Senior IT Security Risk Management Analyst

Senior IT Security Risk Management Analyst Bring your analytical skills and your technical expertise to one of these positions located in Ottawa. As a member of the IT Security Modernization Project team, you will support the IT Security Risk Management Specialist by conducting research and analysis to contribute to the planning, design, development, implementation and support for the IT Security Program Risk Management function, aimed at protecting CMHC assets associated with electronic data processing. There are two full-time permanent positions available one bilingual position and one position designated English essential. This is an exceptional opportunity for an analytical thinker focused on results to join Canada Mortgage and Housing Corporation (CMHC), an organization where you are valued and respected, recognized for your contributions and that is committed to providing a work environment where you are inspired to make a difference. YOUR KEY RESPONSIBILITIES as a Senior IT Security Risk Management Analyst will involve: Drafting documentation and undertaking technological work activities to develop and provide advice on the implementation of effective, efficient and appropriate IT security risk governance, policies, guidelines, procedures, standards and safeguards; Conducting research to aid with the threat assessment / risk integration of the frameworks into CMHC operations, IT systems, and technology, by carrying out the activities of the Security and Risk Management team in accordance with Corporate IT / IT Security policies, guidelines, and procedures; Supporting the IT Security Risk Management Specialist by meeting with clients (employees, security staff, contractors, IT Management) and reviewing all pertinent information to identify, assess and monitor departmental information technology security resource and training requirements; Collaborating with other IT groups by providing advice on managing risk and IT Security-related projects; and Working to develop content and participating in the delivery of the awareness program for all stakeholders. YOUR PROFILE as a Senior IT Security Risk Management Analyst includes: Education and Experience Diploma in Computer Sciences or Engineering related to Information Technology / IT Risk Management with a minimum of 5 years of relevant experience in Information Technology Security-related positions with increasing responsibilities, or equivalent qualifications obtained through 9 years experience in Information Technology Security-related positions with increasing responsibilities and a minimum of 1 year of experience in the realm of IT Security Risk Management; Certified Information Systems Security Professional (CISSP) and/or Certified Information Security Auditor (CISA) designation is preferred; Certification in Risk and Information Systems Control (CRISC) would be an asset (must be willing to pursue this certification in the near future) or equivalent industry-acknowledged certification; Experience working within the Government of Canada or the financial / banking / insurance industry or in a large company creating IT security policies and practices would be an asset; Demonstrated experience in the IT technical environment, including computing platforms and network infrastructure; and Demonstrated experience in threat and risk assessment, vulnerability assessment and penetration testing.

Essential Knowledge, Skills and Competencies In-depth knowledge of IT Security Management risk practices and predictive active defense products and tools; In-depth knowledge of IT security architecture using defense in-depth strategy; In-depth knowledge of risk assessments, tools, and audit procedures and frameworks; Basic knowledge of branch and regional organizations and responsibilities would be an asset; Demonstrated project management and organizational skills to manage several concurrent projects; Demonstrated ability to work in a high-stress, multidisciplinary team environment in which technology is constantly changing; Demonstrated written and oral communication skills, including the ability to speak and write clearly and succinctly, in a variety of settings and styles, to a variety of stakeholders; Demonstrated ability to conduct research and analysis, and synthesize information; Demonstrated negotiating, influencing and relationship-building skills; Demonstrated interpersonal skills (tact, diplomacy, judgement); Demonstrated advanced understanding of business processes, internal control risk management, IT controls and related standards; Understanding of complex business and information technology management processes; Demonstrated ability to develop and deliver training and awareness programs or sessions, as required; and Ability to build and maintain client relationships, recognize opportunities for improvement and contribute to a working environment where diversity is valued, respected and integrated. Additional Requirements Bilingualism, with the ability to read, understand and speak in your second official language at an advanced level and to write in your second official language at an intermediate level (for bilingual position). Ability to manage flexible work hours, including some evenings and weekends. A chance to make a difference. The opportunity to achieve your goals. As Canada s trusted source of comprehensive housing information, expertise, housing finance and affordable housing solutions, Canada Mortgage and Housing Corporation (CMHC) has been Canada s national housing agency since 1946. CMHC s mission is to promote housing quality, affordability and choice for all Canadians. Our mandate involves the entire scope of housing from promoting and contributing to the stability of the financial system to providing direct housing assistance. As a federal Crown corporation and a major financial institution, CMHC offers a range of career possibilities in a stimulating work environment where people are inspired and encouraged to make a difference. If you want to work alongside other dedicated and respected professionals to make a real difference, make CMHC your career choice. APPLY today Please visit our website at www.cmhc.ca/careers to apply online for this Senior IT Security Risk Management Analyst opportunity (Competition No. 4581). We sincerely thank all candidates for their interest. Candidates must meet the language requirements of the bilingual position. Candidates who do not currently have valid language test results recognised by CMHC will be required to take a language test. Selected candidates may be required to do a technical test as part of the interview process. If so, they will be advised in advance.

