• Snapboard
  • Activity
  • Reports
  • Campaign
Welcome ,

Chat with the recruiter

...Minimize

Hey I'm Online! Leave me a message.
Let me know if you have any questions.

Cloud Security Governance Architect

In QC / United States

Save this job

Cloud Security Governance Architect   

Click on the below icons to share this job to Linkedin, Twitter!
JOB TITLE:
Cloud Security Governance Architect
JOB TYPE:

JOB SKILLS:
JOB LOCATION:
Montreal QC / United States

JOB DESCRIPTION :
Cloud Security Governance Architect – 6 Month Contract in Montreal, QC!

Must be bilingual (French / English) and reside in Canada!

You will play an integral role in defining and improving NBC's Cloud Security governance, risk and compliance framework supporting the Banks cloud initiatives. You will work within a forward-looking security governance team to refine Governance, Risk and Compliance (GRC) processes, and collaborate with Infrastructure and Application delivery teams overseeing and advising in their journey to the Cloud. The perfect candidate will be a self-driven individual at ease both in technical Data Security, Data protection measures, as well as regulatory frameworks. Experience with and financial regulations is appreciated but not mandatory.

Your role:
• Define and build Cloud security governance, risk and compliance practices & frameworks to help business units to build & deliver solutions that meet the Banks regulatory and compliance requirements such as PCI, GDPR, NYDFS-500, etc.
• Lead the creation and documentation of cloud cyber security standards and frameworks; policies, standards, baselines, guidelines and procedures, following popular standards such as NIST, CIS, PCI, CSA, etc.
• Participate in risk assessment processes: Act as a subject matter expert evaluating security risks, technical controls, and identify mitigation requirements and develop accreditation recommendations; be responsible for tracking requirements and validate that tasks are on schedule, and ensure the delivery of quality documentation
• Work in collaboration with the team that designs and builds cloud-native continuous compliance capabilities and automate the risk assessment, quality of deliverables produced by the teams, help them align with overall targets.
• Develop security assessment reports to include all the assessment results and assigned mitigation strategy for each risk; perform analysis on each finding to promote a better understanding of the risks to organizational operations; organizational assets, and individuals
• Collaborate with Security Advisors to lead focused and continuous cloud security risk assessments of new and existing technologies to identify risks, and appropriate controls that balance security and operability
• Communicate effectively Cloud orientations to business leaders, security and application teams

Your Profile:
• At least 3 years experience in AWS preferably (GCP or Azure), and Industry best practices for cloud security shared responsibility model, cloud ready governance best practices and architecture;
• Experience and knowledge with Governance, Risk Management and Compliance
• Some Hands-on experience in architecting, supporting or developing Cloud-based solutions for AWS, or other Cloud Service Providers (CSP), including IaaS, PaaS, and SaaS environments.
• Experienced with security and risk control frameworks related to cloud, including CSA, NIST CSF, etc .;
• Knowledge of security controls, incident detection / response and countermeasures (defense in depth)
• Cloud-Related certifications are not required but are assets.
• Highly self-motivated, self-directed and attentive to detail
• Ability to define, document, initiate, educate and communicate (new) processes and plans across multiple teams.
• Facilitation skills with an ability to build relationships with stakeholders;
• Good written and interpersonal communication skills
• French and English bilingualism, spoken and written

Architecte en gouvernance de la sécurité infonuagique – Contrat de 6 mois à Montréal, QC!

Vous jouerez un rôle essentiel dans la définition et l’amélioration du cadre de gouvernance, de risque et de conformité en matière de sécurité en nuage de NBC à l’appui des initiatives infonuagiques de Banks. Vous travaillerez au sein d’une équipe de gouvernance de la sécurité prospective afin de peaufiner les processus de gouvernance, de risque et de conformité (GRC) et de collaborer avec les équipes de prestation de l’infrastructure et des applications qui supervisent et conseillent dans leur cheminement vers le nuage. Le candidat idéal sera une personne autonome à l’aise à la fois dans la sécurité des données techniques, les mesures de protection des données, ainsi que les cadres réglementaires. L’expérience et la réglementation financière sont appréciées, mais non obligatoires.

