Directeur Tactiques Cyber et Sécurité Applicative

Description du poste

Titre : Directeur(trice) – Tactiques Cyber et Sécurité Applicative
Lieu : MTL (hybride)
Durée du mandat : 12 mois

À titre de Directeur(trice) – Tactiques Cyber et Sécurité Applicative, vous aurez la mission d’améliorer la posture de sécurité en guidant la prise de décisions tactiques et en assurant la progression des pratiques de sécurité dans le cadre du développement applicatif.

Grâce à votre vaste expérience en cybersécurité et à votre capacité à penser et à opérer à un niveau stratégique, vous chapeauterez une dizaine de personnes et fournirez un soutien stratégique à l’ensemble de l’organisation du CISO.

Ce poste demande un grand intérêt à l’égard des processus et des contrôles TI et affaires pour les technologies émergentes, des exigences réglementaires et de conformité pertinente en matière de cybersécurité et de protection de la vie privée, des échelles de maturité des capacités de cybersécurité, et/ou du modèle des trois lignes de défense.

Responsabilités principales
– Soutenir le Vice-Président et Chef de la Sécurité de l’Information dans la planification stratégique de son organisation
– Raffiner la gouvernance du CISO et optimiser les rendre-comptes
– Définir, produire, tester et suivre les indicateurs de performance
– Maintenir et faire évoluer les rapports quotidiens, hebdomadaires et trimestriels sur la performance opérationnelle des équipes
– Préparer les sujets et activités à compléter en comité de gestion de gouvernance interne
– Centraliser, standardiser et automatiser les processus transversaux
– Conduire des vigies sur les bonnes pratiques et des balisages d’industrie pour la saine gestion de la sécurité de l’information
– Piloter le développement d’une nouvelle méthodologie visant à bonifier la méthode de priorisation des investissements en cybersécurité
– Optimiser les capacités de sécurité de l’information d’un point de vue risque, coûts, et couverture en capitalisant sur le MITRE sur des périodes de 6 à 18 mois
– Collaborer avec les différents départements d’architecture technologique dans la définition de diverses cibles de cybersécurité
– Assurer le leadership et le mentorat d’une équipe d’une dizaine de collaborateurs, garantissant leur croissance et leur développement professionnels
– Gérer la performance individuelle et d’équipe en appui à la réalisation de la feuille de route annuelle de la Direction
– Améliorer de façon continue la gestion des services sous sa responsabilité

Profil recherché
– Baccalauréat dans une discipline appropriée
– Un minimum de neuf ans d’expérience pertinente en TI, en cybersécurité, en gouvernance et/ou en gestion des risques, dont trois ans d’expérience dans un poste de gestion
– Maîtrise ou diplôme de premier cycle en gestion de la sécurité de l’information, gestion des risques, informatique, ingénierie ou dans une discipline appropriée (un atout)
– Expérience en consultation
– Expérience en communication et présentation, incluant PowerPoint et capacité d’articuler des concepts complexes de manière claire et concise

Connaissances spécifiques
– Connaissances des cadres de cybersécurité, des normes et des lignes directrices telles que ISO 27001, NIST 800-53, NIST CSF, CIS Controls, MITRE ATT&CK et intérêt pour la réglementation de sécurité
– Connaissance approfondie de l’industrie de la cybersécurité
– Maîtrise de l’anglais de niveau intermédiaire, tant à l’oral qu’à l’écrit en raison de la nature des tâches, des outils de travail ou d’interactions avec des partenaires ou membres et clients anglophones