Abonnez-vous au flux RSS
Interface de l’imprimante

L’agent principal, Risques et conformité en matière de sécurité - Manifestation d'intérêt

Numéro du poste : J1217-0612
Type de poste : emploi à durée déterminée
Durée du poste : un an avec possibilité de prolongation ou de titularisation
Lieu : 234 Wellington Street, Ottawa, Ontario, Canada, K1A 0G9
Nombre de postes : 2
Date de retrait : le 25 janvier 2018

Tenez un rôle central 

La Banque du Canada s’est donné comme vision d’être une banque centrale influente – dynamique, engagée et digne de confiance – mobilisée pour un Canada meilleur. Aucun autre employeur ne vous offrira l’occasion d’œuvrer au cœur même de l’économie canadienne, au sein d’une organisation dont le travail a une incidence considérable sur le bien-être économique et financier des Canadiens. En tant qu’institution qui aspire à réinventer le rôle de la banque centrale, à renouveler ses façons de faire et à renforcer une culture d’innovation, la Banque vous proposera des défis stimulants et vous incitera à exceller.

Description du poste 

L’agent principal, Risques et conformité en matière de sécurité, fournit des services d’évaluation des risques et de vérification de la conformité en matière de sécurité à la Banque, pour tout ce qui touche ses actifs essentiels. Suivant une approche de gestion des risques établie, il aide tous les groupes opérationnels de la Banque à répertorier et à catégoriser les actifs essentiels définis dans l’analyse des répercussions sur les opérations, à déterminer le degré de sécurité approprié dans les clauses contractuelles, ainsi qu’à mettre en œuvre les mesures de protection indiquées pour préserver la confidentialité, l’intégrité et l’accessibilité des actifs essentiels de la Banque. Suivant une approche établie de mise en conformité en matière de sécurité, il mène des évaluations de la conformité en matière de sécurité et fournit des conseils au regard des résultats des évaluations des risques de sécurité, de la Politique de sécurité et des tests de sécurité associés aux actifs essentiels de la Banque.
La GGRCS repose sur trois piliers :
1. Gouvernance en matière de sécurité à la Banque : élaboration et application de la Politique de sécurité de la Banque et des directives connexes ; Programme de sensibilisation à la sécurité et rôle de guichet unique pour l’établissement de rapports sur les risques de sécurité.
2. Évaluation des risques de sécurité à la Banque : réalisation d’évaluations des risques en matière de sécurité de l’information, de sécurité informatique, de sécurité du personnel et des lieux ; formulation de recommandations sur les contrôles de sécurité destinés à atténuer les risques et gestion du registre des risques de sécurité.
3. Conformité en matière de sécurité à la Banque : programme de conformité en matière de sécurité au regard des instruments de la politique de sécurité de la Banque et résultats de l’évaluation des risques.

Vos futures responsabilités 

• il signale les risques résiduels aux parties prenantes concernées pour qu’elles en soient informées et qu’elles les acceptent en connaissance de cause, et fournit un plan d’action pour les gérer
• il procède à des évaluations des risques, notamment en établissant l’énoncé de sensibilité, en réalisant des calculs de risque complexes et en rédigeant des rapports sur les risques résiduels
• il recense les risques résiduels propres aux processus essentiels de la Banque et à leurs sous-composantes définis dans l’analyse des répercussions sur les opérations, et fait le suivi des mesures de correction et d’atténuation
• il assure, à l’échelle de la Banque, une fonction importante d’examen critique de la deuxième ligne de défense dans le domaine de la conformité en matière de sécurité. Par ailleurs, il évalue la conformité au regard des instruments définis dans la Politique de sécurité de la Banque et de nouveaux programmes de tests de sécurité; la conformité des nouvelles solutions opérationnelles et des contrats au regard des recommandations en matière de risques de sécurité; l’efficacité des contrôles de sécurité mis en œuvre pour atténuer les risques qui pèsent sur les processus opérationnels essentiels. Par ailleurs, il repère tout écart par rapport aux exigences de conformité de base et les consigne dans un registre des risques.
• il comprend les politiques, les directives, les normes, les lignes directrices et les procédures d’exploitation standard en matière de conformité et les met en application. Il évalue la conformité des solutions de sécurité en repérant les écarts par rapport aux exigences de base, et l’efficacité des contrôles destinés à préserver la sécurité des actifs essentiels, de l’infrastructure sous-jacente ainsi que du personnel.
• il recommande des mesures d’atténuation afin d’améliorer la conformité aux exigences de sécurité; il donne au personnel de la Banque des indications et des conseils ayant trait à la conformité en matière de sécurité
• il agit comme principale personne-ressource pour le département de la Vérification interne et dirige le plan de mesures correctives établi par le Service de sécurité de la Banque

