| Position Details |
Job order - J1222-1120 - Permanent Full Time
|
| Title |
Phishing Program Manager |
| Category |
Cyber Security |
| City |
Toronto, Ontario, Canada |
|
| Job Description |
Phishing Program Manager
Position Description
The Phishing Program Manager is part of the Security Risk, Compliance and Training Center of Expertise. This position is responsible to operate, maintain and continuously improve the CGI Phishing Protection Program for the Corporation.
In this role, you should have subject matter expertise in social engineering techniques, phishing protection program activities and related technologies in order to ensure addressing the ever-evolving threat landscape and equip CGI members globally to properly respond and report to phishing attempts.
You will work with internal and external service providers to ensure evolution of the phishing program and service availability. To ensure long-term success, you provide strategic perspective in alignment with the corporate goals, and work with the business units to perform phishing campaigns, train members and promote timely phishing reporting
You will oversee the phishing program and report on its performance, as well as lead related communications, awareness and training activities by establish working relationships with key business stakeholders and corporate teams.
Your future duties and responsibilities
Phishing Program Planning and Evolution
•Define the Phishing Program long and mid-term vision and goals for proper protection against phishing attacks.
•Design and implement an annual plan to deliver the end-to-end Phishing Program activities ensuring proper communication, coordination, execution, training, measurement and reporting.
•Propose and implement improvements on processes, technologies and program activities by integrating best practices and participating in innovation and automation projects/initiatives.
•Analyze and plan for technology upgrades and evolution in collaboration with the Global Security Operations Center (GSOC), the Chief Information Officer (CIO) team, and the Phishing service providers (Solution manager and external vendor) as needed.
Phishing Campaign Simulations
•Analyze threat intel data and trends to provide relevant content and themes to educate members on current phishing threats
•Design and tailor phishing simulations by integrating current phishing and social engineering techniques and themes as part of the global, local and targeted campaigns.
•Design and implement awareness material for the instant educational messages delivered though the phishing simulations.
•Analyze results, members at risk and behaviors to perform targeted phishing simulations and education
•Run and consolidate reports to produce metrics to assess the program performance and identify gaps, findings and vulnerabilities.
•Operate the Phishing Simulator Console, including validating and approving access to local operators to the Corporate instance.
•Train new members responsible for performing local phishing campaign simulations and respond to questions or requests for information related to the phishing program.
•Analyze and resolve potential issues in collaboration with the Global Security Operations Center (GSOC), the Chief Information Officer (CIO) team, the Global Technology Operations (GTO) teams, and the Phishing service providers (Solution manager and external vendor) as needed.
Member awareness and training
•Document and maintain accurate and up-to-date content related to the Phishing Program in the different platforms and repositories (e.g. Intranet, Management Frameworks, Internal Processes, etc.)
•Propose new content and validate changes to the awareness and training material for new members, for reinforcing good behaviors on existing members and to address the risk of the members with repeated failures.
•Report on member failures and training participation, and follow up in coordination with the Security Business Partners to address and escalate when required according to global and local requirements.
Program Monitoring and Reporting
•Monitor service levels and manage capacity though reports and metrics from different service providers: Service Manager, Help Desk, GSOC, etc.
•Produce daily, monthly and quarterly reports for the Business Units and for CGI management to measure effectiveness of the program, identify gaps and opportunities for improvement.
•Provide information to support audits and assessments as per CGI Internal Audit and Quality Assurance requirements.
•Support requests for information or special reports for clients or specific business needs in coordination with the Security Business Partners.
Required qualifications to be successful in this role
Education:
•Undergraduate or Masters’ degree in Computer Science, Information Technology, Engineering or related field
Certifications:
•Relevant security certifications (CISSP, CISM, CISA, etc.) are an asset.
Experience:
•Experience managing an enterprise-wide Phishing Program and phishing simulation technologies (previous experience in global companies is an asset).
•Knowledge of social engineering and phishing techniques, associated risk and mitigation strategies.
•Experience working with technical IT teams and security operations teams.
•Good understanding of security awareness and training activities.
Skills:
•Ability to foster working relationships with the team and different stakeholders in business units and corporate functions.
•Ability to multitask and manage multiple activities in a cross-functional and global environment.
•Autonomy and rigor in performing the duties.
•Ability to effectively prioritize and execute tasks while under pressure
•Excellent analytical and problem-solving skills.
•Ability to adapt to a dynamic working environment and make
•Bilingualism (French and English) is required for this position due to the nature of the role requiring interaction with national and global clients
•Capable to define strategy and communicate with Senior Executives
•Able to manage large cross organizational initiatives
#LI-LG1
Insights you can act on
While technology is at the heart of our clients’ digital transformation, we understand that people are at the heart of business success.
