Vice-président, Enterprise Information Sécurité

Société d’État à vocation financière, Exportation et développement Canada (EDC) aide les entreprises canadiennes à générer des retombées au Canada et à l’étranger. EDC leur offre les produits financiers et l’expertise dont elles ont besoin pour percer de nouveaux marchés en toute confiance, réduire le risque financier et croître.

En intégrant notre équipe, vous aiderez les entreprises canadiennes à se familiariser avec les possibilités illimitées qui s’ouvrent à elles grâce à l’exportation et à faire en sorte que leur vision, leur passion et leur sens de l’innovation rayonnent à l’international. Vos connaissances et votre expertise profiteront à plus de 25 000 entreprises canadiennes et leurs clients répartis sur pas moins de 200 marchés dans le monde. Vous travaillerez avec la crème de la crème, dans un environnement inclusif et collaboratif propice au perfectionnement professionnel et à la réussite. Chaque jour, vous aurez la certitude d’avoir un impact auprès des entreprises, du Canada et de vos collègues.

Êtes-vous prêt à passer à l’action? Joignez-vous à EDC, reconnue comme l’un des employeurs favorisant le plus la conciliation travail-famille, tandis que nous assumons les risques pour que les entreprises canadiennes puissent conquérir le monde.

Aperçu du poste

Nous cherchons une personne dynamique et visionnaire pour le poste de vice-présidente ou de vice-président, Sécurité de l’information d’entreprise et chef de la sécurité de l’information. La personne choisie dirigera nos efforts en matière de cybersécurité et assurera la protection de nos systèmes et données dans un contexte numérique en constante évolution. EDC s’engage à offrir l’excellence à sa clientèle tout en maintenant les normes les plus strictes de sécurité et d’intégrité des données.

Sous la direction du premier vice-président et chef des services numériques et informatiques, la personne choisie devra établir et mettre à jour le programme de sécurité de l’information pour s’assurer que les actifs informationnels et les technologies, applications, systèmes, infrastructures, et processus associés sont adéquatement protégés dans l’écosystème numérique de nos activités.

Nous sommes à la recherche d’un leader visionnaire avec une excellente connaissance pratique des technologies de cybersécurité à l’échelle du réseau d’entreprise et de l’écosystème numérique global. La personne choisie travaillera de façon proactive avec les unités opérationnelles et avec les partenaires de l’écosystème pour mettre en œuvre des pratiques qui respectent les politiques et les normes convenues en matière de sécurité de l’information, et pour exécuter le programme de sécurité de l’information de l’entreprise. Elle devra avoir une compréhension approfondie de l’importance de la cybersécurité et être en mesure de l’expliquer au Conseil d’administration et aux principaux intervenants.

La personne choisie sera un leader des technologies d’entreprise, un bâtisseur de consensus et de ponts entre les activités et la technologie. Enfin, il s’agira d’un maître à penser avec des compétences éprouvées dans le domaine de la sécurité de l’information. Pièce centrale de tous les enjeux de cybersécurité, elle travaillera en étroite collaboration avec la haute direction des unités fonctionnelles et ses collègues de l’Équipe des technologies numériques pour concrétiser son mandat : protéger Exportation et développement Canada (EDC).

Pourquoi se joindre à EDC?

• Retombées à l’échelle nationale : Contribuer à la croissance et à la prospérité économiques du Canada en protégeant l’infrastructure numérique qui soutient l’expansion de nos exportations.
• Environnement novateur : Faire partie d’une équipe dynamique qui tire parti de technologies de pointe et de solutions innovantes pour s’adapter au contexte de cybersécurité en évolution.
• Croissance professionnelle : Étendre vos horizons et faire avancer votre carrière grâce aux nombreuses occasions de perfectionnement professionnel et de croissance au sein de la Société.
• Culture de collaboration : Contribuer à une culture d’entraide et d’inclusion où votre expertise et vos idées seront mises à profit et vos contributions feront réellement bouger les choses.
• Rayonnement international : Travailler à un éventail de projets et d’initiatives ayant une incidence mondiale en aidant les entreprises canadiennes à se démarquer à l’international.
• Conciliation travail-vie personnelle : Profiter d’un milieu de travail solidaire, axé sur la conciliation travail-vie personnelle et qui s’adaptera à vos engagements personnels et professionnels.
  
  

Principales responsabilités

Diriger la Société

• Diriger la fonction de sécurité de l’information à l’échelle de la Société pour assurer une gestion cohérente et de haute qualité en la matière et contribuer aux objectifs d’affaires.
• Déterminer l’approche et le modèle opérationnel en matière de sécurité de l’information, de concert avec les parties prenantes et de façon cohérente avec l’approche de gestion des risques et la surveillance de la conformité pour les domaines de risque non numériques.
• Gérer le budget de la fonction de sécurité de l’information, de la surveillance et de la production de rapports.
  
  

Définir la stratégie

• Faire évoluer une vision et une stratégie qui sont conformes aux priorités organisationnelles et qui facilitent la réalisation des objectifs de la Société, et assurer l’adhésion des principaux intervenants.
• Créer, mettre en place et surveiller un programme de sécurité de l’information qui est stratégique et complet pour veiller à conserver des niveaux appropriés de confidentialité, d’intégrité, d’accessibilité, de sécurité et de récupération des actifs informationnels détenus, contrôlés ou traités par EDC.
  
