À PROPOS DE GOWLING WLG
Chez Gowling WLG, notre engagement d’excellence commence par nos gens. En tant que cabinet juridique international implanté au Canada, au Royaume-Uni, ailleurs en Europe, au Moyen-Orient et en Asie, notre fierté réside dans notre capacité à recruter et à maintenir en poste les meilleurs talents qui se démarquent par leur dynamisme, leur sens stratégique et leur détermination à faire vivre une expérience exceptionnelle aux clients et aux autres membres du cabinet.
Nous veillons intentionnellement à créer un environnement de travail à la fois hautement performant et bienveillant, où chacune et chacun peut donner le meilleur de soi et réaliser son plein potentiel. Notre culture repose sur nos valeurs communes : viser toujours plus haut, valoriser les différences et réussir ensemble. Ces valeurs déterminent comment nous abordons le travail d’équipe, le leadership et la réussite au sein de nos diverses équipes, de nos bureaux à travers le Canada, et dans nos différents parcours professionnels.
Que vous souhaitiez occuper un poste dans le domaine juridique ou au sein des services de soutien aux affaires, explorez nos perspectives de carrières et taillez-vous une place chez Gowling WLG.
DESCRIPTION
Nous recherchons une personne pour pourvoir le poste d’analyste, Conformité de la sécurité de l’information au sein de notre cabinet.
La personne titulaire du poste sera chargée d’évaluer et de gérer les exigences des clients en matière de sécurité de l’information, qu’elles découlent de contrats ou de directives à l’intention des conseillers juridiques externes; de coordonner les réponses du cabinet aux demandes de vérification de sécurité provenant des clients; et d’organiser des vérifications de sécurité menées à l’interne ainsi que par des tiers. L’analyste, Conformité travaillera en étroite collaboration avec le ou la coordonnateur·trice, sécurité de l’information du cabinet afin de préparer et de gérer les audits annuels ISO 27001 du cabinet.
L’analyste, Conformité de la sécurité de l’information gérera les obligations du cabinet dans le cadre du Programme des marchandises contrôlées (PMC) en tant que représentant·e désigné·e (RD), et supervisera la conformité au Programme de sécurité des contrats du Canada (PSC) en agissant à titre d’agent de sécurité d’entreprise (ASE).
Les tâches liées à ce poste peuvent être réalisées à partir de n’importe lequel de nos bureaux au Canada. La majeure partie du travail s’effectue à distance; la présence au bureau est requise selon les besoins.
RESPONSABILITÉS
Conformité en matière d’obligations contractuelles envers les clients
-
Examiner et évaluer les obligations contractuelles envers les clients et les directives à l’intention des conseillers juridiques externes concernant la cybersécurité, la confidentialité et la gouvernance de l’information.
-
Coordonner et gérer les réponses du cabinet aux demandes d’évaluation de sécurité et de vérification provenant des clients ainsi qu’à leurs demandes de remplir des questionnaires.
-
Veiller au respect des obligations de conformité et fournir des rapports clairs à ce sujet à la direction du cabinet et aux groupes de pratique.
-
Collaborer avec le ou la coordinateur·trice, Sécurité de l’information et le service informatique afin d’assurer la conformité des contrôles avec les normes des clients et du secteur (OCG, ISO/IEC 27001:2022, NIST, etc.)
Conformité et vérifications ISO 27001
-
Organiser et gérer les vérifications de sécurité menées par des tiers ainsi que les vérifications internes afin de veiller à l’amélioration continue du système de gestion de la sécurité de l’information (SGSI) du cabinet.
-
Travailler avec le ou la coordinateur·trice, Sécurité de l’information pour préparer et aider aux vérifications ISO/IEC 27001 annuelles, y compris les vérifications de surveillance et en vue du renouvellement de la certification.
-
Évaluer l’efficacité des contrôles, des politiques et des procédures de sécurité, en veillant au respect des exigences de la norme ISO/IEC 27001:2022
Programme des marchandises contrôlées (PMC) et Programme de sécurité des contrats (PSC)
-
Agir en tant que représentant·e désigné·e du cabinet dans le cadre du Programme des marchandises contrôlées (PMC) en se chargeant notamment de l’inscription au programme, de la conformité et de la surveillance.
-
Agir en tant qu’agent de sécurité d’entreprise (ASE) du cabinet dans le cadre du Programme de sécurité des contrats (PSC) du Canada.
-
Superviser les vérifications de sécurité du personnel, la formation offerte en matière de conformité et le signalement des incidents, de manière à assurer le respect des obligations réglementaires.
-
Agir à titre de principal·e agent·e de liaison avec Services publics et Approvisionnement Canada (SPAC) et d’autres organismes de réglementation.
Gouvernance, formation et gestion des risques
-
Élaborer, mettre en œuvre et maintenir des procédures et des programmes de formation qui favorisent la conformité aux exigences de sécurité des clients et des organismes de réglementation.