Votre rôle:
• Définir et construire des pratiques et des cadres de gouvernance, de risque et de conformité en matière de sécurité en nuage pour aider les unités d’affaires à élaborer et à fournir des solutions qui répondent aux exigences réglementaires et de conformité des banques telles que PCI, GDPR, NYDFS-500, etc.
• Diriger la création et la documentation de normes et de cadres de cybersécurité en nuage; les politiques, les normes, les lignes de base, les lignes directrices et les procédures, selon les normes populaires comme le NIST, le SIC, l’ICP, la CSA, etc.
• Participer aux processus d’évaluation des risques : Agir à titre d’expert en la matière pour évaluer les risques pour la sécurité, les contrôles techniques, déterminer les exigences en matière d’atténuation et élaborer des recommandations en matière d’accréditation; être responsable du suivi des exigences et valider que les tâches respectent l’échéancier et assurer la livraison de la documentation de qualité;
• Travailler en collaboration avec l’équipe qui conçoit et construit des capacités de conformité continue natives du nuage et automatiser l’évaluation des risques, la qualité des livrables produits par les équipes, les aider à s’aligner sur les objectifs globaux.
• Élaborer des rapports d’évaluation de la sécurité pour inclure tous les résultats de l’évaluation et la stratégie d’atténuation assignée pour chaque risque; effectuer des analyses sur chaque constatation afin de favoriser une meilleure compréhension des risques pour les opérations organisationnelles; les actifs organisationnels et les individus
• Collaborer avec les conseillers en sécurité pour diriger des évaluations ciblées et continues des risques liés à la sécurité en nuage des technologies nouvelles et existantes afin d’identifier les risques et des contrôles appropriés qui équilibrent la sécurité et l’opérabilité
• Communiquer efficacement les orientations cloud aux dirigeants d’entreprise, aux équipes de sécurité et d’application

Votre profil:
• Au moins 3 ans d’expérience dans AWS de préférence (GCP ou Azure) et les meilleures pratiques de l’industrie en matière de modèle de responsabilité partagée en matière de sécurité cloud, de meilleures pratiques de gouvernance prêtes pour le cloud et d’architecture ;
• Expérience et connaissances en matière de gouvernance, de gestion des risques et de conformité
• Une expérience pratique dans l’architecture, la prise en charge ou le développement de solutions cloud pour AWS ou d’autres fournisseurs de services cloud (CSP), y compris les environnements IaaS, PaaS et SaaS.
• Expérience des cadres de sécurité et de contrôle des risques liés au nuage, y compris l’ASC, le FSC du NIST, etc.;
• Connaissance des contrôles de sécurité, de la détection et de l’intervention en cas d’incident et des contre-mesures (défense en profondeur)
• Les certifications liées au nuage ne sont pas requises, mais sont des actifs.
• Très motivé, autodirigé et attentif aux détails
• Capacité de définir, documenter, initier, éduquer et communiquer (nouveaux) processus et plans entre plusieurs équipes.
• Aptitudes à la facilitation et capacité d’établir des relations avec les intervenants;
• Bonnes aptitudes pour la communication écrite et interpersonnelle
• Bilinguisme français et anglais, parlé et écrit


Position Details

Jun 24, 2021
Information Technology (IT)
S16204860647632076
QC / United States
Montreal
A job sourcing event
In Dallas Fort Worth
Aug 19, 2017 9am-6pm
All job seekers welcome!

Cloud Security Governance Architect    Apply

Click on the below icons to share this job to Linkedin, Twitter!

Cloud Security Governance Architect – 6 Month Contract in Montreal, QC!

Must be bilingual (French / English) and reside in Canada!

You will play an integral role in defining and improving NBC's Cloud Security governance, risk and compliance framework supporting the Banks cloud initiatives. You will work within a forward-looking security governance team to refine Governance, Risk and Compliance (GRC) processes, and collaborate with Infrastructure and Application delivery teams overseeing and advising in their journey to the Cloud. The perfect candidate will be a self-driven individual at ease both in technical Data Security, Data protection measures, as well as regulatory frameworks. Experience with and financial regulations is appreciated but not mandatory.

Your role:
• Define and build Cloud security governance, risk and compliance practices & frameworks to help business units to build & deliver solutions that meet the Banks regulatory and compliance requirements such as PCI, GDPR, NYDFS-500, etc.
• Lead the creation and documentation of cloud cyber security standards and frameworks; policies, standards, baselines, guidelines and procedures, following popular standards such as NIST, CIS, PCI, CSA, etc.
• Participate in risk assessment processes: Act as a subject matter expert evaluating security risks, technical controls, and identify mitigation requirements and develop accreditation recommendations; be responsible for tracking requirements and validate that tasks are on schedule, and ensure the delivery of quality documentation
• Work in collaboration with the team that designs and builds cloud-native continuous compliance capabilities and automate the risk assessment, quality of deliverables produced by the teams, help them align with overall targets.
• Develop security assessment reports to include all the assessment results and assigned mitigation strategy for each risk; perform analysis on each finding to promote a better understanding of the risks to organizational operations; organizational assets, and individuals
• Collaborate with Security Advisors to lead focused and continuous cloud security risk assessments of new and existing technologies to identify risks, and appropriate controls that balance security and operability
• Communicate effectively Cloud orientations to business leaders, security and application teams

