Description du poste
Vous assumerez un rôle central dans la protection des biens numériques de notre organisation et dans la garantie de la confidentialité, de l'intégrité et de la disponibilité des informations et des systèmes essentiels. Relevant directement du dirigeant principal de l'information (DPI), vous dirigerez toutes les activités d'assurance liées à la sécurité des TI et aux opérations de cybersécurité, ce qui stimulera l'élaboration et l'application des politiques de sécurité de l'information. Votre vision stratégique et votre leadership seront essentiels à l'établissement et au maintien d'un solide programme de gestion de la sécurité de l'information à l'échelle de l'organisation.
- Élaborer, mettre en œuvre et surveiller continuellement un programme stratégique et complet de sécurité de l'information d'entreprise et de gestion des risques liés à la TI.
- Collaborer étroitement avec les unités opérationnelles pour faciliter les processus d'évaluation et de gestion des risques, en assurant l'harmonisation avec les objectifs organisationnels.
- Améliorer et maintenir un cadre de gestion de la sécurité de l'information afin d'établir des politiques et des normes uniformes pour tous les projets, systèmes et services technologiques.
- Collaborer avec les disciplines connexes par l'entremise de comités afin d'assurer l'application uniforme des protocoles et des normes de sécurité.
- Fournir un leadership visionnaire à l'organisation de la sécurité de l'information de l'entreprise, favorisant une culture de responsabilité et d'excellence.
- Établir des partenariats avec les parties prenantes de l'entreprise pour sensibiliser aux préoccupations en matière de gestion des risques et promouvoir des pratiques de cybersécurité proactives.
- Aider à la planification globale de la technologie d'entreprise, en offrant un aperçu des paysages technologiques actuels et des tendances futures.
- Évaluer la posture de cybersécurité existante de l'entreprise et élaborer et ajuster la feuille de route actuelle en matière de cybersécurité au besoin.
- Évaluer la performance de l'équipe de cybersécurité et apporter les ajustements nécessaires pour constituer une équipe de sécurité informatique performante.
- Stimuler les négociations et la gestion des contrats et des fournisseurs, en particulier dans la gestion d'un fournisseur de SOC externe, afin d'assurer des opérations de sécurité efficaces.
- Démontrer une expertise dans le développement de logiciels Agile (à l'échelle) ou d'autres meilleures pratiques de développement de leur catégorie pour améliorer la posture de sécurité.
- Posséder une maîtrise de l'informatique en nuage et de l'informatique élastique dans les environnements virtualisés et les pratiques de sécurité connexes.
- Interagissez en toute confiance et présentez efficacement à la haute direction, en articulant des stratégies et des initiatives de cybersécurité.
- Restez à jour avec les pratiques et les tendances de cybersécurité en évolution rapide, en intégrant les dernières solutions et technologies dans les pratiques de sécurité organisationnelle.
- Faire preuve d'un leadership fort dans les situations de crise, en maintenant son sang-froid et en guidant l'organisation dans les incidents de cybersécurité.
- Favoriser une culture d'urgence au sein de l'équipe de cybersécurité, en soulignant l'importance d'une action rapide dans la protection des actifs organisationnels.
- Parfaitement bilingue en français et en anglais, avec la capacité de communiquer efficacement dans les deux langues.
- Une expérience dans la mise en œuvre de processus et de solutions pour se conformer à la législation sur la confidentialité des données telles que la loi 25 ou le RGPD est un atout important.
- Solide expérience dans un rôle similaire, de préférence après avoir construit et géré une pratique de cybersécurité informatique réussie dans la fabrication ou les industries lourdes.
Qualifications
Baccalauréat en administration des affaires ou dans un domaine lié à la technologie. Diplôme d'études supérieures préféré.La certification professionnelle en gestion de la sécurité telle que CISSP ou l'équivalent, un atoutUn minimum de huit à douze ans d'expérience progressive dans la gestion des risques, la sécurité de l'information et les rôles informatiques.Connaissance approfondie des cadres communs de gestion de la sécurité de l'information, tels que ISO / IEC 27001 et NIST.Compétences exceptionnelles en communication écrite et verbale, associées à un haut niveau d'intégrité personnelle.Une pensée et un leadership innovants avec la capacité d'inspirer et de motiver les équipes interfonctionnelles.Expérience dans la négociation et la gestion de contrats et de fournisseurs, en particulier dans la gestion d'un fournisseur externe de SOC.Maîtrise du développement de logiciels Agile (à l'échelle) ou de méthodologies similaires.Expérience de l'informatique en nuage et de l'informatique élastique dans les environnements virtualisés et les pratiques de sécurité connexes.Forte capacité à travailler sous pression et à gérer efficacement les crises.Un état d'esprit avant-gardiste avec un sentiment d'urgence pour mener des initiatives de cybersécurité.La maîtrise du français et de l'anglais est un atout indéniable.Informations complémentaires
Ce que nous offrons !
Un salaire concurrentiel, des vacances, des avantages sociaux et un programme de contrepartie REERProgramme annuel de bourses d'études AIM jusqu'à 8 500 $ par personne à charge admissibleLes outils et le soutien nécessaires pour réussir dans votre carrière et votre perfectionnement professionnelUn environnement de travail dynamique et enrichissant qui est aussi très amusant !