Superviseur de la sécurité de l'information

Quebec City, Québec, Quebec

Full Time

Manager/Supervisor

Sommaire du poste

Relevant directement du directeur de l'information (CIO), le superviseur de la sécurité de l'information dirige l'exécution opérationnelle du programme de sécurité de l'information de l'organisation. Ce rôle implique la gestion des fonctions de sécurité, la mise en œuvre de la stratégie, la supervision des technologies et la direction des activités de gouvernance, de gestion des risques et de conformité (GRC), avec un accent particulier sur les environnements infonuagiques (cloud) et SaaS. Ce poste exige une collaboration étroite avec les équipes des TI, du développement, des ventes, des affaires juridiques, de la conformité et d'autres fonctions opérationnelles clés. Il requiert également la capacité de représenter efficacement la posture de sécurité de l'entreprise auprès des clients externes/internes et des auditeurs. Cette personne agit en tant que principal leader opérationnel pour la sécurité, conseillant le CIO, pilotant les initiatives et servant de liaison clé pour la sécurité, tant à l'interne qu'à l'externe.

Responsabilités clés

1. Opérations de sécurité et gestion de programme

Diriger et gérer les fonctions de sécurité de base (SecOps, gestion des vulnérabilités, réponse aux incidents).
Piloter les programmes de sécurité clés (sensibilisation à la sécurité, DLP, IAM).
Superviser l'administration et l'optimisation des outils de sécurité (SIEM, EDR, DLP, etc.).

2. Gouvernance, gestion des risques et conformité (GRC)

Établir, gérer et faire évoluer le cadre GRC de la sécurité de l'information, y compris les méthodologies d'évaluation des risques, la mise en œuvre des contrôles et la gestion du cycle de vie des politiques.
Gérer le registre des risques liés à la sécurité de l'information, mener des évaluations régulières des risques (y compris pour le SaaS/cloud), proposer des mesures d'atténuation et assurer le suivi des corrections.
Assurer la conformité avec les lois et réglementations applicables (ex. : directives CERT-In, loi DPDP), les normes (ISO 27001, SOC 2, etc.) et les obligations contractuelles.
Diriger la préparation des audits de sécurité (internes/externes) et gérer les réponses ainsi que les efforts de remédiation.
Développer, mettre en œuvre, vulgariser et faire respecter les politiques et normes de sécurité de l'information.

3. Sécurité SaaS et Cloud

Développer, mettre en œuvre et gérer les contrôles de sécurité, les configurations et les processus pour les applications SaaS.
Mener des évaluations de sécurité et de risques pour les solutions SaaS nouvelles et existantes.
Fournir des conseils de sécurité pour l'adoption et la configuration sécurisée des applications SaaS.

4. Collaboration et engagement

Partenariat interfonctionnel : Favoriser de solides relations de travail entre les départements, y compris les TI (infrastructure, applications, équipe des pare-feux), le développement, les ventes, les affaires juridiques, la conformité et d'autres fonctions opérationnelles clés afin d'intégrer efficacement les pratiques de sécurité.
Collaboration avec le développement : Travailler en étroite collaboration avec les équipes de développement sur les pratiques de SDLC sécurisé (codage sécurisé, modélisation des menaces, tests AppSec).
Partenariat avec les ventes : Fournir une expertise en matière de sécurité à l'équipe des ventes pendant le cycle de vente.
Sécurité orientée client : Représenter la posture de sécurité de l'entreprise à l'externe, répondre aux questionnaires des clients (RFI/RFP) et participer aux discussions sur la sécurité.

5. Exécution de la stratégie et rôle de conseil

Soutenir le CIO dans le développement et l'affinage de la stratégie de sécurité.
Traduire la stratégie en plans d'action concrets et diriger l'exécution, en particulier autour de la GRC et des opérations.
Agir en tant que conseiller principal en sécurité auprès du CIO concernant la sécurité opérationnelle, l'état de la GRC, la posture de risque et la sécurité cloud/SaaS.
Préparer des rapports de sécurité, des indicateurs de performance (y compris les métriques GRC) et des comptes rendus pour le CIO.

