Directeur, Sécurité de l'information

Investissement Québec désire recevoir votre candidature directement sur son site carrière.

  • En cliquant sur "Valider", je confirme avoir lu et accepté les conditions d'utilisation ainsi que la politique de confidentialité de Jobboom.

    Investissement Québec

    Directeur, Sécurité de l'information

    Investissement Québec Québec, Québec

    Cadres supérieurs / Haute direction
    Référence : Cadre-DSI
    Publié il y a 8 jour(s) | Toujours ouvert
    Permanent Temps partiel Aussitôt que possible

    Description du poste

    Le directeur, Sécurité informatique est en charge de produire un état des lieux sur les risques informatiques et de l'évaluation continue de la vulnérabilité du système d'information de la Société. Il définit et met en œuvre la politique de sécurité de l'information et des systèmes de la Société. Il met également en place des solutions pour garantir la disponibilité, la sécurité et l'intégrité du système d'information et des données. Par des actions de veille et de visions prospectives, il contribue à consolider la réflexion de la sécurité de l'information dans la stratégie numérique de la Société.

    Responsabilités principales :

    -Identification des risques et définition de la politique de sécurité :
    -Définir la gouvernance de sécurité de l'information de la Société.
    -Superviser des audits du système de sécurité, le plus souvent avec l'aide de partenaires externes. -Analyser les risques et les dysfonctionnements, les marges d'amélioration des systèmes de sécurité en collaboration étroite avec la Direction de la gestion intégrée des risques.
    -Définir et faire évoluer la politique de sécurité des systèmes d'information de la Société (PSSI).
    -Établir un plan de prévention des risques informatiques et un plan de continuité d'activité (PCA) (ou plan de maintien en conditions opérationnelles du S.I.).
    -Définir ou faire évoluer les mesures et les normes de sécurité (charte), en cohérence avec la nature de l'activité de la Société et son exposition aux risques informatiques (nomadisme, apportez vos appareils personnels (BYOD), transferts de données, transactions financières).
    -Choisir les dispositifs techniques les plus appropriés aux besoins de la Société (pare-feu, programmes de sauvegarde informatique, cryptographie, authentification).
    -Participer à la définition et au contrôle de la gestion des habilitations.
    -Contribuer au comité des risques en tant que responsable de la sécurité informatique.

    Mise en œuvre et suivi du dispositif de sécurité :

    -Diriger, mobiliser et développer le talent de son équipe.
    -Définir et faire appliquer les normes et standards de sécurité.
    -Définir les mécanismes de gouvernance des normes et standards et les appliquer.
    -Mettre en place les méthodes et outils de sécurité adaptés, et accompagner leur implémentation auprès des utilisateurs.
    -Gérer les projets d'infrastructures ou de données en lien avec la sécurité.
    -Élaborer et suivre des tableaux de bord des incidents de sécurité.
    -Superviser ou auditer les programmes de sauvegarde.
    -Gérer les incidents de sécurité, définir un protocole d'interventions et proposer des solutions pour rétablir rapidement les services.
    -Définir les actions à prendre afin de réparer les dommages causés au S.I. en cas de survenance d'un sinistre de sécurité S.I. (intrusion dans le système, contamination par un virus, défaillance d'un équipement), mettre en œuvre le plan de reprise d'activité (PRA) et contribuer au PRA global.
    -Faire tester régulièrement le bon fonctionnement des mesures de sécurité mises en place pour en détecter les faiblesses et les carences.
    -Faire la reddition de comptes, veiller à ce que les causes des incidents soient comprises et documentées et consolider les mesures de sécurité.
    -Assurer le respect des normes de sécurité informatique imposées aux sous-traitants de la Société.
    -Estimer les pertes financières (pertes engendrées et coût de mise en place d'une parade).
    -Définir les tableaux de bord en lien avec la reddition de l'état de santé de la sécurité et la maturité au sein de la Société.
    -Contrôler les tableaux de bord techniques des incidents.
    -Bâtir des relations avec les partenaires et les clients.

    Communication et formation sur les normes de sécurité :

    -Définir et mettre en place la stratégie de communication autour de la sécurité informatique en collaboration avec ses partenaires internes.
    -Réaliser le référentiel de sécurité, l'actualiser régulièrement, en assurer la diffusion et veiller à son application.
    -Définir la stratégie et le plan de formations à réaliser, superviser la rédaction des supports de formation et en assurer la diffusion (principalement auprès du service informatique).
    -Mettre en place des actions de communication (en concertation avec le responsable de l'exploitation informatique) auprès des employés de la Société en cas de risque majeur ou de dommages causés par une attaque ou par des dégâts matériels.