Your Profile:
• At least 3 years experience in AWS preferably (GCP or Azure), and Industry best practices for cloud security shared responsibility model, cloud ready governance best practices and architecture;
• Experience and knowledge with Governance, Risk Management and Compliance
• Some Hands-on experience in architecting, supporting or developing Cloud-based solutions for AWS, or other Cloud Service Providers (CSP), including IaaS, PaaS, and SaaS environments.
• Experienced with security and risk control frameworks related to cloud, including CSA, NIST CSF, etc .;
• Knowledge of security controls, incident detection / response and countermeasures (defense in depth)
• Cloud-Related certifications are not required but are assets.
• Highly self-motivated, self-directed and attentive to detail
• Ability to define, document, initiate, educate and communicate (new) processes and plans across multiple teams.
• Facilitation skills with an ability to build relationships with stakeholders;
• Good written and interpersonal communication skills
• French and English bilingualism, spoken and written

Architecte en gouvernance de la sécurité infonuagique – Contrat de 6 mois à Montréal, QC!

Vous jouerez un rôle essentiel dans la définition et l’amélioration du cadre de gouvernance, de risque et de conformité en matière de sécurité en nuage de NBC à l’appui des initiatives infonuagiques de Banks. Vous travaillerez au sein d’une équipe de gouvernance de la sécurité prospective afin de peaufiner les processus de gouvernance, de risque et de conformité (GRC) et de collaborer avec les équipes de prestation de l’infrastructure et des applications qui supervisent et conseillent dans leur cheminement vers le nuage. Le candidat idéal sera une personne autonome à l’aise à la fois dans la sécurité des données techniques, les mesures de protection des données, ainsi que les cadres réglementaires. L’expérience et la réglementation financière sont appréciées, mais non obligatoires.

Votre rôle:
• Définir et construire des pratiques et des cadres de gouvernance, de risque et de conformité en matière de sécurité en nuage pour aider les unités d’affaires à élaborer et à fournir des solutions qui répondent aux exigences réglementaires et de conformité des banques telles que PCI, GDPR, NYDFS-500, etc.
• Diriger la création et la documentation de normes et de cadres de cybersécurité en nuage; les politiques, les normes, les lignes de base, les lignes directrices et les procédures, selon les normes populaires comme le NIST, le SIC, l’ICP, la CSA, etc.
• Participer aux processus d’évaluation des risques : Agir à titre d’expert en la matière pour évaluer les risques pour la sécurité, les contrôles techniques, déterminer les exigences en matière d’atténuation et élaborer des recommandations en matière d’accréditation; être responsable du suivi des exigences et valider que les tâches respectent l’échéancier et assurer la livraison de la documentation de qualité;
• Travailler en collaboration avec l’équipe qui conçoit et construit des capacités de conformité continue natives du nuage et automatiser l’évaluation des risques, la qualité des livrables produits par les équipes, les aider à s’aligner sur les objectifs globaux.
• Élaborer des rapports d’évaluation de la sécurité pour inclure tous les résultats de l’évaluation et la stratégie d’atténuation assignée pour chaque risque; effectuer des analyses sur chaque constatation afin de favoriser une meilleure compréhension des risques pour les opérations organisationnelles; les actifs organisationnels et les individus
• Collaborer avec les conseillers en sécurité pour diriger des évaluations ciblées et continues des risques liés à la sécurité en nuage des technologies nouvelles et existantes afin d’identifier les risques et des contrôles appropriés qui équilibrent la sécurité et l’opérabilité
• Communiquer efficacement les orientations cloud aux dirigeants d’entreprise, aux équipes de sécurité et d’application

Votre profil:
• Au moins 3 ans d’expérience dans AWS de préférence (GCP ou Azure) et les meilleures pratiques de l’industrie en matière de modèle de responsabilité partagée en matière de sécurité cloud, de meilleures pratiques de gouvernance prêtes pour le cloud et d’architecture ;
• Expérience et connaissances en matière de gouvernance, de gestion des risques et de conformité
• Une expérience pratique dans l’architecture, la prise en charge ou le développement de solutions cloud pour AWS ou d’autres fournisseurs de services cloud (CSP), y compris les environnements IaaS, PaaS et SaaS.
• Expérience des cadres de sécurité et de contrôle des risques liés au nuage, y compris l’ASC, le FSC du NIST, etc.;
• Connaissance des contrôles de sécurité, de la détection et de l’intervention en cas d’incident et des contre-mesures (défense en profondeur)
• Les certifications liées au nuage ne sont pas requises, mais sont des actifs.
• Très motivé, autodirigé et attentif aux détails
• Capacité de définir, documenter, initier, éduquer et communiquer (nouveaux) processus et plans entre plusieurs équipes.
• Aptitudes à la facilitation et capacité d’établir des relations avec les intervenants;
• Bonnes aptitudes pour la communication écrite et interpersonnelle
• Bilinguisme français et anglais, parlé et écrit