Talent.com
Optel Group
Superviseur de la sécurité de l'informationOptel Group • Quebec City, Québec, CA
Superviseur de la sécurité de l'information

Superviseur de la sécurité de l'information

Optel Group • Quebec City, Québec, CA
30+ days ago
Job type
  • Full-time
  • Quick Apply
Job description

Sommaire du poste Relevant directement du directeur de l'information (CIO), le superviseur de la sécurité de l'information dirige l'exécution opérationnelle du programme de sécurité de l'information de l'organisation.

Ce rôle implique la gestion des fonctions de sécurité, la mise en œuvre de la stratégie, la supervision des technologies et la direction des activités de gouvernance, de gestion des risques et de conformité (GRC), avec un accent particulier sur les environnements infonuagiques (cloud) et SaaS.

Ce poste exige une collaboration étroite avec les équipes des TI, du développement, des ventes, des affaires juridiques, de la conformité et d'autres fonctions opérationnelles clés.

Il requiert également la capacité de représenter efficacement la posture de sécurité de l'entreprise auprès des clients externes/internes et des auditeurs.

Cette personne agit en tant que principal leader opérationnel pour la sécurité, conseillant le CIO, pilotant les initiatives et servant de liaison clé pour la sécurité, tant à l'interne qu'à l'externe.

Responsabilités clés 1.

Opérations de sécurité et gestion de programme Diriger et gérer les fonctions de sécurité de base (SecOps, gestion des vulnérabilités, réponse aux incidents).

Piloter les programmes de sécurité clés (sensibilisation à la sécurité, DLP, IAM).

Superviser l'administration et l'optimisation des outils de sécurité (SIEM, EDR, DLP, etc.).

  • 2.

Gouvernance, gestion des risques et conformité (GRC) Établir, gérer et faire évoluer le cadre GRC de la sécurité de l'information, y compris les méthodologies d'évaluation des risques, la mise en œuvre des contrôles et la gestion du cycle de vie des politiques.

Gérer le registre des risques liés à la sécurité de l'information, mener des évaluations régulières des risques (y compris pour le SaaS/cloud), proposer des mesures d'atténuation et assurer le suivi des corrections.

Assurer la conformité avec les lois et réglementations applicables (ex.

  • : directives CERT-In, loi DPDP), les normes (ISO 27001, SOC 2, etc.) et les obligations contractuelles.

Diriger la préparation des audits de sécurité (internes/externes) et gérer les réponses ainsi que les efforts de remédiation.

Développer, mettre en œuvre, vulgariser et faire respecter les politiques et normes de sécurité de l'information.

  • 3.

Sécurité SaaS et Cloud Développer, mettre en œuvre et gérer les contrôles de sécurité, les configurations et les processus pour les applications SaaS.

Mener des évaluations de sécurité et de risques pour les solutions SaaS nouvelles et existantes.

Fournir des conseils de sécurité pour l'adoption et la configuration sécurisée des applications SaaS.

  • 4.

Collaboration et engagement Partenariat interfonctionnel : Favoriser de solides relations de travail entre les départements, y compris les TI (infrastructure, applications, équipe des pare-feux), le développement, les ventes, les affaires juridiques, la conformité et d'autres fonctions opérationnelles clés afin d'intégrer efficacement les pratiques de sécurité.

Collaboration avec le développement : Travailler en étroite collaboration avec les équipes de développement sur les pratiques de SDLC sécurisé (codage sécurisé, modélisation des menaces, tests AppSec).

Partenariat avec les ventes : Fournir une expertise en matière de sécurité à l'équipe des ventes pendant le cycle de vente.

Sécurité orientée client : Représenter la posture de sécurité de l'entreprise à l'externe, répondre aux questionnaires des clients (RFI/RFP) et participer aux discussions sur la sécurité.

  • 5.

Exécution de la stratégie et rôle de conseil Soutenir le CIO dans le développement et l'affinage de la stratégie de sécurité.

Traduire la stratégie en plans d'action concrets et diriger l'exécution, en particulier autour de la GRC et des opérations.

Agir en tant que conseiller principal en sécurité auprès du CIO concernant la sécurité opérationnelle, l'état de la GRC, la posture de risque et la sécurité cloud/SaaS.

Préparer des rapports de sécurité, des indicateurs de performance (y compris les métriques GRC) et des comptes rendus pour le CIO.

  • 6.

Réponse aux incidents et leadership Diriger la coordination de la réponse aux incidents de sécurité.

Assurer un leadership technique sur l'architecture de sécurité et les configurations sécurisées.

Gérer les relations avec les fournisseurs de sécurité et contribuer à la gestion du budget de sécurité.

Diriger et encadrer les membres de l'équipe de sécurité (directs ou indirects).

