Offre d'emploi : Directeur Sécurité et Conformité TI - Anjou

Le Directeur – Sécurité de l’information, risques et conformité a pour responsabilité principale d’assurer la sécurité TI des applications / systèmes et processus de la compagnie. De développer une bonne compréhension pratique des risques de sécurité de l’information. Vous serez responsable du maintien, de l’évolution et de l’expansion du programme de cybersécurité et des programmes de conformité, tout en positionnant l’organisation pour qu’elle soit agile et prête à répondre dans un paysage de sécurité TI en constante évolution. Ce poste est responsable de diriger la stratégie, son évolution et les opérations du programme de sécurité de l’information.

Nous recherchons la personne dynamique qui:

Est organisé, agile, et peut travailler dans un cadre hautement collaboratif ;
Peut présenter de nouvelles idées et défendre son point de vue en groupe ;
À soif d’apprendre de nouveaux concepts dans un domaine en constante évolution ;
Est passionné pour la sécurité ;
Veut bâtir une équipe.
Nous vous aiderons à grandir dans votre rôle en sécurité tout en aidant Telecon à améliorer sa posture et ses processus de sécurité.

RESPONSABILITÉS

Diriger, développer et « coacher » une équipe de sécurité
Diriger le développement, l’évolution et la livraison du programme de cybersécurité
Gérer les activités opérationnelles de sécurité quotidiennes telles que les tests de vulnérabilités, le tri des incidents de sécurité et gérer les accès privilégiés aux systèmes
Fournir des connaissances techniques et une analyse de la protection des informations, y compris des applications, systèmes d’exploitation, Internet et Intranet, sécurité physique, réseaux, l’évaluation des risques, la confidentialité, la continuité des affaires et la planification d’urgence ; sensibilisation à la sécurité et formation.
Examiner, évoluer et approuver les politiques de sécurité, les contrôles et la planification de la réponse aux incidents de sécurité
Travailler avec les autres équipes TI à la mise en place des programmes de gouvernance (ISO 27001, SOC2, NIST, autre)
Responsable des « root cause analyses », revue des incidents, y compris une analyse d’impact et des recommandations pour éviter des incidents similaires
Maintenir une compréhension à jour du paysage des technologies, architectures de sécurité et menaces informatiques
Assurer le respect des réglementations applicables
Gérer les employés, les sous-traitants et les fournisseurs impliqués dans la sécurité informatique
EXIGENCES

Diplôme en informatique, ingénierie ou sécurité ou expérience connexe
Les certifications professionnelles sont un atout : CISSP, CISA, CISM , CRISC.
Les certifications de sécurité et réseautique (Security +, Cisco CCNA, etc.) sont un atout.
Expérience avérée en cybersécurité, conformité, audit et gestion des risques dans un poste de direction de préférence
Compétences en matière d’établissement de relations et de communication pour garantir que les nouvelles politiques et procédures obtiennent le soutien et qu’elles soient adoptées
Connaissance des services de cybersécurité et infonuagique (AWS, Azure ou GCP)

Compréhension de la conformité, cadres informatiques et des normes réglementaires (ISO 27001, CoBIT, ITIL, SOX, etc.)
Compréhension des meilleures pratiques et politiques de sécurité et procédures de l’entreprise.
Connaissance des pratiques de confidentialité canadiennes et américaines.