenants et les experts en sécurité internes et externes, afin de protéger nos systèmes et nos données conformément au cadre CSF V2 du NIST.

L'échelle salariale : Une estimation raisonnable de la fourchette de rémunération pour ce poste prévoit 75 000 $ à 90 000 $ au moment de la publication de cet avis. La rémunération individuelle est déterminée par des facteurs tels que les compétences, les conditions du marché, l'expérience souhaitée, les diplômes, la formation et l'équité interne.

Fin des candidatures : 29 septembre 2024

Responsabilités

Évaluation de la conformité du NIST :

  • Superviser l'élaboration, la mise en œuvre et la maintenance du cadre de contrôle de la cybersécurité de l'organisation (CSF du NIST).
  • Évaluer les processus, les politiques et les contrôles techniques existants sur la base des lignes directrices du NIST.
  • Effectuer une analyse des causes profondes des résultats insuffisants. Identifier les lacunes et recommander des actions correctives pour assurer la conformité.
  • Veiller à ce que le cadre de contrôle soit utilisé pour identifier systématiquement les activités de cybersécurité et les classer par ordre de priorité en fonction de l'exposition au risque et de l'impact potentiel.

Évaluation des contrôles de sécurité :

  • Évaluer et surveiller en permanence l'efficacité des contrôles existants, en identifiant les vulnérabilités potentielles et en recommandant des améliorations.
  • Appliquer une approche basée sur le risque pour déterminer le niveau approprié de contrôles de sécurité pour les différents actifs et systèmes.
  • Participer à l'analyse des lacunes et recommander des mesures de sécurité appropriées.

Rôle de conseil :

  • Jouer le rôle de conseil auprès des équipes de l'ensemble de l'organisation, en fournissant des conseils sur la conformité, l'état de préparation et le champ d'application du NIST.
  • Conseiller et diriger des équipes interfonctionnelles pour s'assurer que les contrôles de sécurité sont conformes aux objectifs de l'entreprise et aux exigences réglementaires.
  • Collaborer étroitement avec les équipes interdépartementales, les vendeurs et les fournisseurs, afin d'intégrer les mesures de sécurité de manière transparente dans leurs technologies et processus existants.

Élaboration du plan de sécurité :

  • Collaborer avec l'équipe de cybersécurité pour sélectionner, adapter et compléter les contrôles de sécurité sur la base des lignes directrices de l'organisation.
  • Responsable de l'exhaustivité et de l'exactitude des projets/initiatives de correction et des informations associées.
  • Documenter les décisions dans le plan de maturité du NIST, en justifiant clairement chaque choix.

Gestion des risques :

  • Élaborer des stratégies d'atténuation des risques et communiquer les résultats aux parties prenantes.
  • Procéder à des évaluations régulières des risques sur la base des cadres du NIST (par exemple, NIST SP 800-53).
  • Travailler avec les équipes de gestion des risques pour intégrer les risques liés à la cybersécurité dans le contexte plus large des risques de l'entreprise.
  • Analyser les menaces, les vulnérabilités et les impacts potentiels.

Documentation sur la sécurité :

  • Veiller à la création et à la mise à jour d'une documentation précise et actualisée relative aux efforts de conformité, aux contrôles de cybersécurité, aux processus et aux réponses aux incidents du NIST.
  • Valider et préparer des rapports réguliers pour la direction, détaillant l'état du cadre de contrôle de la cybersécurité, les menaces émergentes, les actions recommandées et les progrès réalisés dans la gestion des risques identifiés.

Sensibilisation et formation à la sécurité :

  • Former les employés aux principes et aux pratiques exemplaires du NIST.
  • Favoriser une culture consciente du cadre du NIST au sein de l'organisation.
Qualifications

Études et expérience :

  • Licence en informatique, en sécurité de l'information ou dans un domaine connexe.
  • (Préférable) Expérience de la mise en œuvre du NIST (par exemple, cadre de cybersécurité du NIST V2, NIST SP800-53, NIST SP 800-161 (Gestion des risques de la chaîne d'approvisionnement de la cybersécurité (C-SCRM).
  • 5 ans d'expérience dans le domaine des technologies de l'information et des opérations au sein d'une grande entreprise, dont au moins 5 ans dans un poste de mise en place d'un cadre de contrôle de la cybersécurité.
  • Connaissance et compréhension approfondies des concepts de gestion des risques informatiques et cybernétiques.
  • Une certification en matière de sécurité de l'information (CISSP ou autre) est un atout.
  • Connaissance approfondie des cadres de contrôle de la cybersécurité (NIST, ISO, etc.).
  • Connaissance approfondie des nouvelles menaces en matière de cybersécurité, des vecteurs d'attaque et des stratégies d'atténuation.
  • Expérience de travail dans des environnements pluridisciplinaires et collaboratifs.