6. Réponse aux incidents et leadership

Diriger la coordination de la réponse aux incidents de sécurité.
Assurer un leadership technique sur l'architecture de sécurité et les configurations sécurisées.
Gérer les relations avec les fournisseurs de sécurité et contribuer à la gestion du budget de sécurité.
Diriger et encadrer les membres de l'équipe de sécurité (directs ou indirects).

Qualifications requises

Expérience : Plus de 8 à 10 ans d'expérience progressive en sécurité de l'information, couvrant plusieurs domaines.
Expertise GRC : Forte compréhension et expérience pratique des principes et cadres de gouvernance, gestion des risques et conformité (ex. : mise en œuvre de contrôles basés sur NIST/ISO, gestion de registres de risques, gestion du cycle de vie des politiques, soutien aux audits tels que SOC 2 ou ISO 27001).
Expertise en sécurité SaaS : Expérience démontrée dans la sécurisation des applications SaaS (contrôles, configuration, évaluation des risques). Compréhension de la fédération d'identités.
Compétences en collaboration : Capacité éprouvée à collaborer efficacement avec les fonctions techniques (Développement, TI) et les fonctions commerciales/de soutien (Ventes, Juridique, Conformité). Expérience des principes DevSecOps souhaitable.
Communication client : Excellentes compétences en communication client, en présentation et en relations interpersonnelles. Capacité à représenter la posture de sécurité avec assurance à l'externe.
Sens des affaires : Capacité à comprendre les processus d'affaires et à traduire des concepts de sécurité techniques en termes commerciaux et de risques.
Leadership : Expérience confirmée dans la direction d'opérations, de projets ou d'équipes de sécurité.
Expertise technique : Compréhension approfondie des principes, technologies et cadres de sécurité fondamentaux. Vastes connaissances en sécurité cloud, sécurité des points d'accès (endpoints), IAM, SIEM, gestion des vulnérabilités et concepts de sécurité réseau.
Gestion des risques : Solide expérience des méthodologies d'évaluation des risques de sécurité.
Sens de l'exécution : Capacité démontrée à gérer efficacement les opérations de sécurité et les processus GRC.
Éducation : Baccalauréat (ou diplôme universitaire équivalent) en informatique, sécurité de l'information ou dans un domaine connexe, ou expérience équivalente.

Qualifications souhaitées

Maîtrise (Master) en cybersécurité ou dans un domaine connexe.
Certifications : CISSP, CISM, CRISC, CISA.
Expérience dans le fait de remplir des questionnaires de sécurité standards de l'industrie (ex. : SIG, CAIQ, VSAQ).
Expérience de rapports directs auprès de la haute direction.
Expérience dans la gestion de fournisseurs de sécurité.
Connaissance des lois spécifiques sur la protection des données et des réglementations en matière de cybersécurité en Inde, en Europe et en Amérique.

Apply for this position

Required*

First Name*

Last Name*

Email Address*

Phone*

Address

Resume*

We've received your resume. Click here to update it.

Attach resume or Paste resume

Attach resume as .pdf, .doc, .docx, .odt, .txt, or .rtf (limit 5MB) or Paste resume

Paste your resume here or Attach resume file

Êtes vous basé.e dans la ville de Québec ou les environs? Ce poste est hybride et une présence sur site est nécessaire deux fois par semaine./ Are you based in Québec City or the surrounding area? This is a hybrid role and requires on-site presence two days per week.*

Pouvez-vous légalement travailler au Québec?/ Are you legally authorized to work in Québec?*

Êtes-vous pleinement bilingue en français et en anglais (à l’oral et à l’écrit) et à l’aise de mener des réunions ainsi que des communications écrites dans les deux langues de façon régulière?/ Are you fully bilingual in French and English (spoken and written) and comfortable leading meetings and written communications in both languages on a regular basis?*

Human Check*

Submit Application