Aller au contenu

VICE-PRÉSIDENT, SÉCURITÉ DE L’INFORMATION (CISO) – Montréal

BDC
Ville
Montréal
Catégorie(s)
Administration, affaires, comptabilité et finance, Technologies de l'information (TI)
Type
Permanent
Langues
Français ou anglais

Description du poste

APERÇU DU POSTE

Relevant du Chef des technologies de l’information (CIO) et membre clé de l’équipe de direction des technologies de l’information, la ou le Vice-président.e, Sécurité de l’information (CISO), est responsable d’établir et de maintenir la vision, la stratégie et les programmes pour assurer en tout temps la protection adéquate des actifs informationnels et technologiques de l’entreprise. En ce sens, cette personne doit notamment assurer la responsabilité et le leadership de l’équipe responsable de l’ensemble des aspects de risques liés aux TI incluant ceux associés à la sécurité de l’information : l’établissement, la gestion et le suivi des politiques et des directives générales, ainsi que des processus et procédures connexes visant à assurer la sécurité et le fonctionnement ininterrompu de tous les systèmes de traitement de l’information.

La personne titulaire du poste devra notamment établir et communiquer à l’ensemble des instances de BDC les normes, les procédures et les directives visant à prévenir l’utilisation, la publication, la modification ou la destruction non autorisée de données, sous quelque forme que ce soit. En collaboration avec divers.es intervenant.es clés de l’entreprise, la ou le CISO doit veiller au respect des mesures de sécurité essentielles en procédant à l’examen des systèmes, en surveillant leur utilisation et en mettant en place des procédures de sécurité et des exigences juridiques. Cette personne doit également voir à la planification de la sécurité à long terme.

La personne incarne les normes culturelles de BDC et démontre une passion pour la mission, la vision et les valeurs de l’organisation.

LES DÉFIS QUI VOUS ATTENDENT

Diriger une équipe composée de 7 gestionnaires, d’environ 35 professionnel.les qualifié.es, 30 consultant.es externes et des tierces firmes fournissant des services spécifiques.

Gérer les contrôles internes des TI et de la sécurité de l’information, concevoir des stratégies visant à assurer la sécurité de l’information, des systèmes et des infrastructures, en plus d’assurer la mise en place des politiques et des directives générales appropriées.

Recommander des solutions de sécurité de l’information permettant d’évaluer et d’améliorer les réseaux et l’infrastructure de sécurité, et démontrer une expertise du contexte interne et externe en matière de sécurité de l’information, y compris les risques émergents et les solutions en matière de cybersécurité.

Cerner et évaluer de manière stratégique les risques en matière de sécurité de l’information, les menaces et les vulnérabilités, ainsi que les renseignements qui y sont liés pour prévenir ou atténuer les risques identifiés et de protéger BDC.

Comprendre les méthodes liées au cycle sécuritaire de livraison des systèmes (SSDLC) et appuyer les diverses équipes TI au niveau de l’intégration des contrôles de sécurité conformément aux normes de sécurité.

Participer à la stratégie et mise en place d’un modèle de collaboration des équipes responsables des feuilles de route de produits, des opérations et évolution en continue des actifs technologiques de sécurité de l’information.

Traduire les besoins d’affaires et les exigences réglementaires en mesures de contrôle des risques appropriés de la gouvernance établie en matière de sécurité de l’information.

Agir à titre de principal.e expert.e, de personne-ressource et d’intermédiaire en matière de sécurité de l’information auprès des organismes de réglementation gouvernementaux. Travailler en étroite collaboration avec divers secteurs de l’entreprise (Finance, Ressources humaines, Affaires juridiques, Gestion de risque, Gestion immobilière) ainsi que les lignes d’affaires afin de gérer les risques technologiques.

Concevoir des formations et des projets de sensibilisation pour les employé.es afin de maintenir une « culture de sécurité » et prévenir ou atténuer les incidents liés à la sécurité de l’information.

Agir à titre de responsable ou offrir du soutien technique dans le cadre d’enquêtes sur des incidents majeurs entraînant des enjeux systèmes.

Participer de façon ponctuelle à des enquêtes de fraudes potentielles.