-
Effectuer régulièrement des évaluations des risques et des vérifications internes afin d’identifier les lacunes en matière de conformité, et superviser les mesures correctives prises à cet égard.
-
Offrir aux avocat·es, aux membres du personnel et aux membres de la direction une formation et des activités de sensibilisation en matière de conformité, sur une base continue.
-
Maintenir une documentation complète et à jour des activités de conformité et conserver les preuves y afférentes.
QUALIFICATIONS
-
Baccalauréat en sécurité de l’information, en administration des affaires ou dans un domaine connexe.
-
Au moins 5 ans d’expérience dans le domaine de la conformité, de la gouvernance de la cybersécurité ou des affaires réglementaires (une expérience dans un cabinet juridique ou dans le secteur des services professionnels, fortement souhaitable).
-
Connaissance avérée de la norme ISO/IEC 27001:2022 et expérience dans la préparation et la gestion de vérifications internes ou externes.
-
Les certifications suivantes sont requises pour ce poste. Si la personne retenue ne les possède pas, elle doit être disposée à les obtenir :
-
Auditeur principal ou responsable de la mise en œuvre ISO/IEC 27001:2022
-
Avoir suivi le Programme de certification des représentants désignés du Programme des marchandises contrôlées, ou être en mesure de le suivre dès l’entrée en poste
-
Avoir suivi la formation d’agent de la sécurité d’entreprise du Programme de sécurité des contrats, ou être en mesure de la suivre dès l’entrée en posteLes certifications suivantes seront considérées comme un atout :CISA, ISC2 CGRC, CRISC, CIPP/C, CIPM, Security+, formation au cadre de cybersécurité du NIST, ou qualifications équivalentes en GRC/audit/conformité.
-
Connaissance des programmes de sécurité canadiens : Programme des marchandises contrôlées (PMC) et Programme de sécurité des contrats (PSC).
-
Expérience en tant que représentant·e désigné·e (RD) et/ou agent·e de la sécurité d’entreprise (ASE), ou en tant que personne fournissant du soutien à ces derniers, un atout.
-
Solide compréhension des processus de conformité impliquant les clients (p. ex., directives à l’intention des conseillers juridiques externes, questionnaires de sécurité, diligence raisonnable des fournisseurs).
-
Excellentes compétences en matière d’organisation, de communication et de résolution de problèmes.
-
Capacité avérée à traiter des renseignements sensibles avec discrétion et professionnalisme.
-
Bilinguisme (anglais/français), un atout.
AVANTAGES SOCIAUX ET AVANTAGES INDIRECTS
Le programme de rémunération globale de Gowling WLG veille à favoriser une culture où haute performance et bien-être vont de pair. Voici les avantages que nous offrons pour vous soutenir sur les plans professionnel et personnel :
-
Couverture d’assurance prise en charge à 100 % par l’employeur pour les soins dentaires et de santé (physique et mentale) des employé·es, incluant une allocation annuelle pour les dépenses liées au mode de vie
-
Avantages sociaux accessibles aux membres du cabinet et à leurs personnes à charge, dès le premier jour de travail!
-
Au moins quinze jours de vacances et un mode de travail hybride flexible
-
Prestation complémentaire pour une durée de 26 semaines dans le cadre du congé parental (après 12 mois d’emploi à temps plein)
-
REER collectif avec cotisations patronales de contrepartie
-
Protection financière grâce à l’assurance invalidité de courte et de longue durée, l’assurance vie, l’assurance accident et l’assurance maladies graves
-
Programme d’aide aux employé·es et à leur famille, thérapie cognitivo-comportementale guidée et réseau interne de plus de 120 répondant·es en premiers soins en santé mentale
-
Prix et événements de reconnaissance, et culture de travail collaborative et solidaire
-
Avantages indirects et programme de prix préférentiels, primes de recommandation et plus encore
L’échelle salariale de départ pour ce poste se situe entre 100 000 $ et 115 000 $. Le salaire de départ sera établi en fonction des aptitudes, compétences et qualifications de la personne qui postule pour l’emploi. Chez Gowling WLG, les employé·es peuvent recevoir un salaire supérieur à cette échelle lorsque cela est justifié par leur niveau d’ancienneté et de rendement.
Ce poste est actuellement vacant et ouvert aux candidat·es internes et externes. Gowling WLG recrute pour ce poste afin de répondre aux besoins actuels du cabinet et de soutenir les activités de l’équipe.
Il est possible que le système de suivi des candidatures de cet employeur utilise des outils alimentés par l’intelligence artificielle, tels que des fonctionnalités de jumelage automatisées. Ces outils ne prennent pas de décision en matière d’embauche; toutes les étapes de sélection, d’évaluation et de recrutement sont examinées et réalisées par des recruteurs et des gestionnaires d’embauche humains.
Gowling WLG s’engage à créer un milieu de travail diversifié et inclusif. Si vous avez besoin d’un accommodement ou de soutien quelconque durant le processus de recrutement, n’hésitez pas à nous en faire part.
