Directeur principal – gouvernance et sécurité

Directeur principal – gouvernance et sécurité

Directeur principal – gouvernance et sécurité

Notre client, une entreprise d’envergure, recherche un directeur principal – gouvernance et sécurité.

Responsabilités:


- Piloter la création et l’actualisation des politiques et directives afin d’assurer la sécurité des systèmes informatiques et de protéger les données de l’entreprise;
- Établir le cadre d’évaluation de la posture de sécurité des divisions ainsi que les cibles à atteindre;
- Effectuer des contrôles afin de valider que les mesures de sécurité de l’information, au sein de l’entreprise, correspondent aux normes des standards de l’industrie;
- Mettre en place des tableaux de bord, les harmoniser et consolider les diverses mesures sur le statut de la sécurité informatique de l’entreprise;
- Conseiller le Vice-président principal en tout ce qui a trait aux risques critiques à la sécurité informatique;
- S’assurer que des plans de sensibilisation à la sécurité informatique soient en place;
- Soutenir les divisions dans l’élaboration de leurs plans de sécurité et lors de réponse aux incidents majeurs;
- Identifier les synergies potentielles en termes d’approvisionnement en solution de sécurité;
- Recommander la mise en place des meilleures pratiques en termes de sécurité informatique et de protection des données;
- Se tenir à jour de façon proactive sur les nouvelles tendances en cybersécurité et agir à titre de référence pour les divisions;
- Mettre en place et animer un comité mensuel entre les divisions afin de discuter de cybersécurité et des risques associés;
- Appuyer les divisions, pour ce qui a trait à la sécurité, dans la révision de contrats avec des partenaires externes.
- Travailler avec des partenaires pour des interventions à la demande, telles que, des audits, des tests d’intrusions et divers mandats de conseil.

Compétences requises:


- 8 à 10 ans en gestion des risques et sécurité de l’information dans un poste similaire et 4 ans dans un poste de gestion et d’influence;
- Détenteur d’un diplôme en administration des affaires, ou dans un domaine lié à la technologie;
- Détenir une certification de gestion de la sécurité professionnelle, CISSP, CISM, CISA ou d’autres titres de compétences similaires;
- Connaissance des cadres communs de gestion de la sécurité de l’information, tels que l’ISO 27002, ITIL, COBIT et NIST etc.;
- Être stratégique mais aussi à l’aise avec les concepts technologiques liés à la sécurité et les technologies d’information en général;
- Capacité de très bien s’exprimer à l’oral et à l’écrit autant en français qu’en anglais;
- Expérience en Gouvernance de la sécurité, en évaluation des risques et en création de politiques/directives et de normes de sécurité dans un environnement complexe;
- Connaissance et compréhension des exigences juridiques et réglementaires pertinentes;
- Bonne capacité à communiquer des concepts de sécurité et de risque à tout type d'auditoire;
- Capacité à travailler seul et en collaboration avec diverses parties prenantes;
- Intérêt marqué pour la cybersécurité tout en faisant preuve de bon jugement et d’adaptation à vos interlocuteurs.


  • Région

    Montréal (grand Montréal)

  • Statut

    Permanent

  • Entreprise

    Client

  • No. de poste

    9722

POSTULER MAINTENANT