Salary range: $79,872 to $99,840 The deadline for submitting your application is 11:59 p.m. ET on April 13, 2014. Apply now Analyste principal - Gestion des risques liés à la sécurité des TI Mettez à profit vos habiletés analytiques et votre savoir-faire technique dans l un ou l autre de ces postes à Ottawa. En tant que membre de l équipe du projet de modernisation de la sécurité des TI, vous offrirez du soutien au spécialiste, Gestion des risques liés à la sécurité des TI en effectuant de la recherche et des analyses afin de contribuer à la planification, à la conception, au développement, à la mise en œuvre et au soutien de la fonction de la Gestion des risques liés au programme de sécurité des TI visant à protéger les biens de la SCHL associés au traitement électronique des données. Deux postes permanents à temps plein sont disponibles, dont un poste bilingue et un poste désigné «anglais essentiel». Il s agit d une occasion exceptionnelle pour une personne ayant une solide faculté de raisonnement analytique axée sur les résultats d entrer au service de la Société canadienne d hypothèques et de logement (SCHL), une organisation où l on vous valorise, vous respecte, vous reconnaît pour votre contribution et où l on s engage à vous fournir un milieu de travail inspirant où il vous est possible de faire une différence. En tant qu analyste principal - Gestion des risques liés à la sécurité des TI, vous serez responsable, entre autres, des ACTIVITÉS CLÉS suivantes : Rédiger des documents et entreprendre des travaux technologiques afin d établir et de fournir des conseils sur la mise en œuvre d une manière efficace, efficiente et adéquate du cadre de gouvernance, des lignes de conduite, des directives, des méthodes, des normes et des mesures de protection en matière de risques liés à la sécurité des TI; Effectuer des recherches afin d aider à l évaluation de menaces et l intégration des risques des cadres de référence aux activités de la SCHL, aux systèmes des TI et à la technologie en menant les activités de l équipe de Gestion de la sécurité et des risques conformément aux lignes de conduite, directives et méthodes relatives aux TI de la Société et de la Sécurité des TI; Offrir du soutien au spécialiste, Gestion des risques liés à al sécurité des TI en rencontrant les clients (employés, personnel de sécurité, entrepreneurs, Gestion des TI) et en examinant tous les renseignements pertinents afin de déterminer, évaluer et surveiller les ressources liées à la sécurité de la technologie de l information des ministères et les besoins en matière de formation; Collaborer avec d autres groupes des TI en donnant des conseils sur la gestion des risques et les projets liés à la sécurité des TI; et Travailler à l élaboration du contenu du programme de sensibilisation de tous les intervenants et participer à sa mise en application. Le PROFIL d analyste principal - Gestion des risques liés à la sécurité des TI comprend les éléments suivants : Études et expérience Diplôme en informatique ou en génie lié à la technologie de l information ou à la gestion des risques liés à la sécurité des TI et au moins 5 années d expérience pertinente dans postes liés à la sécurité des technologies de l information et comportant des responsabilités croissantes OU compétences équivalentes obtenues grâce à 9 années d expérience pertinente acquises dans des postes liés aux technologies de l information et comportant des responsabilités croissantes et

