CTC004131 - Conseiller Senior Sécurité de l’information

Type d'emploi: Contract

Durée:

Mode de travail: On Site

Description

Description des taches:

S'assurer de répondre à une exigence réglementaire de la NYDFS suivante pour septembre 2018:

Section 500.08 Application Security.

(a) Each Covered Entity’s cybersecurity program shall include written procedures, guidelines and standards designed to ensure the use of secure development practices for in-house developed applications utilized by the Covered Entity, and procedures for evaluating, assessing or testing the security of externally developed applications utilized by the Covered Entity within the context of the Covered Entity’s technology environment.

(b) All such procedures, guidelines and standards shall be periodically reviewed, assessed and updated as necessary by the CISO (or a qualified designee) of the Covered Entity.

En parallèle, le mandat le plus important sera de mettre en place la pratique de sécurité applicative à la BNC. La ressource devra :

1. Définir le mandat, la gouvernance et rôles et responsabilité entre les équipes décentralisé de développement et nous

2. Mettre en place la pratique et l’équipe