Vos études et votre expérience

• diplôme universitaire en administration des affaires, en informatique, en génie ou dans le domaine de la sécurité
• de six à sept années d’expérience dans des postes aux responsabilités croissantes dans le secteur public ou privé, dans des domaines combinant analyse des politiques de sécurité, communication, audit et conformité, analyse des opérations, analyse de la sécurité, sécurité informatique, sécurité des lieux et du personnel, sécurité lors des déplacements, technologies appartenant à une vaste infrastructure (réseaux, stockage, serveurs, etc.), sécurité des applications et logiciels, et évaluation des menaces et des risques
• connaissance des cadres de gestion des risques, comme ceux du National Institute for Standards and Technology des États-Unis et de l’Organisation internationale de normalisation (ISO)
• connaissance et expérience des politiques, des directives, des normes et des lignes directrices en matière de sécurité des technologies de l’information du gouvernement du Canada (Politique sur la sécurité du gouvernement, Norme de gestion de la sécurité des technologies de l’information, guides ITSG-22, ITSG-33 et ITSG-38, Directive sur la gestion de la sécurité ministérielle, etc.)
• connaissance et expérience de la méthodologie harmonisée d’évaluation des menaces et des risques du gouvernement du Canada et d’autres normes de sécurité du secteur (ISO 27001, série NIST 800, ITSG, ITIL, PCI, etc.)

ou

• une combinaison équivalente de formation et d’expérience pourra être prise en compte

Vos connaissances et compétences 

• demander aux directeurs généraux de rendre compte de leurs plans de gestion de la conformité et veiller à la mise en œuvre de contrôles de base à l’échelle de la Banque
• communiquer de façon autonome avec le SCRS et le CSTC, et faire preuve de jugement pour transmettre la bonne quantité d’information quant à la sécurité lors des déplacements. Se servir de cette information externe pour l’appliquer aux actifs de la Banque (les personnes) afin de remplir l’obligation de diligence de cette dernière
• le titulaire de ce poste doit avoir une compréhension des questions matérielles, géopolitiques et de cybersécurité qui diffèrent d’un pays à l’autre. Il doit notamment communiquer directement avec les employés de la Banque qui voyagent pour assurer leur sécurité en cas d’incident.
• effectuer une évaluation des risques, formuler des recommandations quant aux voyages des membres de la Haute Direction et les transmettre à l’Équipe de protection aux fins d’instauration de contrôles d’atténuation dans la planification des déplacements de ces membres
• informer directement les employés qui voyagent, de tous les niveaux jusqu’aux directeurs généraux, de même qu’aux niveaux supérieurs (jusqu’au gouverneur) avec l’appui de la direction du Service de sécurité de la Banque
• la deuxième ligne de défense est assurée actuellement par la Vérification
• exigence linguistique : anglais et français essentiels (bilinguisme); une connaissance fonctionnelle de la deuxième langue officielle est le niveau minimum de départ. Des cours pourraient être fournis au candidat retenu pour lui permettre d’atteindre le niveau de bilinguisme exigé, c.-à-d. une connaissance pleinement fonctionnelle de la deuxième langue officielle.

Ce que vous pouvez attendre de nous

Saisissez cette occasion unique de faire partie d’une équipe très performante au sein d’une grande organisation. La Banque offre un programme de rémunération et d’avantages sociaux concurrentiel conçu pour répondre à vos besoins à chaque étape de votre vie et de votre carrière.

• Le salaire à l’embauche pour ce poste se situe généralement entre 84 968 $ et 104 960 $ (niveau de poste 17)
• Selon votre rendement, vous pourriez recevoir une rémunération au rendement si vous répondez aux attentes avec succès (de 7 à 10 % de votre salaire de base) ou si vous les dépassez (15 % de votre salaire de base). Les employés qui fournissent un rendement exceptionnel dépassant largement les attentes peuvent être admissibles à une rémunération au rendement plus élevée.
• Un programme complet d’avantages sociaux flexibles vous permet de choisir le niveau de protection qui correspond à vos besoins en matière de soins de santé, de soins dentaires, d’assurance invalidité, d’assurance vie et d’assurance accident.
• Vous pouvez également acheter des jours de congé supplémentaires (maximum de cinq par année) qui s’ajoutent à vos congés annuels de base.
• Vous aurez la possibilité de participer au régime de pension à prestations déterminées pleinement indexées après 24 mois de service consécutifs.
Classée parmi les 100 meilleurs employeurs du Canada, la Banque offre un milieu de travail exceptionnel où vous pourrez atteindre votre plein potentiel sur le plan professionnel aussi bien que personnel. Elle fait de l’avancement et du perfectionnement professionnels une priorité. La Banque souscrit à l’égalité des chances en milieu de travail et s’engage à élaborer des processus de recrutement et de sélection inclusifs et sans obstacle, ainsi qu’à créer un environnement de travail qui favorise un effectif diversifié. S’il vous faut des mesures d’adaptation à n’importe quelle étape du processus de recrutement, nous nous emploierons à répondre à vos besoins. L’information relative aux mesures d’adaptation sera traitée en toute confidentialité.

Pour en savoir plus sur les principaux avantages sociaux, veuillez consulter le site de la Banque, à l’adresse www.banqueducanada.ca/carrieres/travailler-banque/.

Renseignements supplémentaires

• La priorité est donnée aux citoyens canadiens et aux résidents permanents.
• Les candidats doivent être admissibles à l’obtention d’une autorisation de sécurité de niveau « très secret » (qui comprend une entrevue avec le sujet); une autorisation de sécurité de niveau « secret » est une exigence minimale pour le recrutement initial.
• Aucune aide à la réinstallation ne sera fournie.

Nous remercions toutes les personnes qui manifestent un intérêt en soumettant leur candidature à ce poste; toutefois, la Banque communiquera uniquement avec celles retenues pour une entrevue.

© Banque du Canada.