When you join CGI, you become a trusted advisor, collaborating with colleagues and clients to bring forward actionable insights that deliver meaningful and sustainable outcomes. We call our employees "members" because they are CGI shareholders and owners and owners who enjoy working and growing together to build a company we are proud of. This has been our Dream since 1976, and it has brought us to where we are today — one of the world’s largest independent providers of IT and business consulting services.
At CGI, we recognize the richness that diversity brings. We strive to create a work culture where all belong and collaborate with clients in building more inclusive communities. As an equal-opportunity employer, we want to empower all our members to succeed and grow. If you require an accommodation at any point during the recruitment process, please let us know. We will be happy to assist.
Ready to become part of our success story? Join CGI — where your ideas and actions make a difference.
Gestionnaire du programme de protection contre l’hameçonnage
Job Description
Le ou la gestionnaire du programme de protection contre l’hameçonnage est membre du centre d’expertise sur les risques, la conformité et la formation en matière de sécurité. Le ou la titulaire de ce poste est responsable de la gestion, du maintien et de l’amélioration continue du programme de protection contre l’hameçonnage à CGI.
À ce titre, vous devez posséder une expertise en matière de techniques d’ingénierie sociale, d’activités de protection contre l’hameçonnage et de technologies connexes pour faire face aux menaces en constante évolution. Vous outillerez les membres de CGI à l’échelle mondiale afin qu’ils et elles puissent réagir de façon appropriée aux tentatives d’hameçonnage et les signaler.
Vous collaborerez avec les fournisseurs de services internes et externes pour assurer l’évolution du programme de protection contre l’hameçonnage et la disponibilité des services. Pour garantir le succès à long terme, vous fournirez une perspective stratégique en accord avec les objectifs de l’entreprise. Vous collaborerez avec les unités d’affaires pour mener des campagnes de sensibilisation contre l’hameçonnage, formerez les membres et encouragerez le signalement rapide des attaques par hameçonnage.
Vous superviserez le programme de protection contre l’hameçonnage et rendrez compte de sa performance. Vous dirigerez les activités de communication, de sensibilisation et de formation connexes en établissant des relations de travail avec les principaux intervenants d’affaires et les équipes de l’entreprise.
Your future duties and responsibilities
Planification et évolution du programme de protection contre l’hameçonnage
•définir la vision et les objectifs à long et à moyen termes du programme de protection contre l’hameçonnage afin de garantir une protection adéquate contre les attaques par hameçonnage;
•concevoir et mettre en œuvre un plan annuel relatif à la réalisation des activités de bout en bout du programme de protection contre l’hameçonnage (communication, coordination, exécution, formation, évaluation, rapports);
•proposer et apporter des améliorations aux processus, aux technologies et aux activités du programme en intégrant les bonnes pratiques et en participant à des projets d’innovation et d’automatisation;
•analyser et planifier les mises à niveau et l’évolution des technologies en collaboration avec le centre mondial de gestion de la sécurité (GSOC), l’équipe de la direction informatique et les fournisseurs de services de protection contre l’hameçonnage (gestionnaire de solutions et fournisseur externe), le cas échéant.
Simulations de campagnes d’hameçonnage
•analyser les données et les tendances sur les menaces afin de proposer un contenu et des enjeux pertinents pour former les membres sur les menaces actuelles d’hameçonnage;
•concevoir et adapter les simulations d’hameçonnage en intégrant les techniques et les enjeux actuels d’hameçonnage et d’ingénierie sociale dans les campagnes mondiales, locales et ciblées;
•concevoir et mettre en œuvre du matériel de sensibilisation pour diffuser des messages éducatifs instantanés par l’entremise de simulations d’hameçonnage;
•analyser les résultats, les membres à risque et les comportements afin de réaliser des simulations d’hameçonnage et une sensibilisation ciblées;
•établir et regrouper les rapports permettant de prendre des mesures visant à évaluer la performance du programme et à déterminer les lacunes, les constatations et les vulnérabilités;
•gérer la console de simulation d’hameçonnage, notamment en approuvant l’accès des opérateurs locaux à l’outil de l’entreprise;
•former les nouveaux membres responsables d’effectuer des simulations de campagne d’hameçonnage au niveau local et répondre aux questions ou aux demandes d’informations relatives au programme de protection contre l’hameçonnage;
•analyser et résoudre les problèmes potentiels en collaboration avec le centre mondial de gestion de la sécurité (GSOC), l’équipe de la direction informatique, les équipes des opérations technologiques mondiales (GTO) et les fournisseurs de services de protection contre l’hameçonnage (gestionnaire de solutions et fournisseur externe), le cas échéant.
