Ingénieur principal en sécurité (GRC)

Postuler
  • Lieu :
    Ottawa, Ontario, Canada
  • Centre d'intérêt
    Ingénieur - logiciels
  • Plage De Rémunération
    122600 CAD - 177700 CAD
  • Type de poste
    Expérimenté
  • Intérêt pour la technologie
    Développement de logiciel, tests
  • ID de poste
    1449613

La période de candidature devrait rester ouverte jusqu’à nouvel ordre. L’offre d’emploi pourrait être retirée plus tôt si le poste est pourvu ou si un nombre suffisant de candidatures est reçu.


En tant qu'ingénieur principal en sécurité, vous serez un membre clé de l'équipe chargée des risques et de la conformité des périphériques, et vous vous concentrerez principalement sur la gouvernance, les risques et la conformité (GRC) ainsi que sur le développement de solides capacités de gestion des risques liés à la cybersécurité. Vous travaillerez en collaboration avec les équipes d'ingénierie, de produit et de conformité afin de renforcer nos cadres de gouvernance, de mettre en place et de perfectionner les processus de gestion des risques d'entreprise, et de garantir une innovation sécurisée dans les environnements de périphériques réseau.

Dans ce rôle, vous agirez en tant qu'autorité dans le domaine, guidant la conception, l'exécution et l'amélioration continue de notre programme de gestion des risques. Votre expertise aura une influence directe sur la sécurité des produits, la conformité réglementaire et la résilience de l'entreprise, aidant ainsi l'organisation à garder une longueur d'avance sur les cybermenaces et les exigences de conformité en constante évolution!

Exemples de responsabilités

  • Soutenir le déploiement et la maturité continue des pratiques de gestion des risques liés à la cybersécurité, y compris la tenue d'un registre des risques de l'entreprise.
  • Diriger des évaluations complètes des risques des systèmes internes, des initiatives d’ingénierie et des fournisseurs tiers.
  • Évaluer les vulnérabilités, quantifier les risques et collaborer avec les propriétaires des risques pour établir des stratégies d’atténuation claires.
  • Travailler en partenariat avec l’ensemble des fonctions de sécurité, d’ingénierie et commerciales pour s’assurer que les initiatives GRC s’harmonisent avec la feuille de route de la cybersécurité et les priorités commerciales stratégiques.
  • Élaborer et définir des mesures et des tableaux de bord pour mesurer les risques, les progrès en matière de conformité et l’efficacité des mesures d’atténuation.
  • Fournir des conseils d’experts en cybersécurité et de conformité aux dirigeants en ce qui concerne les nouvelles exigences réglementaires et l’évolution des risques du secteur.
  • Soutenir les certifications de sécurité, les cadres de conformité et les efforts de préparation aux audits pour les environnements produits et d'entreprise.
  • Contribuer à la sensibilisation à la cybersécurité grâce à la formation à la GRC et à la communication avec les partenaires de l’ensemble des services.

Vous êtes un candidat idéal si :

  • Vous possédez plus de 10 ans d’expérience en TI, en sécurité ou en matière de risques, dont plus de 5 ans axés sur la gestion des risques, la conformité ou la gouvernance de la cybersécurité.
  • Vous possédez une connaissance approfondie des cadres de risque de cybersécurité (NIST RMF, ISO 31000, ISO 27001) et des exigences de conformité réglementaires.
  • Vous êtes expérimenté(e) dans la préparation à la vérification, des modèles de gouvernance et dans l’harmonisation de la réglementation au sein de secteurs fortement réglementés.
  • Vous détenez une connaissance fonctionnelle de l’IDO et de la sécurité des périphériques réseau, y compris en ce qui concerne les menaces, les vulnérabilités et les problèmes de conformité.
  • vous maitrisez les méthodologies d’analyse des risques, de la notation des CVE/ CWE et des pratiques de quantification des risques.
  • Vous possédez une connaissance pratique des plateformes GRC (RSA Archer, ServiceNow GRC ou expérience équivalente préférée).
  • Vous communiquez avec des publics techniques et non techniques en influençant les membres de l’équipe grâce à des observations claires et exploitables.

Compétences souhaitées :

  • Expérience des modules et des intégrations de ServiceNow GRC.
  • Connaissance des méthodologies de notation des risques en ce qui concerne les vulnérabilités ou les résultats de contrôle.
  • Connaissance des initiatives de conformité de sécurité de l’IDO et des cadres de certification.
  • Compétences intermédiaires en matière de scripts (Python, PowerShell ou Bash) pour l'automatisation et la création de rapports.
  • Compréhension avérée de la sécurité des réseaux (TCP/IP, DNS, routage, pare-feu, RPV).

Qualifications :

  • Licence en sécurité de l'information, informatique, commerce ou dans un domaine connexe.
  • Plus de 10 ans d’expérience professionnelle dans les fonctions TI, de sécurité ou de risque.
  • Au moins 5 ans dans un rôle d’analyste, d’architecte ou de SME spécialisé en cybersécurité.
  • Expertise en matière de gouvernance, de gestion des risques et de cadres de conformité de la cybersécurité.

