25 ans

Spécialiste gouvernance cybersécurité

26 avril 2021

Fondaction préconise l’égalité des chances dans le domaine de l’emploi.

Sous la supervision de la vice-présidence Transformation numérique et systèmes d’information, la personne responsable à la cybersécurité assure la gouvernance et l’orchestration de la mise en œuvre des initiatives et des activités relatives aux meilleures pratiques . Le rôle principal sera d’assurer le fonctionnement stratégique et tactique de l’équipe tout en jouant un rôle d’expert-conseil auprès de la direction pour permettre à la vice-présidence de remplir ses fonctions. À ce titre, ses principales responsabilités sont :

  • Assurer l’entière responsabilité du programme cybersécurité pour l’ensemble de l’organisation en veillant à la création, la gestion, le maintien et l’évolution du programme ;
  • Définir, encadrer et opérationnaliser les contrôles et directives se rattachant à la politique de sécurité ;
  • Collaborer avec les SME pour développer les procédures standards et instructions entourant la sécurité de l’information;
  • Orienter les objectifs du programme de cybersécurité avec les projets, leurs besoins d’affaires ainsi que leurs solutions technologiques ;
  • Définir et gérer de manière continue les cibles de maturité identifiées par Fondaction et en assurer son obtention ;
  • Assurer et rendre compte du respect des normes relatives à la confidentialité, la disponibilité et l’intégrité de l’information;
  • Participer ou assurer à la réalisation des projets en matière de sécurité de l’information selon leur portée ;
  • Identifier et qualifier les risques de cybersécurité en fonction du besoins des unités d’affaires ;
  • Faire évoluer le plan de communication ainsi que les outils pour sensibiliser les utilisateurs aux bonnes pratiques en sécurité de l’information ;
  • Contribuer activement avec les autres vice-présidences pour assurer la pérennité des plans de reprise des activités ;
  • Assurer la relève de la direction de la vice-présidence TNSI dans le cadre du PCA ou de circonstances l’exigeant;
  • Conseiller la direction TNSI pour l’établissement du budget annuel en cybersécurité ;
  • Analyser les rapports de vulnérabilitié afin d’apporter des recommandations ;
  • Assumer la responsablilité des audits internes et externes pour la portion TNSI ;
  • Suivre la réalisation des analyses de sécurité, participer à l’analyse des résultats (internes et externes) dans un cadre d’évaluation de fournisseurs ou de partenaires ;
  • Représenter Fondaction auprès de partenaires ou d’organismes externes pour les éléments de cybersécurité;
  • Soutenir l’équipe de conformité dans l’accomplissement de ses fonctions, telles que l’encadrement relativement aux lois et réglementations;
  • Participer à la veille technologique en sécurité de l’information.

PROFIL DE COMPÉTENCES RECHERCHÉ

FORMATION ET EXPÉRIENCE

  • Baccalauréat en informatique ou technologies de l’information ;
  • Quinze (15) années d’expérience en technologies de l’information dont cinq (5) années d’expérience dans des fonctions similaires en sécurité de l’information ;
  • Expérience en milieu financier ;
  • Avoir mis en place un programme de cybersécurité;
  • Expérience dans l’évaluation technique des vulnérabilités et la gestion de risques ;
  • Toute combinaison de scolarité, certification et expérience jugée comparable sera également considérée.

CONNAISSANCES REQUISES

  • Participation à la mise en place d’un programme de cybersécurité
  • Excellente connaissance des normes et référentiels en sécurité de l’information notamment ISO-27000, CobiT, NIST;
  • Connaissance de ITILv4 ;
  • Maîtriser les concepts des infrastructures technologiques suivantes : serveurs, réseaux, Infonuagique , Voip, CRM, Office 365, SaaS);
  • Excellente connaissance des outils de sécurité;
  • Bonne connaissance du fonctionnement matriciel de l’équipe de sécurité opérationnelle ;
  • Connaissance des approches d’intégration des éléments de sécurité dans le cycle de vie des applications ;
  • Fortes habiletés en français écrit ;
  • Bilinguisme, français et anglais.

ATOUTS

  • Rôle équivalent dans un milieu financier et syndiqué;
  • Expérience de la gestion de classification des actifs informationnels et la gestion des identités (GIA) ;
  • Certification CISSP, CISM, CCNA Security; ITILv4 ou équivalent ;
  • Bonne connaissance en gestion de projets TI ;
  • Toute autre certification jugée pertinente à l’emploi.

HABILETÉS ET CARACTÉRISTIQUES PERSONNELLES

Vous avez l’habitude de faire preuve de méthode, de minutie, d’autonomie et d’initiative dans la gestion de votre travail. Votre capacité d’apprentissage est rapide. Vous préconisez et appliquez le travail d’équipe dans le respect tout en démontrant votre capacité à établir facilement des contacts cordiaux avec votre clientèle interne. Vous avez une forte résistance au stress et vous vous démarquez par votre approche positive et calme tout en ayant un souci constant de la qualité de vos services auprès des usagers. De plus, votre dynamisme s’appuie sur votre polyvalence, votre disponibilité et votre goût marqué pour l’innovation et les nouvelles façons de faire. Vous avez un excellent sens de l’écoute, une aisance pour l’animation et de très fortes habiletés à communiquer. Vous adhérez à la mission de Fondaction et aux priorités de développement économique et social auxquelles Fondaction entend contribuer.

 

Postuler

Taille maximum des fichiers : 2 MB.


*Champs requis