Analyste des risques en cybersécurité

Employeur Alcoa- Aluminerie de Bécancour
Ville Bécancour
Horaire
  • Temps plein
Type d'emploi Permanent
Domaine d'emploi
  • Informatique
Télétravail possible Non

Une région à découvrir

Résumé du poste

Alcoa recherche un(e) Analyste des risques en cybersécurité pour jouer un rôle clé au sein du programme de gestion des risques en cybersécurité, en apportant une expertise spécialisée dans l’identification, l’évaluation et la gestion des risques dans les environnements de technologies de l’information (TI) et de technologies opérationnelles (TO). Ce rôle soutient la prise de décisions éclairées en traduisant des risques techniques complexes en impacts opérationnels et commerciaux. L’analyste mène de façon autonome des évaluations de risques et collabore étroitement avec les équipes TI, TO, audit et les dirigeants afin de s’assurer que les risques en cybersécurité sont compris, documentés, atténués et suivis conformément aux politiques internes et aux normes de l’industrie.

Alors que le programme de gestion des risques en cybersécurité d’Alcoa continue de se développer, l’analyste joue un rôle essentiel dans l’évolution et l’amélioration de ses capacités.

À propos du rôle :

Contribuer au développement, à la mise en œuvre et à l’amélioration continue du programme de gestion des risques en cybersécurité, incluant les cadres, méthodologies, politiques, normes et outils associés.
Réaliser des évaluations des risques en cybersécurité dans les environnements TI, TO, infonuagiques et tiers, incluant les systèmes corporatifs et les systèmes de contrôle des procédés industriels (PCS).
Animer des ateliers de gestion des risques avec les parties prenantes techniques et d’affaires afin d’évaluer les risques liés aux nouvelles technologies, projets et changements opérationnels.
Agir à titre d’expert en méthodologie, notation et évaluation des risques.
Maintenir et améliorer le registre des risques en cybersécurité, incluant la cotation des risques, les plans de traitement et le suivi des risques résiduels.
Soutenir et orienter les stratégies de traitement des risques (atténuation, acceptation, transfert, évitement) et collaborer avec les équipes de conformité pour concevoir et mettre en œuvre des contrôles appropriés.
Traduire les résultats techniques en énoncés clairs d’impact opérationnel et d’affaires pour des publics non techniques et la haute direction.
Conseiller la direction sur l’exposition aux risques, les tendances et les risques résiduels, y compris les impacts sur les opérations et la production.
Définir, suivre et communiquer les indicateurs clés de risque (KRI) et les tendances émergentes des menaces.
Soutenir les activités d’audit, réglementaires et de conformité (ex. ISO 27001, NIST, SOC) liées à la gestion des risques en cybersécurité.
Collaborer avec les équipes de gestion des risques d’entreprise (ERM) et des risques opérationnels afin d’assurer l’alignement et l’intégration des risques cybersécurité dans la reddition de comptes globale.
Établir et maintenir de solides relations avec les parties prenantes TI, TO, unités d’affaires et fonctions de gestion des risques.
Surveiller en continu l’évolution des menaces cybernétiques, des technologies émergentes et des pratiques de l’industrie afin d’améliorer les processus et capacités de gestion des risques.

Centre-du-Québec - Bécancour

Centre-du-Québec

Bécancour

5555 , rue Pierre-Thibault
Bécancour, G9H 2T7

Exigences et conditions

Ce que vous pouvez apporter au rôle :

Baccalauréat en cybersécurité, technologies de l’information, informatique, génie, gestion des risques ou domaine connexe; une expérience professionnelle équivalente peut être considérée en remplacement du diplôme.
Plus de 6 ans d’expérience en cybersécurité, gestion des risques TI, sécurité de l’information, gouvernance, conformité ou opérations TI dans des environnements d’entreprise.
Expérience démontrée dans l’évaluation des risques en cybersécurité dans des environnements TI et TO; une expérience en milieu industriel ou manufacturier est un atout.
Bonne connaissance des cadres et normes de cybersécurité (ex. ISO 27001, NIST CSF, NIST 800-53, CIS Controls, SOX).
Expérience confirmée dans les activités clés de gouvernance, risque et conformité (GRC), incluant les évaluations de risques, l’élaboration de politiques et normes, la validation des contrôles, le soutien aux audits et le suivi des remédiations.
Expertise en gouvernance de la cybersécurité, évaluation des risques et mise en œuvre de programmes de conformité.
Expérience avec des outils GRC et des tableaux de bord de gestion des risques.
Bonne compréhension des principes de sécurité, incluant les contrôles de sécurité, la modélisation des menaces, la gestion des vulnérabilités et l’analyse des risques liés aux incidents.
Excellentes compétences en communication écrite et orale ainsi qu’en animation, avec la capacité de traduire des risques techniques complexes en impacts d’affaires clairs.
Capacité démontrée à collaborer efficacement avec des parties prenantes variées, incluant des équipes techniques, opérations et la haute direction, tout en gérant plusieurs priorités dans un environnement dynamique.
Qualifications souhaitées :

Certifications reconnues telles que CISSP, CISM, CRISC, CISA, CGRC, Security+, GRCP ou équivalent.
Expérience en gestion des risques liés aux fournisseurs/tiers, évaluations de conformité réglementaire et programmes de sensibilisation à la sécurité.
Expérience dans des environnements globaux et contribution à des initiatives de sécurité ou de conformité à l’échelle de l’entreprise.
Expérience en soutien aux audits et activités d’assurance, incluant la certification ISO/IEC 27001 et la revue de rapports SOC.
Connaissance des capacités d’opérations de sécurité, incluant SIEM, analyse de journaux et surveillance d’événements pour la conformité et la réponse aux incidents.
Compréhension des domaines de sécurité d’entreprise, incluant la sécurité infonuagique, la sécurité des infrastructures et la gestion des identités et des accès (IAM).
Connaissance pratique des méthodologies et pratiques de gestion de projet.
Expérience dans les secteurs des métaux, de l’exploitation minière, de la fabrication ou d’autres environnements industriels lourds.

Date d'affichage :


Date limite pour postuler : 30 juillet 2026

Pour obtenir de l'information sur la région et le territoire, contactez votre agent.e :

15 régions aussi
vivantes que stimulantes à découvrir
Découvrir les régions