Chez Cisco, nous révolutionnons la façon dont les données et les infrastructures se connectent et protègent les entreprises à l’ère de l’intelligence artificielle et au-delà. Nous innovons sans crainte de manquer quelque chose depuis 40 ans pour créer des solutions qui optimisent la collaboration entre les humains et la technologie dans les mondes physiques et numériques. Ces solutions offrent aux clients une sécurité, une visibilité et des analyses inégalées sur l’ensemble de l’empreinte numérique. En termes simples, nous propulsons l’avenir.

Alimentés par la profondeur et l’étendue de notre technologie, nous expérimenterons et créons des solutions significatives. Ajoutez à cela notre réseau mondial de personnes fonceuses et d’experts, et vous verrez que les possibilités de grandir et de bâtir sont illimitées. Nous travaillons en équipe et collaborent avec empathie pour faire de très grandes choses à l’échelle mondiale. Parce que nos solutions sont partout, notre impact est partout.

Nous sommes Cisco, et notre potentiel commence avec vous.

#CiscoAIJobs#NousSommesCisco

Cisco est un employeur d’action affirmative et d’égalité des chances, et les dossiers de toutes les personnes qualifiées postulant seront pris en considération pour un emploi sans égard à l’origine ethnique ou nationale, à la couleur de la peau, à la religion, au sexe, à l’orientation sexuelle, aux caractéristiques génétiques, à l’âge, au statut d’invalide ou d’ancien combattant ou à tout autre motif protégé par la loi. Cisco envisagera pour l’emploi, au cas par cas, des personnes qualifiées avec des dossiers d’arrestation et de condamnation.

Message aux candidats qui postulent pour travailler aux États-Unis et au Canada :

Lorsqu’elle est disponible, la fourchette salariale affichée pour ce poste reflète l’échelle d’embauche prévue pour les salaires des nouveaux embauchés aux États-Unis et au Canada. Pour les postes non liés à la vente, les fourchettes d’embauche reflètent uniquement le salaire de base; les employés sont également admissibles à des primes annuelles. Les fourchettes d’embauche pour les postes de vente comprennent la rémunération de base et la rémunération incitative. La rémunération individuelle est déterminée par le lieu d’embauche du candidat et par d’autres facteurs, incluant, sans s’y limiter, les compétences, l’expérience et les études, certifications ou formations pertinentes. Les candidats pourraient ne pas être admissibles à la fourchette salariale complète selon leur lieu d’embauche aux États-Unis ou au Canada. Le recruteur peut fournir plus d’informations sur la rémunération du poste dans votre lieu au cours du processus de recrutement.

Les employés américains ont accès à une assurance médicale, dentaire et visuelle de qualité, à un régime 401(k) avec une contribution équivalente de Cisco, à une couverture d’invalidité à court et à long terme, à une assurance vie de base et à de nombreuses prestations de bien-être.

Les employés reçoivent jusqu’à douze jours fériés payés par année civile, ce qui comprend un jour férié flottant (pour les employés non exemptés), plus un jour de congé pour leur anniversaire. Les nouveaux employés non exemptés accumulent jusqu’à 16 jours de congés annuels, à raison de 4,92 heures par période de paie. Les nouveaux employés exemptés participent à la politique de congés annuels flexibles de Cisco qui ne fixe pas de limite précise quant au nombre de jours de congé pouvant être pris par les employés admissibles. Cependant, cette flexibilité dépend de la disponibilité et de certaines contraintes opérationnelles. Tous les nouveaux employés sont admissibles aux congés de maladie, sous réserve de la Politique relative aux congés de maladie de Cisco. Ils auront droit à quatre-vingts (80) heures de congés de maladie à leur date d’embauche et le 1er janvier de chaque année par la suite. Jusqu’à 80 heures de congés de maladie non utilisées seront reportées d’une année civile à l’autre, de sorte que le nombre maximal d’heures de congé de maladie dont un employé peut disposer est de 160 heures. Les employés de l’Illinois bénéficient d’un programme spécifique de congés spécialement conçu pour répondre aux exigences locales. Tous les employés disposent également de congés payés pour faire face à des situations critiques ou d'urgence. Nous offrons des heures supplémentaires rémunérées pour faire du bénévolat et rendre service à la communauté.

Les employés participant à des plans de vente reçoivent, en plus de leur salaire de base, une rémunération incitative fondée sur les performances, qui est répartie entre les composantes sur quota et non. Pour la rémunération incitative basée sur des quotas, Cisco paie généralement comme suit :

0,75 % de l'incitatif cible pour chaque tranche de 1 % du chiffre d’affaires atteint jusqu’à concurrence de 50 % du quota;

1,5 % de l'incitatif cible pour chaque tranche de 1 % du chiffre d'affaires atteint entre 50 % et 75 %;

1 % de l'incitatif cible pour chaque tranche de 1 % du chiffre d'affaires atteint entre 75 % et 100 %; et lorsque le rendement dépasse 100 % d’atteinte, les taux incitatifs sont égaux ou supérieurs à 1 % pour chaque tranche de 1 % du chiffre d'affaires atteint, sans limites de rémunération incitative.

Pour les éléments de performance de vente non basés sur les quotas, tels que les objectifs de vente stratégiques, Cisco peut payer jusqu’à 125 % de l’objectif. Les plans de vente de Cisco ne prévoient pas de seuil minimum de performance pour le versement de la rémunération incitative pour les ventes.

Renseignements confidentiels de Cisco

Partager

Postuler