0

Directeur principal ou directrice principale Gouvernance, risque et conformité (GRC)

CN Jobs Voir les emplois de CN
24 avril 2024
Industries Transport de marchandise, Entreposage
Catégories Vérification, Certification, Consultation,
Montreal, QC | Toronto, ON | Edmonton, AB • Temps plein

Le CN exploite en tout temps le pouvoir de l'information afin de prendre des décisions plus éclairées. Notre entreprise dépend de la technologie pour presque tous les aspects de ses activités, et c'est la raison pour laquelle le CN investit annuellement près de 100 M$ dans les projets et l'infrastructure de la TI. Et les quelque 1 000 membres du personnel interne de la TI du CN forment bien plus qu'un atelier de technologie de l'information de premier ordre; ils sont des cheminots qui s'efforcent d'aider nos gens à travailler plus intelligemment et de veiller à ce que les trains circulent en toute sécurité.

Résumé des fonctions

Le directeur principal ou la directrice principale Gouvernance, risque et conformité (GRC) établit et gère des pratiques exemplaires en matière de gouvernance, de risque et de conformité (GRC), développe et encadre une équipe et élabore des politiques, des normes ainsi que des registres et des indicateurs de mesure des risques pour se conformer aux exigences opérationnelles et réglementaires et renforcer la résilience du personnel, des systèmes et des données afin de permettre au CN d'atteindre ses buts et objectifs stratégiques face à l'évolution des cybermenaces.

Principales responsabilités

Direction des équipes

· Collaborer avec les Ressources humaines pour maintenir les talents existants et attirer de nouveaux talents dans l'entreprise en déterminant les compétences et les rôles qui seront nécessaires à l'avenir, en appuyant et en démontrant la diversité et l'inclusion, et en prenant des décisions d'embauche éclairées

· Offrir une expérience d'intégration positive et accueillante aux recrues en s'assurant qu'elles ont accès aux outils et aux ressources nécessaires pour répondre aux exigences de leur poste

· Reconnaître les jalons atteints par les membres du personnel (anniversaires de service, départs à la retraite, etc.) ainsi que les contributions importantes et les responsabilités accrues

· Mettre l'accent sur la communication et favoriser la collaboration en faisant régulièrement le point avec les équipes au sujet des initiatives en cours, et encourager la collaboration entre les équipes pour atteindre des objectifs communs et favoriser l'apprentissage

· Gérer la performance des membres du personnel en exploitant leur potentiel et en veillant à ce que les membres qui ne répondent pas aux attentes soient repérés et qu'ils reçoivent du soutien dans le cadre du processus d'amélioration du rendement

· Créer et favoriser un milieu de travail positif qui encourage la mobilisation en veillant à ce que les points forts individuels soient connus et mis à profit au moyen d'échanges fréquents et ciblés pour collaborer et créer des liens avec les membres du personnel, en plus de leur offrir du coaching

· Participer à la planification de la relève dans le cadre du cycle annuel d'évaluation des talents et repérer les membres du personnel ayant le potentiel de gravir les échelons menant à des postes de direction et d'expert

· Soutenir le développement des membres du personnel en ayant régulièrement avec eux des conversations (consignées et suivies) sur leur carrière et en les aidant à atteindre leurs objectifs de carrière

· S'assurer de préserver les connaissances au moyen de la formation transversale en ce qui a trait aux compétences clés de l'équipe (transfert des connaissances)

Élaboration de pratiques de gouvernance, de risque et de conformité (GRC)

· Diriger et mettre en place la structure organisationnelle et les pratiques GRC appropriées pour assurer le suivi et la gestion des renseignements et des cyberrisques pour les environnements de la TI et des TO (technologies opérationnelles) et assurer la conformité tout en facilitant la transformation numérique de l'entreprise Intégrer le changement de comportement comme stratégie de gestion des risques clé en offrant une formation et des examens sur la sensibilisation à la sécurité

· S'assurer que les processus de GRC sont durables et bien documentés

· Établir et tenir à jour une base de connaissances d'équipe pertinentes, actuelles, valides et fiables sur les pratiques de gouvernance, de risque et de conformité

· Favoriser les réalisations et les compétences de l'équipe en planifiant la livraison de solutions, en répondant aux questions des membres moins expérimentés de l'équipe sur les aspects techniques et les procédures, en enseignant les processus améliorés et en mentorant les membres de l'équipe

· S'assurer que les politiques, normes, directives, risques, exceptions, plans d'action de la direction et processus de GRC sont bien documentés et mis à jour en temps utile au moyen de diagrammes clairs et de documents bien rédigés

Amélioration continue des processus de GRC

· Travailler en collaboration avec le chef de la sécurité de l'information, l'équipe Cybersécurité, les directeurs de portefeuille, les architectes ainsi que la direction de l'entreprise et de l'I et T pour comprendre l'orientation de l'entreprise et son incidence sur le niveau de sécurité et l'appétit pour le risque

· Surveiller les sources de renseignements liés aux menaces, les rapports du Centre des opérations de sécurité (COS), les rapports de gestion des vulnérabilités, les rapports de vérification interne, les changements réglementaires, les rapports du secteur et l'analyse de l'incidence sur l'entreprise pour cerner et formuler avec précision les priorités relatives aux risques et mettre en place les mesures de contrôle appropriées pour maintenir un niveau de sécurité adéquat

· Faire appel à l'écosystème de fournisseurs de solutions de cybersécurité pour comprendre les capacités et les limites dans le but d'améliorer le niveau de sécurité des produits actuels, et aider à sélectionner les bons partenaires