Qualifications requises Expérience : Plus de 8 à 10 ans d'expérience progressive en sécurité de l'information, couvrant plusieurs domaines.

Expertise GRC : Forte compréhension et expérience pratique des principes et cadres de gouvernance, gestion des risques et conformité (ex.

  • : mise en œuvre de contrôles basés sur NIST/ISO, gestion de registres de risques, gestion du cycle de vie des politiques, soutien aux audits tels que SOC 2 ou ISO 27001).

Expertise en sécurité SaaS : Expérience démontrée dans la sécurisation des applications SaaS (contrôles, configuration, évaluation des risques).

Compréhension de la fédération d'identités.

Compétences en collaboration : Capacité éprouvée à collaborer efficacement avec les fonctions techniques (Développement, TI) et les fonctions commerciales/de soutien (Ventes, Juridique, Conformité).

Expérience des principes DevSecOps souhaitable.

Communication client : Excellentes compétences en communication client, en présentation et en relations interpersonnelles.

Capacité à représenter la posture de sécurité avec assurance à l'externe.

Sens des affaires : Capacité à comprendre les processus d'affaires et à traduire des concepts de sécurité techniques en termes commerciaux et de risques.

Leadership : Expérience confirmée dans la direction d'opérations, de projets ou d'équipes de sécurité.

Expertise technique : Compréhension approfondie des principes, technologies et cadres de sécurité fondamentaux.

Vastes connaissances en sécurité cloud, sécurité des points d'accès (endpoints), IAM, SIEM, gestion des vulnérabilités et concepts de sécurité réseau.

Gestion des risques : Solide expérience des méthodologies d'évaluation des risques de sécurité.

Sens de l'exécution : Capacité démontrée à gérer efficacement les opérations de sécurité et les processus GRC.

  • Éducation : Baccalauréat (ou diplôme universitaire équivalent) en informatique, sécurité de l'information ou dans un domaine connexe, ou expérience équivalente.

Qualifications souhaitées Maîtrise (Master) en cybersécurité ou dans un domaine connexe.

Certifications : CISSP, CISM, CRISC, CISA.

Expérience dans le fait de remplir des questionnaires de sécurité standards de l'industrie (ex.

  • : SIG, CAIQ, VSAQ).

Expérience de rapports directs auprès de la haute direction.

Expérience dans la gestion de fournisseurs de sécurité.

Connaissance des lois spécifiques sur la protection des données et des réglementations en matière de cybersécurité en Inde, en Europe et en Amérique.

Powered by JazzHR

Create a job alert for this search

Superviseur de la sécurité de l'information • Quebec City, Québec, CA

Similar jobs

Chef/Cheffe de la sécurité

EXFO inclévis, qc, ca
Full-time

Titre du poste : Chef/Cheffe de la sécurité.Québec / Montréal, QC (mode hybride).EXFO est un leader mondial en solutions de test, de surveillance et d’analyse pour les réseaux de télécommunications... Show more

 • Promoted

Coordonnateur en santé et sécurité - VCC Entrepreneur Général

VCC Entrepreneur Généralquébec city, qc, ca
Full-time

Reconnue pour la qualité de nos réalisations, notre engagement envers la santé et la sécurité et notre contribution au développement de la main-d’œuvre locale, on se distingue par notre expertise d... Show more

 • Promoted

Superviseur(e)

Village Des ValeursQuebec, QC, CA
Full-time

Village des Valeurs fait partie de la famille de magasins Savers.Nous sommes un détaillant mondial à but lucratif d’articles d’occasions, offrant des vêtements, accessoires et articles ménagers lég... Show more

 • Promoted

Agent.e de sécurité

Village Vacances ValcartierSaint-Gabriel-de-Valcartier, QC, CA
Full-time +1

Postes à temps plein et à temps partiel ! DESCRIPTION DU POSTE.En collaboration avec le superviseur, le titulaire de l’emploi effectue un ensemble de tâches en lien avec le service à la c... Show more

 • Promoted

Analyste en sécurité de l’information

Exposant 3Quebec, Capitale-Nationale, CA
Full-time

Nous cherchons notre futur Analyste en sécurité de l’information pour rejoindre nos équipes.Surveiller les différentes consoles de sécurité (Defender, Sentinel, etc.Élaborer les Playbooks pour les ... Show more

 • Promoted

Superviseur opérations/Superviseuse opérations (Soir) - québec

Humanifyquébec, québec, ca
Full-time +1

Vous êtes un(e) leader de terrain reconnu(e) pour votre courage managérial et votre capacité à faire grandir vos équipes ?.Notre client est à la recherche d'un(e).L'entreprise vient de mettre en pl... Show more