Sensibilisation et formation des membres
•documenter et tenir à jour le contenu concernant le programme de protection contre l’hameçonnage dans différents référentiels et sur différentes plateformes (p. ex., intranet, cadres de gestion, processus internes, etc.);
•proposer du nouveau contenu et valider les modifications apportées au matériel de sensibilisation et de formation destiné aux nouveaux membres afin d’encourager les bons comportements et de faire face à tout risque de la part de membres ayant cumulé les échecs;
•rendre compte des échecs des membres et de leur participation aux formations et coordonner le suivi avec les partenaires d’affaires en sécurité pour y remédier, puis escalader les cas au besoin, conformément aux exigences mondiales et locales.
Suivi du programme et production de rapports
•surveiller les niveaux de service et gérer la capacité par l’entremise de rapports et de mesures provenant de différents fournisseurs de services : gestionnaire de services, service d’assistance, GSOC, etc.;
•établir des rapports quotidiens, mensuels et trimestriels destinés aux unités d’affaires et à la direction de CGI afin d’évaluer l’efficacité du programme, de déterminer les lacunes et les possibilités d’amélioration;
•fournir des renseignements à l’appui des vérifications et des évaluations, conformément aux exigences en matière de vérification interne et d’assurance qualité de CGI;
•répondre aux demandes d’information ou de rapports spéciaux des clients ainsi qu’aux besoins d’affaires précis en coordination avec les partenaires d’affaires en sécurité.
Required qualifications to be successful in this role
Formation
•être titulaire d’un diplôme de premier cycle ou d’une maîtrise en informatique, en technologie de l’information, en ingénierie ou dans un domaine connexe.
Certifications
•avoir des certifications pertinentes en sécurité comme CISSP, CISM ou CISA (atout).
Expérience
•avoir de l’expérience en gestion de programmes de protection contre l’hameçonnage à l’échelle de l’entreprise et de technologies de simulation d’hameçonnage (expérience antérieure dans des entreprises internationales, un atout);
•avoir une bonne connaissance des techniques d’ingénierie sociale et d’hameçonnage, des risques associés et des stratégies d’atténuation;
•avoir de l’expérience dans la collaboration avec des équipes techniques de TI et des équipes responsables des opérations de sécurité;
•comprendre les activités de sensibilisation et de formation à la sécurité.
Aptitudes
•être capable de favoriser les relations de travail entre l’équipe et les différents intervenants au sein des unités d’affaires et des services de l’entreprise;
•pouvoir mener plusieurs tâches et gérer plusieurs projets dans un environnement multidisciplinaire et mondial;
•être autonome et faire preuve de rigueur dans l’exercice de ses fonctions;
•être capable de hiérarchiser et d’exécuter efficacement des tâches sous pression;
•avoir d’excellentes compétences en analyse et en résolution de problèmes;
•être capable de s’adapter à un environnement de travail dynamique;
•Le bilinguisme (français et anglais) est requis pour ce poste en raison de la nature du rôle nécessitant des interactions avec des clients nationaux et mondiaux.
•être capable de définir une stratégie et de la communiquer à la direction;
•être capable de gérer de grandes initiatives entre les organisations.
Allier savoir et faire
Alors que la technologie s’inscrit au cœur de la transformation numérique de nos clients, nous savons que les individus sont au cœur du succès en affaires.
Lorsque vous rejoignez CGI, vous devenez un conseiller de confiance, collaborant avec vos collègues et clients pour proposer des idées exploitables qui produisent des résultats concrets et durables. Nous appelons nos employés "membres" parce qu’ils sont actionnaires et propriétaires de CGI. Ils ont du plaisir à travailler et à grandir ensemble pour bâtir une entreprise dont nous sommes fiers. C’est notre rêve depuis 1976. Il nous a menés là où nous sommes aujourd’hui – l’une des plus importantes entreprises indépendantes de conseil en technologie de l’information (TI) et en management au monde.
Chez CGI, nous reconnaissons la richesse que la diversité nous apporte. Nous aspirons à créer une culture à laquelle nous appartenons tous et collaborons avec nos clients pour créer des communautés plus inclusives. En tant qu’employeur qui prône l’égalité des chances pour tous, nous voulons donner à tous nos membres les moyens de réussir et de s’épanouir. Si vous avez besoin d’un accompagnement spécifique durant le processus de recrutement et d’intégration, veuillez nous en informer. Nous serons heureux de vous aider.
Prêt à faire partie d’une entreprise qui est gage d’excellence? Rejoignez CGI – où vos idées et vos actions changent la donne.
|
|
| Skills |
|
|
| Reference |
1020052 |
|
|
Click here to apply
|
|
|
|