Analyste de l’intervention en cas d’incident lié à la sécurité de l’information 3149880

Morgan Stanley - Montréal, QC (il y a 30+ jours)

Postuler dès maintenant

Numéro de l'emploi : 3149880
OFFRE D'EMPLOI PUBLIÉE LE: 17 avr. 2020
EMPLACEMENT PRINCIPAL: Americas-Canada-Quebec-Montreal
NIVEAU D’ÉDUCATION: Baccalauréat
EMPLOI: Gestion des menaces
TYPE D'EMPLOI: Temps plein
ÉCHELON: Adjoint conseil

DESCRIPTION

Profil de l'entreprise

Morgan Stanley, chef de file mondial en services financiers, offre un large éventail de services bancaires d’investissement, d’opérations sur titres, de gestion de placements et de gestion de patrimoine. Les employés de la Société, présents dans 43 pays, ont pour objectif d’offrir la meilleure expertise, les produits et services les mieux adaptés à nos clients pour les aider à atteindre leurs objectifs les plus ambitieux.

Le talent et l’enthousiasme de nos équipes sont vitaux pour un chef de file tel que Morgan Stanley. Nous avons en commun un ensemble de valeurs caractérisées par l’intégrité, le souci de l’excellence, le travail d’équipe et l’engagement dans la communauté.

Technologie

La division Technologie est un partenaire stratégique des unités d’affaires de Morgan Stanley et collabore également avec des entreprises technologiques de premier rang afin de redéfinir la façon de faire des affaires sur des marchés financiers plus que jamais mondialisés et dynamiques.

Notre investissement en technologie de l’information est très significatif et se traduit par des logiciels et systèmes de pointe. Notre connaissance approfondie de nos systèmes et de notre infrastructure nous procure un avantage concurrentiel ainsi qu’à nos clients.

La division Technologies de risque est chargée de fournir à l’entreprise les moyens nécessaires pour faire face aux risques. Elle est la première ligne de défense pour la gestion des risques liés à la technologie : elle met en œuvre des pratiques de gestion des risques proactives, complètes et uniformes dans l’ensemble de l’entreprise.

Technologies de risque protège les données, les systèmes et les infrastructures de l’entreprise contre les menaces cybernétiques et internes, assure une prestation de services sécuritaires et fiables à nos clients et s’adapte aux risques que comportent le contexte actuel d’évolution constante de la menace. Elle possède des capacités opérationnelles variées et fournit des conseils d’expert sur la conception et le développement sécuritaires ainsi que sur l’efficacité des contrôles, en plus de fournir toute une gamme de services de détection, de surveillance et d’analyse de pointe. La division TIR s’occupe des demandes des clients et des questions réglementaires liées à l’environnement technologique de l’entreprise. Elle s’assure que les divisions de la technologie respectent les obligations en matière de gouvernance et de surveillance sur toutes les lignes de défense, diminuant ainsi les risques matériels et mesurables. Elle entretient des relations stratégiques avec des entités externes du secteur public ou privé afin de faciliter le partage des informations et l’innovation dans le domaine des services financiers, de la technologie et de la gouvernance. Elle met également sur pied des programmes de sensibilisation aux risques et à la sécurité pour l’entreprise.

Description du poste :
Morgan Stanley est à la recherche d’une personne talentueuse pour se joindre à l’équipe d’experts en sécurité de l’information qui s’occupe de la protection des données sensibles et confidentielles de la Société, des clients et des employés. L’équipe Intervention en cas d’incident est responsable de détecter les incidents de sécurité informatique et les incidents liés à des menaces internes et de les signaler pour toutes les unités d’exploitation de la Société. En collaboration avec les unités d’exploitation, le service juridique, les responsables de la sécurité de l’entreprise et le service des TI, l’équipe veille au respect des normes réglementaires et des normes de la Société en recueillant des renseignements sur les incidents, en évaluant les risques et en aidant à l’application des mesures de correction.

Les responsabilités ne sont pas d’ordre technique. Le candidat retenu travaillera à Montréal, au sein d’une équipe mondiale de professionnels de la sécurité des TI.

Responsabilités :
  • Effectuer un examen quotidien des menaces internes signalées par les utilisateurs, les trier et les signaler aux échelons supérieurs.
  • Recueillir des renseignements à l’appui et des artéfacts pertinents pour appuyer les activités d’intervention en cas d’incident.
  • Utiliser des flux de travaux définis pour évaluer la gravité des incidents, prendre des mesures d’atténuation adéquates et assurer la communication au sein de l’entreprise, ainsi que veiller à ce que les renseignements sur les incidents soient consignés adéquatement.
  • S’entretenir au téléphone avec les cadres supérieurs pour élaborer rapidement des plans de gestion des incidents de sécurité de l’information.
  • Collaborer avec les parties prenantes pertinentes pour s’assurer que la gestion des incidents est uniforme dans tous les secteurs de l’entreprise.
  • Participer activement à l’analyse continue des incidents de sécurité de l’information et des causes profondes afin de détecter des lacunes dans le contrôle de la Société ou dans les procédures de l’équipe.
  • Fournir des services consultatifs en matière de sécurité de l’information aux principales parties prenantes de la Société, au besoin.
  • Participer à divers projets qui ont pour objectifs l’outillage et l’amélioration des procédures opérationnelles.
  • Offrir du soutien sur appel et en dehors des heures de travail.
QUALIFICATIONS

Compétences requises:
  • 5 à 7 ans d’expérience dans un poste similaire, ou connaissance pratique de la gestion des incidents, de la sécurité de l’information ou de la protection des données
  • Baccalauréat ou diplôme équivalent dans un domaine connexe
  • Capacité à analyser les données pour rechercher des anomalies ou pour trouver et identifier correctement les risques qui doivent être signalés aux échelons supérieurs
  • Capacité à gérer les situations délicates avec discrétion tout en respectant la confidentialité
  • Solides compétences en matière de communication orale et écrite en anglais
  • Capacité à gérer de nombreuses priorités concurrentes avec un souci du détail
  • Connaissance approfondie de la suite d’applications MS Office (Excel, PowerPoint et Visio)
  • Excellentes compétences interpersonnelles
  • Flexibilité et motivation personnelle
Compétences souhaitées:
  • Connaissance pratique des solutions de suivi des incidents ou de gestion des cas et des produits de détection pour la prévention de la perte des données
  • Connaissance des stratégies d’atténuation des menaces internes ou expérience dans leur application
  • Certifications techniques ou de sécurité de l’information (p. ex. CISM, CRISC ou CISSP)
La connaissance du français et de l’anglais est requise.

Morgan Stanley est un employeur offrant l’égalité professionnelle. Nous travaillons pour offrir un environnement de travail accueillant et favorable dans lequel toutes les personnes peuvent réaliser leur plein potentiel.

Dans ce document, l’emploi du masculin n’a d’autres fins que celle d’alléger le texte. Toutes personnes intéressées par ce poste sont invitées à soumettre leur candidature.