Assurer des communications efficaces, claires et cohérentes avec différents publics cibles, dont le Comité de direction de l’entreprise et le conseil d’administration au sujet de la posture de BDC en sécurité de l’information, des risques en évolution du contexte de menaces internes et externes et des recommandations connexes.

Concevoir des indicateurs clés de succès afin de mesurer l’efficacité et l’efficience des programmes de sécurité de l’information et des membres du personnel qui en sont responsables.

Soutenir l’équipe de direction pour la conception et la gestion du programme de la continuité des affaires et les programmes de gestion de crise/de gestion des incidents, y compris la planification et la coordination de simulations.

Maintenir des connaissances à jour sur les vulnérabilités, les réactions au risque et les stratégies d’atténuation des risques utilisées pour les opérations de cybersécurité.

Surveiller les menaces en matière de cybersécurité et se tenir au fait des plus récents types de menaces, des pratiques éprouvées et des dernières technologies en assurant notamment l’établissement et le maintien d’un réseau de contacts important dans le domaine.

CE QUE NOUS RECHERCHONS

Baccalauréat ou diplôme de 2e cycle en systèmes d’information de gestion, en informatique, en ingénierie ou l’équivalent.

Au moins dix ans d’expérience avec des responsabilités croissantes relatives à la gestion du programme de sécurité de l’information ou expérience connexe en gestion des risques et de la sécurité, et de trois à cinq ans d’expérience en leadership, notamment pour assurer la supervision des initiatives et des solutions en matière de sécurité en grande entreprise.

Expérience pratique en matière de préparation aux situations d’urgence, de gestion des incidents critiques, de continuité des affaires, de reprise après sinistre et de conception de programmes de reprise après catastrophe.

Expérience de travail dans des environnements nuancés des 3 lignes de défense, notamment dans la direction d’une fonction 1B et la gestion des interactions avec les partenaires de gestion des risques d’entreprise et d’audit.

La candidature doit faire preuve d’une grande adaptabilité et être capable de s’ajuster rapidement aux changements fréquents et imprévus dans un environnement dynamique.

Expérience en développement de programmes d’entreprise et de sécurité infonuagique en mode Agile.

Compréhension approfondie de la gestion des technologies et outils de sécurité de l’information.

Compétences techniques solides et vif intérêt pour les projets pratiques.

Capacité démontrée à travailler en collaboration et à influencer les parties prenantes afin d’assurer la pertinence des efforts d’atténuation des risques opérationnels liés aux TI.

Très grande expérience en leadership d’équipes multidisciplinaires.

Capacité à établir et à entretenir des relations hautement efficaces à l’interne et à l’externe.

Esprit critique et solides compétences en analyse, capacité démontrée à cerner les risques liés aux processus d’affaires, aux opérations des TI, aux programmes de sécurité informatique et aux projets technologiques. Capacité à gérer le stress découlant de la nécessité de coordonner plusieurs enjeux et points de vue en même temps.

À l’aise de leader, d’amorcer, de gérer activement et de définir des changements, capacité à s’adapter et à effectuer plusieurs tâches à la fois dans un milieu où les activités se déroulent à un rythme rapide.

Souci de l’expérience client et engagement à livrer des résultats de grande qualité en temps opportun.

Volonté d’améliorer continuellement les processus.

Démontre un appétit face à l’amélioration et l’apprentissage continus.

Expérience avérée dans l’exercice du jugement pour créer et maintenir le bon niveau de sentiment d’urgence en anticipant et/ou en prévenant les impacts sur l’organisation.

Excellentes aptitudes à la communication écrite et orale, tant en français qu’en anglais, incluant les présentations, et capacité à interagir efficacement avec des gens à tous les niveaux de l’entreprise, des équipes techniques aux membres de la direction.

Connaissances du secteur financier un atout.

Certificat dans l’un des domaines suivants, un atout : Information Systems Security Professional (CISSP), Certified Information Security Manager (CISM), vérificateur des systèmes d’information certifiée (CISA), certification Project Management Professional (PMP), ITIL v3/2011 ou expérience avec les méthodes Lean et Six Sigma ou expérience équivalente.

Période d’affichage du poste

Jusqu’au 2024-08-30 à 00:00

Pour postuler ou avoir plus d’informations, veuillez communiquer directement avec l’employeur.

Personne ressource

Soukaina Jannat

Téléphone
514-223-4098