Comme responsable de la sécurité de l’information, ton mandat sera de définir la stratégie de cybersécurité de manière à répondre aux enjeux de l’organisation et être conforme aux réglementations en vigueur dans les pays où opèrent les entreprises Soucy.
Tu devras également travailler en étroite collaboration avec les différentes équipes TI des filiales Soucy en intégrant les meilleures pratiques de cybersécurité.
En résumé, voici ce que tu feras de ton temps :
- Définir les axes et les objectifs stratégiques en matière de cybersécurité et les faire valider par le comité exécutif
- Identifier les enjeux de sécurité, les risques majeurs de sécurité pesant sur l’organisation et les exigences de conformité légale et réglementaire
- Définir l’organisation de la cybersécurité et la stratégie de mise en conformité au cadre législatif et réglementaire
- Réaliser un plan d’action annuel ou pluriannuel
- Bâtir une politique d’investissement au regard des objectifs de sécurité
- Évaluer le niveau de sécurité au sein de l’organisation, notamment à travers la réalisation d’audits périodiques et de contrôles permanents
- Piloter la réalisation de la charte de sécurité informatique de l’organisation et la promouvoir auprès de tous les utilisateurs
- Contribuer à répondre aux sollicitations des clients et partenaires de l’organisation sur les aspects sécurité
- Assurer un rôle de conseil auprès du comité exécutif et des métiers de l’organisation
- Représenter l’organisation dans les relations avec les autorités de régulation
- Animer et faire vivre le COE Cybersécurité à travers l’organisation
- Faire partie prenante de l’équipe de crise en cas d’incident
- Au moins 10 ans d'expérience dans la gestion des risques, la sécurité de l'information et l'informatique, dont au moins 3 ans dans un rôle de direction
- Certification professionnelle en gestion de la sécurité, telle que Certified Information Systems Security Professional (CISSP) (atout)
- Gestionnaire de la sécurité de l'information (CISM), Auditeur certifié des systèmes d'information (CISA) ou autre titre similaire (atout)
- Bonne connaissance et expérience de la mise en œuvre d'architectures sécurisées dans tous les types d'environnement de services Cloud (par exemple public, privé, hybride)
- Excellente aptitude pour la communication et bonne capacité d’influence
- Connaissance juridique en matière de droit informatique lié à la cybersécurité et à la protection des données
- Connaissance de la gouvernance, des normes et des standards dans le domaine de la sécurité : normes NIST (800.171), normes DFARS, normes ISO (2700X), …
- Capacité à travailler de manière transversale au sein de l’organisation
- Bilinguisme (français et anglais)
- Expérience avec les méthodologies agiles (Scrum et Kanban) - (atout)
- Poste permanent à temps plein de jour du lundi au vendredi
- Une flexibilité d’horaire qui te permet de concilier travail et vie personnelle
- Possibilité de télétravail
- Assurances collectives (différents plans adaptés à tes besoins)
- REER avec contribution de l’employeur
- Programme d’aide aux employés et à leur famille (PAE)
En travaillant chez Soucy, tes talents et tes envies peuvent te mener plus loin que tu penses!
