Directeur(trice), Protection et analyse en sécurité de l'information

Poste permanent en gestion / Québec/Montréal/ Mode hybride de travail/Télétravail

iA groupe financier est à la recherche d’un directeur(trice), Protection et analyse en sécurité de l’information (PASI) pour travailler au sein de la Direction principale de livraison des services de sécurité.

Dans vos nouvelles fonctions, vous serez chargé(e) de définir la stratégie et la feuille de route de l’équipe de la PASI en privilégiant l’automatisation à chaque étape. Une fonction opérationnelle en sécurité de l’information efficace agit comme une plaque tournante des capacités de détection et d’intervention à l’échelle de l’organisation en atténuant les cybermenaces et les pannes technologiques connexes. Vous devrez faire preuve d’une rigueur et d’un engagement sans faille des règles de sécurité et d’une connaissance approfondie des tactiques, techniques et procédures courantes particulières au secteur de l’assurance et des services financiers.

Vos rôles et responsabilités :

• Assumer la responsabilité de toutes les activités opérationnelles en sécurité de l’information à l’échelle de l’organisation
• Encadrer l’utilisation optimale d’une gamme d’outils et de solutions efficaces pour promouvoir la sécurité et les capacités d’intégration, en vue de contribuer à la détection des incidents de sécurité et à la prise de mesures correctives dans tous les systèmes locaux et infonuagiques
• Diriger l’équipe de la PASI en mettant à profit son expertise dans les domaines des opérations de cybersécurité, de l’intervention en cas d’incident, des enquêtes judiciaires, des vérifications de sécurité des applications, de la gestion des vulnérabilités, des pare-feu et applications Web de pare-feu, du filtrage Web et des activités de prévention de la perte de données. De plus, il doit fournir un plan prospectif visant l’amélioration des capacités de détection et de prise de mesures correctives
• Définir les mesures d’efficacité et surveiller l’exécution des opérations de sécurité, rendre compte périodiquement des progrès et amener l’équipe à constamment s’améliorer
• Assurer la gestion et la gouvernance de plusieurs fournisseurs de services
• Assurer la gestion des incidents majeurs en épaulant l’équipe et connaître en profondeur les concepts de sécurité, comme les vecteurs de menace, les cyberattaques et d’autres techniques
• Travailler en partenariat avec le chef de la sécurité de l’information pour déterminer le parcours de croissance des capacités opérationnelles en sécurité afin de répondre aux besoins de l’entreprise
• Réviser et mettre au point des processus afin de renforcer les interventions en cas d’incident de sécurité et de consolider le cadre des opérations de sécurité, et souligner toute difficulté dans la gestion des ententes sur les niveaux de service
• Examiner et approuver le plan d’intervention en cas d’incident de sécurité et en assurer la révision, la mise à l’essai et la mise à jour périodiques, en fonction des leçons tirées
• Superviser les enquêtes et les réponses aux litiges, en veillant à l’établissement d’un cadre d’intervention en cas d’incident ainsi qu’à l’examen des outils d’analyse des maliciels et des règles de sécurité après un incident
• Diriger la mise au point et l’application des processus visant à repérer et à surveiller les mouvements de données sensibles afin de les protéger contre la perte accidentelle ou l’exfiltration malveillante
• Examiner et approuver les résultats des essais de pénétration concernant l’infrastructure informatique essentielle et l’adoption de nouveaux outils ou de nouvelles technologies, et orienter la conception des plans de gestion des vulnérabilités.

Votre profil :

• Baccalauréat ou maîtrise en technologie de l’information, en informatique, en ingénierie ou en administration des affaires (ou l’équivalent)
• Au moins dix (10) ans d’expérience et compétences éprouvées dans des fonctions de sécurité de l’information, dont cinq (5) ans à la tête d’une équipe des opérations de sécurité dans une grande entreprise ou une société d’assurance et de services financiers.
• Vaste expérience comme responsable de projets d’opérations de sécurité complexes et d’envergure dans des environnements composés de solutions multiplateformes et à fournisseurs multiples
• Excellentes aptitudes en communication et en relations interpersonnelles
• Expérience en gestion des fournisseurs.
• Expérience reconnue dans la définition ou la conception de mesures afin d’évaluer et d’améliorer l’efficacité des contrôles de sécurité
• Excellentes compétences d’analyse et de créativité dans la résolution de problèmes, doublées d’une capacité manifeste à user de souplesse et de jugement dans l’évaluation des problèmes et des risques opérationnels au sein d’un milieu dynamique
• Capacité de garder en tête la vision stratégique pour l’avenir en mettant à profit les compétences techniques requises pour diriger l’exécution des fonctions de sécurité
• Expérience dans l’établissement et la mise à jour de politiques, de normes, de procédures et de directives
• Excellentes aptitudes linguistiques en français et en anglais, tant à l’oral qu’à l’écrit, en raison des interactions fréquentes avec une clientèle et des collègues/partenaires internes et externes anglophones et francophones à travers le Canada et les États-Unis
• Les titres de compétence technique suivants seront considérés comme des atouts : Certified Ethical Hacker (CEH), GIAC Certified Incident Handler (GCIH) et Certified Information Systems Security Professional (CISSP).

Vos avantages iA :

• Salaire de base et bonus organisationnel
• Assurances collectives
• Fonds de pension à prestations déterminées
• Régime d’achat d’actions
• Journées de congé flexibles
• Horaire flexible et travail à distance (35h)
• Accompagnement plan de carrière & formations.

Vous êtes cette personne ? Postulez maintenant et/ou contactez-moi sur Linkedin : https://www.linkedin.com/in/laurenceamat/

#li-hybrid #li-remote #li-LA1