  

Bâtir le réseau et communiquer la vision

• Créer les réseaux internes nécessaires au sein de l’équipe de sécurité de l’information et de l’ensemble des dirigeants du secteur d’activité, au sein des équipes chargées de la conformité des entreprises, de la vérification, de la sécurité physique, des services juridiques et des ressources humaines pour assurer l’harmonisation, au besoin.
• Communiquer avec des acteurs externes, comme le gouvernement du Canada, les agences de cybersécurité et d’autres organismes consultatifs, au besoin, pour s’assurer que la Société maintienne une posture de sécurité solide et soit au fait des menaces pertinentes décelées par ces agences.
  
  

Encadrer la fonction

• Surveiller, dans l’environnement des menaces externes, l’apparition de nouvelles menaces et conseiller les intervenants concernés sur les mesures à prendre.
• Concevoir et mettre à jour un plan de gestion des incidents de sécurité afin de les détecter, d’y réagir et de se rétablir efficacement.
• Superviser les opérations de sécurité courantes, notamment la surveillance, la consignation et l’analyse d’événements et d’incidents de sécurité.
  
  

Établir la gouvernance et élargir ses connaissances

• Faciliter une structure de gouvernance en matière de sécurité de l’information par la mise en œuvre, notamment en dirigeant notre Comité de direction de la sécurité de l’information. Il s’agit entre autres de faire rapport régulièrement aux équipes concernées, aux cadres supérieurs et au Conseil d’administration.
• Diriger le programme de formation et de sensibilisation sur la cybersécurité pour tous les employés, sous-traitants et utilisateurs autorisés des systèmes; définir des indicateurs pour mesurer l’efficacité de ce programme auprès de différents auditoires.
• Fournir des directives claires pour réduire le risque dans les projets avec des volets de TI, y compris l’application de contrôles obligatoires.
• Élaborer, présenter et coordonner l’approbation et la mise en place de politiques de sécurité.
• Fournir des directives claires pour réduire le risque dans les projets avec des volets de TI, y compris l’application de contrôles obligatoires.
• Fournir des rapports réguliers et des mises à jour aux cadres supérieurs et aux intervenants sur la posture de sécurité d’EDC, en y incluant les risques et incidents.
  
  

Études, formation et expérience

• Expérience et réussite avérées à des postes de haute direction dans les domaines de la sécurité de l’information et des TI
• Diplôme en administration des affaires ou dans un domaine technologique, ou études ou expérience équivalentes
• Connaissance pratique des cadres communs de gestion de la sécurité de l’information, comme ISO/IEC 27001, ITIL, COBIT ainsi que de ceux du NIST, dont 800-53 et Cybersecurity Framework
• Certifications professionnelles souhaitables : CISSP, CISM, ou CISA
• Compréhension des principes, des technologies et des pratiques exemplaires de sécurité de l’information
• Maîtrise des deux langues officielles (les candidats qui n’en maîtrisent qu’une sont tout de même invités à postuler)
• Au moins 15 années d’expérience combinée dans les domaines de la gestion des risques, de la sécurité de l’information et des TI
• Au moins 10 années d’expérience dans un poste de direction consistant à gérer des équipes au rendement élevé
• Antécédents et expérience démontrés dans l’élaboration de politiques et de procédures relatives à la sécurité de l’information, ainsi que dans l’exécution réussie de programmes de cybersécurité
  
  

Connaissances et compétences

• Solides compétences en communication écrite et orale, en relations interpersonnelles, en collaboration et aptitude à expliquer des concepts liés à la sécurité de l’information et aux risques selon le niveau d’expertise de l’auditoire à différents échelons, à des membres du Conseil comme à des spécialistes techniques
• Leader stratégique capable de bâtir une vision, de créer des ponts et de motiver les bonnes équipes de la Société
• Capacité à diriger et à motiver l’équipe chargée de la sécurité de l’information pour atteindre des objectifs tactiques et stratégiques, même en présence de liens hiérarchiques indirects uniquement
• Excellentes aptitudes en gestion des relations avec les parties prenantes
• Excellente capacité d’analyse, habileté à gérer plusieurs projets en respectant un échéancier serré et à travailler dans un environnement exigeant et dynamique en réalisant les objectifs généraux
• Maîtrise de l’art d’influencer des entités et des décisions dans des situations où il n’y a pas de structures hiérarchiques officielles et où il est crucial d’obtenir les résultats voulus
  
  

Échelle salariale

• VP Enterprise Info&Security 22: Les salaires se basent sur les qualifications et l’expérience, et se situent généralement dans une échelle allant de 170 366 $ à 227 154 $ plus une rémunération au rendement à court terme et à long terme.
  
  

Lieu De Travail

• Exportation et développement Canada offre un environnement de travail hybride.
• Ce rôle sera exercé à partir du siège social d'EDC à Ottawa ou Toronto ou Montréal.
• Une aide à la réinstallation est disponible pour les candidats éligibles.
  
  

Engagement d'EDC envers l’équité en matière d’emploi

EDC souscrit au principe de l’équité en matière d’emploi et s’engage à établir une main-d’œuvre diversifiée. EDC invite les femmes, les Autochtones, les personnes handicapées, les membres d’un groupe de minorité visible et les membres de la communauté 2ELGBTQI+ à poser leur candidature. Nous prions les personnes sélectionnées de nous indiquer si des mesures d’adaptation seront nécessaires pour leur entrevue.

Date De Publication

22 avr. 2024, 13:02:15

Emplacement Principal

Ontario-Ottawa

Type D'emploi

Permanent

Horaire

Temps plein

!*!%3Cspan style=%22font-size:14px%22%3EComment postuler%3Cbr%3E%3Cbr%3E%3Cem%3ENous communiquerons uniquement avec les personnes retenues pour une entrevue de sélection.%3C/em%3E%3C/span%3E

Date limite pour postuler au www.edc.ca/carrieres