Postes disponibles

Description

Available positions
Accueil

>

Postes disponibles

>


Directeur.trice, Sécurité de l’information et Continuité des affaires

Optimum Informatique inc. / Montréal / Permanent / Temps plein

Postuler pour ce poste

Optimum Informatique recherche un Directeur Sécurité de l’information et Continuité des affaires.  Le Directeur sera principalement responsable de la gestion de la sécurité de l'information de l'entreprise, ce qui impliquera d'identifier, d'évaluer et de rendre compte des risques réglementaires, informatiques et de cybersécurité pour les actifs informationnels, tout en soutenant et en faisant progresser les objectifs commerciaux.  Le Directeur dirigera une équipe de sécurité de l'information afin de garantir que les actifs informationnels et la technologie, les applications, les systèmes, l'infrastructure et les processus associés soient protégés de manière adéquate dans l'écosystème numérique dans lequel le Groupe Optimum opère.

Le directeur assurera aussi la coordination de la continuité des affaires pour les filiales de Groupe Optimum.  L’objectif global de cette responsabilité étant de maintenir, gouverner et faciliter la préparation et l’exécution du programme de continuité des affaires lors de perturbation des activités (naturelles, techniques, géopolitiques, accidentelles, de main-d’œuvre, de fournisseur, etc.) pour l’ensemble des filiales de Groupe Optimum.  

Gouvernance de la sécurité

  • Évaluer et fournir des rapports réguliers sur l'état actuel des risques et de la sécurité de l'information aux différentes équipes au sein de l'entreprise, aux dirigeants des filiales et comités;
  • Développer, socialiser et coordonner l'approbation et la mise en œuvre des politiques de sécurité;
  • Diriger le programme de formation de sensibilisation à la sécurité de l'information pour tous les employés et établir des paramètres pour mesurer l'efficacité;
  • Comprendre et interagir avec les disciplines connexes, directement ou par l'intermédiaire de comités, afin de garantir l'application cohérente des politiques et des normes dans tous les projets, systèmes et services technologiques, y compris la protection de la vie privée, la gestion des risques, la conformité et la gestion de la continuité des activités;
  • Fournir des directives claires d'atténuation des risques pour les projets dont les composantes relèvent de l'informatique, y compris l'application obligatoire de contrôles;
  • Élaborer les stratégies et feuilles de route de la sécurité de l’information;
  • Développer et maintenir l'architecture de sécurité et le cadre de gouvernance de la sécurité (par exemple, modèles, gabarits, normes, directives, guides et procédures) qui peuvent être utilisés pour tirer parti des capacités de sécurité dans les projets et les opérations;
  • Définir l'architecture de la solution de sécurité conformément aux feuilles de route, stratégies, normes et conception de haut niveau en matière de sécurité de l'information;
  • Déterminer les exigences de sécurité de base des normes de configuration pour les systèmes d'exploitation (par exemple, le renforcement de la sécurité du système d'exploitation), la segmentation du réseau et la gestion des identités et de l’accès (IAM).

Gouvernance des opérations de sécurité

  • Gérer directement le personnel de l’équipe de sécurité (analystes et administrateurs système en sécurité et surveillance);
  • Gérer les opérations d'identification, de surveillance, d'enquête et d'analyse des intrusions dans le réseau informatique et s’assurer que les événements soient identifiés, analysés et transformés en incidents;
  • Servir de point d'escalade technique et de mentor pour les analystes de niveau inférieur;
  • Être le promoteur des projets de Sécurité et ainsi travailler avec les équipes internes pour analyser les projets et recommander les mesures de sécurité à mettre en place en fonction des données et risques applicables.

Coordination de la Continuité des affaires de Groupe Optimum

  • Leader dans la mise en œuvre, le suivi et la coordination du programme de continuité des affaires de Groupe Optimum;
  • Support aux intervenants de la continuité d’affaires dans les filiales de Groupe Optimum;
  • Membre du comité de gestion de crise du Groupe Optimum.

Expérience/Formation :

Le candidat au poste doit posséder l'expertise et les compétences décrites ci-dessous.

Éducation, formation et expérience antérieure

  • Expérience et succès avérés dans des rôles de gestion en matière de gestion de sécurité informatique et continuité des affaires
  • Diplôme lié à la technologie de l’information, tels que Baccalauréat en informatique, cybersécurité, ou dans un domaine connexe
  • Au moins 10 années d'expérience pertinente ou combinaison équivalente d'études et d'expérience de travail
  • 1 à 2 ans d'expérience en tant que responsable du personnel ou expert au sein d'une équipe (sécurité de préférence)
  • Excellente compétence en analyse et résolution de problèmes
  • Capacité à diriger l'analyse des causes profondes des problèmes
  • La capacité d'apprendre rapidement de nouvelles technologies et de nouveaux concepts

Souhaitable, mais non obligatoire

  • Professionnel certifié en sécurité des systèmes d'information (CISSP), gestionnaire certifié en sécurité de l'information (CISM), auditeur certifié en systèmes d'information (CISA), certifié en contrôle des risques et des systèmes d'information (CRISC) ou autres titres similaires