· Surveiller et évaluer l'environnement en continu, y compris les risques liés aux tiers et aux filiales, à l'aide d'auto-évaluations et d'évaluations indépendantes de la sécurité, de même qu'à l'aide d'indicateurs de mesure par rapport au cadre Cerner les lacunes et les inefficacités et entreprendre des mesures d'amélioration en faisant appel à la direction et à l'Architecture

Conditions de travail

Voyages d'affaires occasionnels (au Canada et aux États-Unis), conformément aux lignes de conduite du CN

Exigences

Expérience

· Au moins 15 ans d'expérience de travail globale en vérification, en ventes de TI ou en livraison de TI

· Au moins 10 ans d'expérience en vérification des TI ou en gouvernance, risque et conformité des TI

· Au moins 5 ans d'expérience en gestion de la gouvernance, du risque et de la conformité des TI

· Expérience ferroviaire, dans le transport ou dans le secteur en général, un atout important

Formation, certification et désignation

· Baccalauréat en informatique, en administration des affaires, en analyse de systèmes ou dans un autre domaine connexe, ou 5 années supplémentaires d'expérience pertinente

· Au moins une certification en cybersécurité reconnue pertinente pour la GRC : Certified Information Systems Security Professional (CISSP), Certified Information Security Auditor (CISA), Certified Information Security Manager (CISM), Certified Information Privacy Professional (CIPP), Certified in Risk and Information Systems Control (CRISC), etc.

Compétences

· Capacité éprouvée à comprendre les répercussions d'activités commerciales complexes sur la sécurité ainsi que le lien entre ces activités et les solutions technologiques et de processus qui atténuent les risques et stimulent les affaires

· Expérience pertinente de la mise en œuvre d'approches structurées de résolution de problèmes au sein de grandes entreprises géographiquement dispersées et en activité 24 heures sur 24, 7 jours sur 7

· Compétences éprouvées en leadership et en travail d'équipe axé sur la collaboration dans le respect des objectifs de l'entreprise

· Excellentes compétences en communications orales et écrites en anglais (et en français hautement souhaitable), et capacité à interagir avec une grande partie du personnel pour expliquer et mettre en application les mesures de sécurité

· Souci du détail, autonomie et niveau élevé d'engagement et de motivation personnelle

· Facilité à établir l'ordre de priorité des tâches et à travailler dans un environnement Agile très dynamique

Connaissances et compétences techniques

· Connaissance et expérience pratiques de l'application des normes, des cadres, de la réglementation et de la législation qui gouvernent la sécurité de l'information et la protection des renseignements personnels, par exemple NIST, ISO 27001, COBIT, SOX, LPRPDE

· Connaissance et compréhension générale des mesures et des modèles de contrôle de la TI et des TO

· Connaissance de la classification des données, des politiques et des normes de sécurité, des renseignements stratégiques sur les menaces, de la modélisation des menaces, de la gestion de la vulnérabilité, de l'évaluation des risques, des programmes de gestion des risques offerts par des tiers, des techniques de gestion des risques, des registres des risques, du respect des exigences réglementaires, de la formation et des examens de sensibilisation à la sécurité, des indicateurs de sécurité, du respect de la sécurité et d'autres domaines d'expertise liés à la GRC pertinents.

Cette position est affichée comme étant de niveau LEVEL 5. Pour les candidats internes, veuillez noter que le niveau de grade de la position peut être ajusté en fonction de l'expérience de l'employé.

À propos du CN


En tant que chef de file nord-américain du transport et de la logistique, le CN est un véritable pilier de l'économie. Avec une équipe d'environ 25 000 cheminots, notre objectif est de faire progresser notre entreprise et l'économie. Nous transportons annuellement des marchandises d'une valeur de 200 milliards de dollars américains pour un large éventail de secteurs d'activité, des ressources aux produits manufacturés en passant par les biens de consommation, sur un réseau de 20 000 milles couvrant le Canada et le centre de l'Amérique. Le CN est la seule entreprise canadienne inscrite dans le secteur des infrastructures de transport et de transport de l'indice mondial de durabilité Dow Jones (DJSI). Lancé en 1999, le DJSI World représente la référence en matière de durabilité d'entreprise. Au CN, nous travaillons comme UNE ÉQUIPE, axée sur la sécurité, la durabilité et nos clients, offrant l'excellence opérationnelle et de la chaîne d'approvisionnement pour produire des résultats.

Candidats internes: notez que le niveau du poste dépendra de l'expérience de l'employé

La forme grammaticale utilisée dans ce document vaut tant pour les hommes que pour les femmes. Le CN souscrit au principe de l'équité en emploi et invite toutes les personnes qualifiées à présenter leur candidature. Nous remercions tous les candidats de leur intérêt; cependant, nous ne communiquerons qu'avec les personnes dont la candidature sera retenue. Veuillez consulter régulièrement vos courriels, car les communications sont surtout envoyées par courrier électronique.



FavorisSupprimer
 FavorisSupprimer
Postuler maintenant !

Offres similaires

Recherche en cours...
Aucun résultat similaires
Une erreur est survenue, réessayer plus tard.

Réseau d'emplois Jobs.ca

fermer
Latoiledesrecruteurs
Ressources Humaines
Jobwings
Finance
Pmjobs
Gestion de Projet
Legaljobs
Juridique
Paralegaljobs
Parajuridique
Salesrep
Ventes
Itjobs
Technologies de l’Information
Commerce de Détail
Centredappels
Centre d’Appels
Adminjobs
Administratif
Techjobs
Ingénierie
Compta
Comptabilité
Bajobs
Analyse d’Affaires
Pharmajob
Pharmaceutique
Emploisante
Santé
Aerojobs
Aeronautique
Tempspartiel
Temps-Partiel
Temporaires
Travail Temporaire
Emploiete
Emplois d’Été
Emploihiver
Emplois d’Hiver
Hospitalityjobs
Hôtellerie, Restauration et Tourisme