Tu es passionné(-e) par la cybersécurité, les environnements infonuagiques et les meilleures pratiques opérationnelle?
Tu as le sens de l'analyse, de la rigueur et le leadership pour guider une équipe technique vers l'excellence en infrastructure TI?
Alors on a envie de te connaître!
Le défi qui t’attend en quelques mots:
Relevant du Directeur, infrastructures, Opérations TI et Cybersécurité, tu garantis la sécurité et la résilience des infrastructures technologiques de la SQDC. Tu joueras un rôle clé dans l’évolution de la feuille de route Cybersécurité et dans la gestion des projets de cybersécurité et d'infrastructure. Grâce à ton expertise et en collaboration avec les lignes d’affaires, tu veilleras à la protection des systèmes, des données et des infrastructures contre les menaces internes et externes. Tu assureras également la cohérence entre les activités, stratégies et projets en matière de cybersécurité et d’infrastructure
Principales responsabilités : De quoi sera animé ton quotidien:
Contribuer au développement et à l'évolution de l'équipe responsable du maintien et de la sécurité des infrastructures technologiques, des intégrations et des opérations TI;
En forte collaboration avec le Directeur, infrastructures, Opérations TI et Cybersécurité :
Mettre en œuvre la cible d’évolution pour les infrastructures TI en lien avec les objectifs du plan stratégique de la SQDC;
Concrétiser la stratégie de cybersécurité en s'assurant que les livrables sont alignés avec nos partenaires clés et les unités opérationnelles de l'organisation.
Contribuer au développement et à l'évolution de l'équipe responsable de la cybersécurité et de l'infrastructure :
Déployer et exécuter des activités découlant de la vision de la cybersécurité et de l'infrastructure;
Assurer la cohérence entre les livrables et les attentes de nos partenaires clés et des unités opérationnelles de l'organisation;
Surveillance et gestion de la sécurité :
Participer au déploiement du centre opérationnel de sécurité (SOC);
Suivre les tableaux de bord des indicateurs critiques;
Exécuter les plans de réponses adéquates;
Être le référent concernant le suivi opérationnel des évènements et incidents de sécurité;
Développement et maintien des politiques de sécurité opérationnelle :
Développer et maintenir des politiques de sécurité opérationnelle rigoureuses pour protéger les systèmes, les données et les infrastructures contre les menaces internes et externes, selon les meilleures pratiques de l’industrie;
Réviser et mettre à jour les plans, procédures et politiques de sécurité pour assurer la conformité avec les meilleures pratiques et les normes de sécurité;
Suivre les contrôles et s’assurer en continu de leur alignement avec les opérations de la SQDC;
Tests d'intrusion et d'hameçonnage :
Planifier et exécuter des tests d'intrusion réguliers pour identifier et corriger les vulnérabilités des systèmes;
Exigences :
Mettre en place des campagnes de tests d'hameçonnage pour sensibiliser les utilisateurs aux menaces de sécurité.
Formation des utilisateurs :
Développer et dispenser des programmes de formation réguliers pour les utilisateurs afin de promouvoir les meilleures pratiques de sécurité;
Assurer la sensibilisation continue des utilisateurs aux nouvelles menaces et aux techniques de protection.
Tu es la personne qu'il nous faut si:
Tu as un diplôme universitaire de premier cycle en informatique, génie informatique ou toute combinaison de formation ou d’expérience équivalente;
Tu possèdes un minimum de 5 ans d'expérience dans des rôles de gestion de la cybersécurité et de l'infrastructure, avec une expertise démontrée dans les environnements cloud (Azure, Oracle, etc.);
Tu possèdes un minimum de 2 années d’expérience en gestion d’équipe;
Tu as de l’expérience reconnue en gestion et motivation d'équipes techniques diversifiées;
Tu as de l’expérience reconnue en planification et résolution de problèmes complexes;
Tu as une excellente connaissance du français tant à l'oral qu'à l’écrit.
Compétences recherchées : Et si tu détiens les compétences et l’expérience que nous recherchons:
Tu as une expertise en cybersécurité et infrastructure TI incluant réseaux, systèmes d’exploitation, principe de virtualisation, infonuagique (IAAS, PAAS, SAAS);
Tu as une connaissance des lois et règlements de sécurité applicables en ce qui a trait à l’informatique (i.e. C198, et PCI);
Tu as une maîtrise approfondie des technologies d'intégration middleware;
Tu as une maîtrise de la sécurité opérationnelle et des approches et mécanismes de surveillance;
Tu as la capacité à prendre des décisions sous la pression;
Tu soutiens la prise de risques;
Tu as un bon esprit d’équipe;
Tu as une vigie sur les résultats;
Tu es un(-e) excellent(-e) communicateur(-trice).
Atouts : Puis, c’est un avantage si:
- Tu possèdes une expérience dans le commerce au détail;
- Tu possèdes une expérience dans la mise en place de NIST ou ISO 27001;
- Tu maîtrises la langue anglaise (parlé et écrit) *.
C'est le moment de postuler!
- Le présent appel de candidature exige un niveau de connaissance de l’anglais pour les raisons suivantes :
- dans diverses matières, les documents nécessaires à la fonction sont généralement publiés en anglais uniquement ou, étant publiés dans les deux langues, font l’objet d’une interprétation bilingue et bijuridique;
- le poste requiert une capacité de prendre connaissance, de manière autonome, des développements récents dans les domaines de pratique
Report job