Expérience technique et commerciale

  • Connaissance et compréhension des exigences légales et réglementaires pertinentes, telles que : GRPD, LCAP, Loi 25, la loi Sarbanes-Oxley (SOX), la loi sur la portabilité et la responsabilité de l'assurance maladie (HIPAA) et la norme de sécurité des données de l'industrie des cartes de paiement]
  • Connaissance des cadres communs de gestion de la sécurité de l'information, tels que ISO/IEC 27001, ITIL, COBIT ainsi que ceux du NIST, notamment 800-53 et Cyber Security Framework (CIS)
  • Une solide connaissance pratique de la gestion des risques de sécurité de l'information et des technologies de cybersécurité
  • Une connaissance actualisée des méthodologies et des tendances tant dans le domaine des affaires que dans celui de l'informatique

Connaissances et compétences

  • Bilingue avec d’excellentes compétences en communication écrite et verbale, compétences interpersonnelles et collaboratives, et capacité à communiquer des concepts liés à la sécurité de l'information et aux risques à des publics techniques et non techniques à différents niveaux hiérarchiques, allant des membres du conseil d'administration aux spécialistes techniques
  • Leader stratégique et bâtisseur à la fois de vision et capable de dynamiser les équipes appropriées de l'organisation
  • Capacité à diriger et à motiver l'équipe de sécurité de l'information pour atteindre des objectifs tactiques et stratégiques, même lorsqu'il n'existe que des lignes hiérarchiques " en pointillé "
  • Excellentes compétences en matière de gestion des parties prenantes
  • Excellentes compétences analytiques, capacité à gérer plusieurs projets dans des délais stricts, ainsi que la capacité à bien travailler dans un environnement exigeant et dynamique et à atteindre les objectifs généraux
  • Compétences en gestion de projet : gestion financière/budgétaire, programmation et gestion des ressources

Caractéristiques personnelles 

  • Capacité à œuvrer dans un environnement collaboratif, où l’implication dans la réalisation des livrables et le travail d’équipe avec les entités du Groupe Optimum est gage de succès.
  • Avoir du sang-froid et être capable d'agir avec calme et compétence dans des situations à forte pression/stress
  • Haut degré d'initiative, fiabilité et capacité à travailler avec peu de supervision tout en étant résilient aux changements
  • Haut niveau d'intégrité personnelle, ainsi que la capacité de traiter professionnellement des questions confidentielles et de faire preuve d'un niveau approprié de jugement et de maturité.
  • Possède un bon jugement, un sens de l'urgence et a démontré son engagement envers des normes élevées en matière d'éthique, de conformité réglementaire, de service à la clientèle et d'intégrité commerciale
  • Un esprit critique, avec de solides compétences en matière de résolution de problèmes
  • De solides compétences en matière de résolution de problèmes et de dépannage
  • Autonome et possédant un sens élevé de l'urgence et de l'intégrité personnelle

Optimum Informatique inc.

Notre équipe, orientée vers le service client, est dévouée à créer de la valeur en technologies de l’information (TI) pour les sociétés du Groupe Optimum. Notre gestion efficace des opérations et notre connaissance approfondie des activités de chaque société nous permettent de nous positionner en tant que partenaire de nos clients et d’offrir des services de qualité supérieure à des coûts optimaux. La vigie assidue des tendances du marché, la formation continue de nos talents et le recours à la consultation de pointe nous gardent à l’affût des avancées technologiques et des menaces potentielles à notre sécurité informatique.

Nos services en TI se déclinent en trois pôles, à savoir la gestion de l’infrastructure, qui assure la stabilité et la saine évolution des systèmes, la gestion de la sécurité informatique, visant à mitiger les risques de façon optimale, et le déploiement applicatif qui contribue directement au succès des sociétés au sein du Groupe. Ce dernier pôle inclut le conseil dans les choix de solutions informatiques adaptées ainsi que la conception et la livraison de solutions innovantes qui permettent aux sociétés d’être davantage autonomes sur le plan des TI, assurant ainsi une plus grande flexibilité et procurant un avantage concurrentiel.

Nos employés ont à cœur la proximité-client dans leurs interventions alors que les valeurs de rigueur et d’expertise sont reflétées dans tous nos processus opérationnels. Ayant une vision globale des sociétés et des tendances TI à long terme, nous offrons des infrastructures technologiques étroitement liées aux besoins des sociétés au sein du Groupe. Notre approche en gestion de projets favorise une livraison dans le respect des échéanciers, des budgets impartis et des fonctionnalités attendues.

425, boul. De Maisonneuve O., bureau 1610
Montréal (Québec) H3A 3G5
CANADA

Voir tous les postes

Soumettre votre candidature

Max. 5 Mo

(Format PDF, DOC ou DOCX)

Max. 5 Mo

(Format PDF, DOC ou DOCX)


Haut de page