Directeur(trice), Gestion des risques de la chaîne d'approvisionnement en cybersécurité_fr

Nos équipes sont au coeur de tout ce que nous faisons. Ensemble, nous aidons les gens, les entreprises et la société à aller de l’avant dans les bons moments et à être résilients dans les moments difficiles.

Notre promesse aux employés, c’est ce qu’Intact vous promet en échange de votre engagement à vivre nos valeurs, à donner le meilleur de vous-mêmes, à être ouverts au changement et à vous investir dans votre carrière. Nous vous promettons de vous soutenir et de vous offrir des occasions de développement et des avantages financiers axés sur la performance dans un milieu de travail où vous pouvez façonner l’avenir, réussir en équipe et évoluer avec nous.

À propos du poste

Vous êtes un(e) directeur(trice) reconnu dans le domaine de la cybersécurité ou de la gestion des risques ? Votre esprit d'entreprise vous a conduit à élaborer des stratégies et des plans de cybersécurité pratiques pour de nombreuses entreprises opérant dans des secteurs variés ? Nous avons l'opportunité idéale pour vous !

En tant que directeur(trice) de l'équipe de gestion des risques de la chaîne d'approvisionnement en cybersécurité, vous dirigerez l'évolution de la pratique de la cybersécurité pour les tiers au sein d'Intact. Vous vous appuierez sur une équipe d'experts pour améliorer la surveillance et le contrôle de la posture de sécurité de nos tiers, améliorer l'efficacité de notre programme de gestion des risques en utilisant des technologies innovantes, et jouer un rôle clé dans la réduction de l'exposition d'Intact aux cybermenaces.

Ce que vous ferez :

Diriger une équipe d'experts chargée de maintenir et d'améliorer le programme de gestion des risques de la chaîne d'approvisionnement en cybersécurité pour Intact.

Vous êtes responsable de l'ensemble du programme de gestion des risques de la chaîne d'approvisionnement en cybersécurité (CSCRM), y compris la conception, la mise en œuvre et l'amélioration continue des processus, des méthodologies, des modèles opérationnels et des flux de travail CSCRM, conformément à la politique des risques de tierce parties (TPRM) et à la deuxième ligne de défense.

Gérer les opérations quotidiennes des évaluations des risques de tierce partie (TRPA).

Concevoir, élaborer et mettre en œuvre des outils et des tableaux de bord de gestion des risques liés aux tiers.

Servir de conseiller de confiance, en fournissant des informations et des commentaires sur l'efficacité globale du programme (CSCRM) à la direction et / ou aux comités de risque, le cas échéant.

Vous êtes responsable de la définition et du suivi des indicateurs de risques (KRI) pertinents et fournissez des rapports réguliers aux parties prenantes en incorporant des informations significatives pour atténuer les risques de sécurité des tiers et réduire l'exposition de l'Intact aux cybermenaces.

Maintenir un programme de surveillance continue des tiers, y compris des incidents de cybersécurité, afin d'assurer la protection permanente des données d'Intact.

Superviser, conseiller et soutenir les engagements de tiers en procédant à des examens de contrats et en veillant à ce que les exigences en matière de sécurité soient conformes aux normes d'Intact.

Se tenir au courant du paysage des menaces et assurer la conformité d'Intact avec les attentes réglementaires existantes et nouvelles, et démontrer la conformité si nécessaire.

Ce que vous apportez :

Baccalauréat en informatique, en cybersécurité ou dans un domaine connexe.

Au moins 10 ans d'expérience en cybersécurité.

Expérience pertinente en gestion des risques liés à la sécurité des tiers.

Au moins 5 ans d'expérience dans la direction d'une équipe de professionnels de la cybersécurité.

La certification CISSP, CISA ou d'autres certifications renommées en matière de cybersécurité est un atout.

Esprit d'amélioration continue : vous êtes curieux et cherchez à apprendre et à comprendre.

Vous identifiez les défis et les points douloureux et vous les soulevez pour les résoudre de manière urgente et suivie.

Vous vous adaptez rapidement aux changements et redéfinissez les priorités si nécessaire.

Vous utilisez vos compétences en matière de négociation et d'influence pour comprendre les différents points de vue et parvenir à un accord sur les questions litigieuses.

Vos excellentes aptitudes à la communication écrite et orale vous aident à naviguer dans les sujets de sécurité et les aspects techniques et à les traduire en langage commercial clair et facile à comprendre.

Vous avez un grand sens de l'initiative et de l'autonomie.

Vous aimez travailler dans un environnement stimulant et en constante évolution !

Bilinguisme (Français / Anglais) – Nécessité d’interagir sur une base régulière avec des collègues partout au pays .

Aucune expérience de travail au Canada requise, mais nécessité d’avoir l’autorisation de travailler au Canada.

Ce que nous offrons

Notre formule hybride permet de maintenir un équilibre entre le télétravail et les avantages des interactions en personne.

En travaillant chez nous, vous aurez tous les outils pour donner le meilleur de vous-même chaque jour. Voici ce à quoi vous pouvez vous attendre en devenant un membre permanent de notre équipe :

Un régime complet d’avantages financiers qui reconnaît vos succès

Un régime d’achat d’actions des employés parmi les meilleurs de l’industrie, avec une cotisation de contrepartie correspondant à 50% des actions nettes achetées

Un régime de retraite et d’avantages sociaux flexible et complet, et un service de soins de santé virtuels

Des aménagements de travail flexibles

La possibilité d'acheter jusqu'à cinq jours de congé supplémentaires chaque année

Un compte de dépenses mieux-être pour favoriser un mode de vie sain et actif

Un accès à des outils et à des ressources qui vous aident à rester en santé physiquement et mentalement, à accueillir le changement et à communiquer avec vos collègues

Un écosystème d’apprentissage dynamique en milieu de travail, offrant des parcours d’apprentissage, du contenu interactif en ligne et des programmes inspirants

Des réseaux inclusifs dirigés par des employés pour informer, inspirer, faire entendre, établir des relations et offrir des occasions de perfectionnement

Des dirigeants et des collègues inspirants qui vous soutiennent et contribuent à votre développement

Un programme d’action communautaire, car ce qui vous tient à cœur fait partie de ce qui vous rend unique et la façon dont vous redonner à la collectivité doit l'être tout autant

Égalité d’accès à l’emploi

Le respect est une des valeurs d’Intact. Pour nous, cela veut dire voir la diversité comme une force. Nous veillons à offrir un milieu de travail accessible où tout le monde se sent valorisé, inclus et encouragé à partager son point de vue unique.

Nous encourageons les candidatures de personnes appartenant à des groupes dignes d’équité, notamment les femmes, les Autochtones, les personnes handicapées, les personnes noires et les personnes faisant partie de la communauté 2ELGBTQI+.

Dans le cadre de l’engagement d’Intact envers la réconciliation, nous reconnaissons que nous travaillons, nous nous réunissons et voyageons dans un territoire habité à l’origine par les Premières Nations, les Métis, les Inuits, appelé aujourd’hui Canada. Cette histoire s’étend sur plusieurs siècles et continue d’évoluer aujourd’hui.

Nous avons mis en place des politiques qui visent à assurer aux personnes handicapées l’égalité d’accès et de participation, entre autres grâce à des mesures d’adaptation (accommodements) en milieu de travail. Un exemplaire de ces politiques est disponible sur demande.

Si nous pouvons rendre le processus de recrutement plus accessible pour vous, n’hésitez pas à nous le dire quand nous vous ferons part d’une possibilité d’emploi. Nous travaillerons avec vous pour répondre à vos besoins.

J-18808-Ljbffr