    Veille technologique et réglementaire :

    -Assurer une veille technologique, de manière à garantir la sécurité logique et physique du système d'information.
    -Assurer une veille réglementaire sur la protection des données personnelles. Identifier les nouveaux risques sur la sécurité du système d'information (apparition de nouveaux virus, lancement d'attaques informatiques sur le réseau mondial).
    -Rechercher des solutions innovantes pour répondre aux problématiques induites par l'introduction d'une nouvelle technologie.
    -Suivre les évol
    utions juridiques du marché en termes de sécurité informatique afin de garantir la conformité du S.I. au droit individuel et collectif.

    Qualifications spécifiques requises :

    -Baccalauréat en technologie de l'information, en télécommunication, en génie ou toute autre discipline pertinente.
    -Au moins huit (8) ans d'expérience.
    -Expérience démontrée dans la mise en place de normes et standards en sécurité informatique.
    -Bonne connaissance de la stratégie de l'entreprise, de son organisation, de ses métiers et des enjeux.
    -Bonne connaissance du système d'information global, de l'architecture d'entreprise et de l'architecture du S.I. et des interfaces en applications.
    -Maîtrise des normes et procédures de sécurité et des outils et technologies qui s'y rapportent (pare-feu, antivirus, cryptographie, serveurs d'authentification, tests d'intrusion, infrastructure à clés publiques (PKI), filtrages d'URL).
    -Connaissance des principaux prestataires du marché de la sécurité informatique (éditeurs, sociétés de service).
    -Bonne connaissance des réseaux et systèmes.
    -Bonne connaissance des outils d'évaluation et de maîtrise des risques (méthode Marion MEHARI).
    -Connaissance des méthodologies (ex. : OSSTMM, OWASP).
    -Connaissance des normes ISO et/ou PCI/DSF (banques, grande distribution ou e-commerce).
    -Compréhension de l'anglais (écrit : requis, parlé : atout).

    Profil général recherché :

    -Sens de la confidentialité, intégrité et éthique, car accès à des informations sensibles et stratégiques.
    -Rigueur, capacité d'anticipation et sens de la méthode afin de mettre en place des programmes de sécurité efficients.
    -Bon communicateur pour expliquer aux utilisateurs les règles à respecter pour ne pas mettre en danger le système d'information de l'entreprise.
    -Diplomatie, écoute, sens du dialogue et persuasion, pour convaincre les utilisateurs des risques encourus et du bien-fondé des procédures mises en place.
    -Résistance au stress pour faire face à des situations de crise nombreuses et inattendues (intrusion, virus, problème de sécurité « matérielle » (incendies, fuites d'eau)).
    -Grande capacité à prioriser les actions à mener.
    -Curiosité, car le responsable sécurité doit, en permanence, se tenir au courant des nouveaux risques et des nouvelles parades (virus et antidotes).
    -Avoir une pensée stratégique pour faire évoluer la stratégie, ainsi que les pratiques.
    -Capacité à travailler et à s'adapter à tous les niveaux d'interlocuteurs de l'entreprise en adaptant son langage et son niveau d'explication à la population avec laquelle il est amené à travailler.
    -Capacité à gérer et mobiliser une équipe.

    Conditions de travail :

    -Gamme complète d'avantages sociaux incluant un régime de retraite à prestations déterminées.

    Particularités :

    Les candidats externes doivent transmettre leur curriculum vitae sur notre site carrières: www.investquebec.com.

    Investissement Québec souscrit aux principes d'accès à l'égalité en emploi et invite les femmes, les membres des minorités visibles et des minorités ethniques, les personnes handicapées et les Autochtones à poser leur candidature.

    Le masculin est utilisé dans le but d'alléger le texte seulement.

    N.B. Ce poste fait l'objet d'un affichage interne-externe simultanément.
    Investissement Québec

    Investissement Québec

    Investissement Québec a pour mission de favoriser la croissance de l’investissement au Québec, contribuant ainsi au développement économique du Québec et à la création d’emplois.

    En savoir plus
     

    Nouveau sur Jobboom

    Votre profil et votre CV seront désormais visibles par les employeurs.

    • Soyez repéré et contacté directement par les recruteurs
    • Augmentez vos chances de trouver l’emploi de vos rêves

    N’oubliez pas de compléter votre profil et de mettre à jour votre CV pour aider les employeurs à vous trouver.