 • Promoted

Chef/Cheffe de la sécurité - lévis

EXFO inclévis, qc, ca
Full-time

Titre du poste : Chef/Cheffe de la sécurité.Québec / Montréal, QC (mode hybride).EXFO est un leader mondial en solutions de test, de surveillance et d’analyse pour les réseaux de télécommunications... Show more

 • Promoted

Responsable de la signalisation

Stellaire Constructionlévis, qc, ca
Temporary

Responsable de la signalisation – Réfection de ponts et viaducs.Par l’application rigoureuse de méthodes de travail éprouvées et innovantes, l’entreprise respecte — et dépasse — les exigences contr... Show more

 • Promoted

Analyste Opérations de Sécurité — Télétravail 100%

RENAPSQuebec, Capitale-Nationale, CA
Remote
Full-time

Une entreprise de cybersécurité cherche un analyste des opérations de sécurité pour surveiller et répondre aux événements de sécurité.Ce rôle nécessite une expérience de 3 à 5 ans en gestion des vu... Show more

 • Promoted

Superviseur(e) cour et séchoirs - Groupe Lignarex inc.

Groupe Lignarex inc.lévis, qc, ca
Full-time

Située à Scott, notre usine de séchage et de rabotage du bois-d’œuvre mise sur la collaboration, la rigueur et le respect mutuel pour assurer la performance de ses opérations.La personne choisie jo... Show more

 • Promoted

Leader de pratique, Stratégie de sensibilisation – Sécurité de l’information

iA Groupe financier / iA Financial GroupQuebec, Capitale-Nationale, CA
Permanent

Information Security Risk Analysis.Are you driven by information security and eager to contribute to the purpose of an organization whose mission is to ensure its clients feel confident and secure ... Show more

 • Promoted

Chef, Cybersécurité et infrastructure

Bain MagiqueChaudière-Appalaches, QC, CA
Full-time

En résumé, le rôle consiste à quoi?.Le Chef, Cybersécurité et Infrastructure est responsable de la protection des systèmes d’information et de l’infrastructure TI.Il veille à réduire les risques et... Show more

 • Promoted

Coordonnateur en santé et sécurité - québec city

VCC Entrepreneur Généralquébec city, qc, ca
Full-time

Reconnue pour la qualité de nos réalisations, notre engagement envers la santé et la sécurité et notre contribution au développement de la main-d’œuvre locale, on se distingue par notre expertise d... Show more

 • Promoted

Superviseur Production Nuit — Lean & Sécurité

Hitachi Automotive Systems Americas, Inc.Quebec, Capitale-Nationale, CA
Full-time

Une entreprise leader en technologies énergétiques recherche un Superviseur de production pour le quart de nuit à Québec.La personne choisie dirigera une équipe en mettant l'accent sur l'améliorati... Show more

 • Promoted

Superviseur(e) de cour

Groupe Lignarex inc.lévis, qc, ca
Full-time

Située à Scott, notre usine de séchage et de rabotage du bois-d’œuvre mise sur la collaboration, la rigueur et le respect mutuel pour assurer la performance de ses opérations.La personne choisie jo... Show more

 • Promoted

Conseiller en architecture de la securite de l information senior

TEHORAQuebec, Capitale-Nationale, CA
Full-time

TEHORA est présentement à la recherche d’un(e) c.Sans être exhaustifs, voici les services et livrables que devra fournir la personne retenue :.Concevoir les architectures technologiques;.Valider le... Show more

 • Promoted

Spécialiste en sécurité informatique

Empire VieQuebec, Capitale-Nationale, CA
Full-time

Veuillez noter que le salaire de base sera déterminé selon la formation, les compétences et l’expérience de la personne choisie.La fourchette salariale affichée sert de ligne directrice générale po... Show more

 • Promoted

Responsable de la Sécurité Chantier

BOREA CONSTRUCTIONQuebec, Capitale-Nationale, CA
Full-time

Devenez l'expert en sécurité sur le chantier en tant que Responsable de la Sécurité.Vous piloterez les initiatives de santé et sécurité tout en veillant à ce que les travailleurs soient correctemen... Show more

 • Promoted

Responsable des formations en sécurité

haemoneticsQuebec, Capitale-Nationale, CA
Full-time

Devenez Responsable des formations en sécurité pour impulser une culture de sécurité au travail.Organisez et suivez les sessions de formation, tout en garantissant un environnement sûr et responsab... Show more

 • Promoted

Superviseur de Production – Quart Nuit, Lean & Sécurité

Hitachi Vantara CorporationQuebec, Capitale-Nationale, CA
Full-time

Une entreprise manufacturière à Québec recherche un Superviseur de production pour son quart de nuit.Le candidat sera responsable de guider son équipe vers l’excellence dans un environnement syndiq... Show more