au moins 1 année d expérience dans le domaine de la gestion des risques liés à la sécurité des TI; Titre de «Certified Information Systems Security Professional» (CISSP) et/ou de «Certified Information Security Auditor» (CISA) est souhaitable; La certification «Risk and Information Systems Control (CRISC)» serait un atout (la personne doit être disposée à prendre les mesures pour l obtention de cette certification dans un proche avenir) ou une certification équivalente reconnue par l industrie; L expérience du travail au sein du gouvernement du Canada ou dans les secteurs financiers, bancaires et des assurances ou dans une entreprise importante, dans le but de créer des politiques et des pratiques en matière de sécurité des TI, serait un atout; Expérience manifeste de l environnement technique des TI, notamment des plateformes informatiques et de l'infrastructure de réseau; et Expérience manifeste de l évaluation des menaces et des risques, de l évaluation de la vulnérabilité et des tests de pénétration. Connaissances, aptitudes et compétences essentielles Connaissance approfondie des pratiques en matière de gestion des risques liés à la sécurité des TI ainsi que des produits et outils de défense prédictifs et actifs; Connaissance approfondie de l'architecture de sécurité des TI fondée sur une stratégie de défense en profondeur; Connaissance approfondie des évaluations des risques, des outils et des procédures et cadres d audit; La connaissance de base de l organisation et des responsabilités des divisions et des régions serait un atout; Aptitudes manifestes pour la gestion de projet et l organisation afin d être en mesure de gérer simultanément plusieurs projets; Capacité manifeste de travailler au sein d une équipe multidisciplinaire, dans un milieu exigeant où la technologie est en constante évolution; Aptitude manifeste pour la communication écrite et orale avec divers intervenants, y compris la capacité de parler et de rédiger de façon claire et concise dans diverses situations et en adoptant différents styles; Capacité manifeste d effectuer des recherches et des analyses et de résumer l information recueillie; Aptitude manifeste pour la négociation, la persuasion et les relations interpersonnelles; Aptitudes manifestes pour les relations interpersonnelles (tact, diplomatie, jugement); Excellente compréhension attestée des processus administratifs, du contrôle interne, de la gestion des risques, des contrôles des TI et des normes connexes; Compréhension des processus complexes de la gestion administrative et des technologies de l information; Capacité manifeste d élaborer et de présenter, au besoin, des programmes ou séances de formation et de sensibilisation; et Capacité de nouer et d entretenir des liens avec les clients, de reconnaître les possibilités d amélioration et de contribuer à un milieu de travail qui valorise, respecte et intègre la diversité. Exigence supplémentaires Être bilingue, c est-à-dire pouvoir, à un niveau avancé, lire, comprendre et parler votre seconde langue officielle et, à un niveau intermédiaire, écrire dans celle-ci (pour le poste désigné bilingue). Pouvoir travailler selon un horaire variable, notamment le soir et la fin de semaine. La chance de faire une différence. L occasion d atteindre vos objectifs. Source fiable et complète d information, de savoir-faire et de solutions en matière d habitation, de financement de l'habitation et de logement abordable, la Société canadienne d hypothèques et de logement (SCHL) est l organisme national responsable de l habitation au Canada depuis 1946. La SCHL

a pour mission de favoriser la qualité, l abordabilité et le choix en matière de logement pour tous les Canadiens. Le mandat de la SCHL vise tout l éventail des questions touchant l habitation, qu il s agisse de favoriser la stabilité du secteur financier et de le soutenir ou encore de procurer de l aide directe au logement. À titre de société d État fédérale et d importante institution financière, la SCHL offre diverses possibilités de carrière dans un milieu de travail stimulant, où les employés sont motivés parce qu on les encourage à faire une différence. Si vous souhaitez faire une vraie différence en travaillant auprès de professionnels dévoués et respectés, faites de la SCHL votre choix de carrière. PRÉSENTEZ VOTRE DEMANDE dès aujourd'hui Afin de poser votre candidature en ligne pour le poste d analyste principal - Gestion des risques liés à la sécurité des TI, visitez notre site Web à la page Carrières, au www.schl.ca/carrieres (numéro de concours 4581). Nous remercions sincèrement tous les candidats de leur intérêt. Pour que sa candidature soit prise en considération, le postulant doit satisfaire aux exigences linguistiques du poste. Les postulants qui, en ce moment, n ont pas de résultats de tests linguistiques valides reconnus par la SCHL devront passer un test linguistique. Les candidats choisis pourraient devoir passer un test de nature technique dans le cadre de la sélection. Si tel est le cas, ils en seront prévenus. Échelle salariale : 79 872 $ à 99 840 $ Vous avez jusqu à 23 h 59 (HE) le 13 avril 2014 pour poser votre candidature. Postulez maintenant!