Compétences professionnelles :

  • Maîtrise avancée des lignes directrices, des cadres et des contrôles du CSF du NIST (V2).
  • Capacité à évaluer des scénarios complexes en matière de sécurité et d'affaires et à proposer des solutions efficaces.
  • Solides compétences en communication pour collaborer avec les parties prenantes techniques et non techniques.
  • Fortes compétences analytiques, organisationnelles et en communication.
  • Travail autonome et grande motivation.
  • Posséder un esprit d'investigation et être motivé(e).
  • Orienté(e) vers les résultats, avec une approche proactive et méthodique de la résolution des problèmes.
  • Capacité à effectuer plusieurs tâches à la fois et à travailler sous pression en respectant des délais serrés et des priorités changeantes.
  • Avoir l'esprit d'équipe et être capable de travailler en étroite collaboration avec des groupes et des styles de travail différents.
  • Capacité à établir et à maintenir des relations commerciales efficaces.
  • Flexibilité et volonté de travailler à des horaires étendus, le cas échéant.

Atout :

  • Expérience des contrôles PCI-DSS.

Avantages de l'AL :

  • Une couverture médicale et de santé étendue qui comprend les soins médicaux, dentaires et de la vue.
  • Assurance-vie de base et assurance invalidité.
  • Soutien au bien-être : Programmes de bien-être axés sur la santé physique, nutritionnelle et plus encore; trois jours de soins personnels rémunérés; et programme d'assistance aux employés et aux familles en tout temps.
  • Régime de retraite determine.
  • Trois semaines de vacances annuelles (au prorata) et treize jours fériés payés. De plus, nous avons un programme d'achat de vacances.
  • Possibilités d'avancement professionnel.

Processus de recrutement : Ces deux dernières années ont contribué à une accélération du changement dans notre lieu de travail, y compris nos pratiques d'embauche! Par conséquent, nous pourrions vous demander de communiquer avec nous virtuellement au cours du processus, et nous n'aurons peut-être pas besoin de vous rencontrer en personne. Tous les entretiens sont menés en anglais, notre langue de travail, sauf annonce contraire.

Candidatures internes : Les employées et employés internes intéressés par cette possibilité d'emploi doivent être « en règle », ce qui signifie qu'ils doivent avoir répondu aux attentes lors de leur dernière évaluation du rendement. Les plans d'amélioration du rendement, les mesures disciplinaires, l'assiduité, la formation et d'autres documents liés au rendement seront également pris en considération pour déterminer si le candidat ou la candidate est « en règle » ou non.

Admissibilité au travail au Canada : Le cas échéant, les candidats doivent avoir obtenu tous les permis de travail, visas et autres autorisations nécessaires, puis être autorisés à travailler au Canada au moment où Loto Atlantique leur fait une offre d'emploi. Il incombe au candidat d'obtenir tous les permis de travail, visas et autres autorisations nécessaires.

Travaillez avec nous

Nous nous engageons à favoriser un environnement inclusif et accessible, où tous les employés et les clients se sentent valorisés, respectés et soutenus. Nous avons à cœur de bâtir une main-d'œuvre qui témoigne de la diversité de nos clients et des collectivités dans lesquelles nous vivons et travaillons. Si vous avez besoin de mesures d'adaptation pendant le processus de recrutement et d'entrevue (matériel de divers formats, salles de réunion accessibles ou autres mesures), n'hésitez pas à nous le faire savoir pour qu'ensemble nous puissions répondre à vos besoins.

Nous remercions toutes les personnes qui ont manifesté leur intérêt pour ce poste, mais nous ne communiquerons qu'avec celles qui seront sélectionnées pour une entrevue. Veuillez noter que la personne retenue devra soumettre des références et fera l'objet d'une vérification des antécédents criminels avant de commencer à travailler. Veuillez noter que vous devez être âgé d'au moins 19 ans pour postuler.

Numéro de concours: 03-2513

À propos Atlantic Lottery

À propos Atlantic Lottery

Our players have been having fun and "dreaming big" since 1976 when Atlantic Lottery started offering lottery games on behalf of the governments of Nova Scotia, New Brunswick, Newfoundland and Labrador and Prince Edward Island. The game options have grown and changed over the years and so has our workforce! Today's Atlantic Lottery has more than 600 employees, who are the heart and soul of our business. We offer everything from dare-to-dream draw games to online bingo; breakopen tickets to sports wagering; and games in social settings and on the internet. With games come winners - big and small wins every day - but the best thing about lottery games is that when you choose to play with us, everyone benefits. 100% of our profits go back into our communities. That feels good! #ProudToBeAL

We are proud, gritty, community-minded, and punch above our weight. Being Atlantic Canadian means that we work hard and we know how to have fun. It also means that we genuinely care for each other as co-workers, neighbours, and friends.

Your best life is waiting in Atlantic Canada. At Atlantic Lottery, we have many roles that allow you to work from any of our four Atlantic provinces. Explore living East: