Le but de la fonction de directeur/gestionnaire GRC est de fournir une expertise technique et de sécurité de l’information hautement qualifiée pour le développement et la mise en œuvre du programme de gestion des risques de sécurité de l’information.

Les responsabilités exigent une expérience en leadership et en gestion de projet, ainsi qu’une expertise pour assurer une analyse de sécurité efficace à l’échelle du système ; détection d’intrusion; normes et tests; l’évaluation des risques; sensibilisation et éducation; et l’élaboration de politiques, de normes et de lignes directrices.

La description de poste d’un directeur/gestionnaire GRC peut inclure les éléments suivants :

Responsabilités : 

• Recommander des orientations programmatiques et techniques et opérer avec un degré élevé d’indépendance dans les questions relatives à l’enquête, à l’impact et à l’analyse des incidents de sécurité, aux décisions concernant les risques et aux mesures de sécurité informatique et réseau.
• Diriger le développement et la mise en œuvre de la fonction de gestion des risques à l’échelle du système du programme de sécurité de l’information pour s’assurer que les risques de sécurité de l’information sont identifiés et surveillés.
• Évaluer en interne, évaluer et faire des recommandations à la direction concernant l’adéquation des contrôles de sécurité pour les systèmes d’information et de technologie de l’organisation.
• Diriger le programme de conformité de la sécurité des informations à l’échelle du système, en veillant à ce que les activités, processus et procédures informatiques respectent les exigences, les politiques et les réglementations définies.
• Élaborer et mettre en œuvre des politiques et des pratiques efficaces et raisonnables pour sécuriser les données protégées et sensibles.
• Assurer la sécurité des informations et la conformité avec la législation pertinente et l’interprétation juridique.

Les critères de sélection : 

• Baccalauréat en technologie de l’information ou dans un autre domaine connexe.
• <<x>> ans de compétences informatiques avancées avec un haut niveau d’expérience et d’expertise en sécurité de l’information.
• Connaissance des cadres de gestion des risques liés à la sécurité de l’information et des pratiques de conformité.
• Capacité à élaborer des normes et des directives de sécurité basées sur les meilleures pratiques et les normes de l’industrie.
• Expérience de la réponse, de l’analyse et de la communication des incidents de sécurité de l’information.
• Excellentes compétences interpersonnelles, de communication et de présentation, y compris la rédaction de rapports formels.