Chef, Cybersécurité

Chaque jour, notre équipe Technologie poursuit le même but : relier les Canadiennes et les Canadiens aux personnes et aux choses qui comptent le plus à leurs yeux. Ensemble, nous soutenons fièrement 30 millions de Canadiennes et de Canadiens chaque mois en gérant un vaste portefeuille à la fine pointe de la technologie. Nous dirigeons des projets et des programmes technologiques complexes à haute visibilité et à grande échelle qui contribuent à façonner l’avenir de la technologie au Canada et à étendre la connectivité d’un océan à l’autre. Si vous voulez en faire partie, songez à poser votre candidature pour le poste suivant :

Relevant de la ou du chef de la direction, Technologie de l’information et cybersécurité, le Chef, Cybersécurité, concevra, mettra en œuvre et gérera une stratégie complète à court et à long terme afin de protéger l’information et les actifs de réseau de l’entreprise. Ce cadre supérieur chevronné collaborera également avec des partenaires et des parties prenantes internes et externes, notamment des gouvernements, des organismes de réglementation et des homologues ayant des écosystèmes de cybersécurité semblables, en vue de rester au fait des tendances et des meilleures pratiques. Il dirigera, inspirera, perfectionnera et appuiera un service comptant plus de 100 membres de l’équipe.

Vos principales responsabilités comprendront les suivantes :

Leadership stratégique :

• Élaborer et mettre en œuvre la stratégie, les politiques et les procédures à court et à long terme de l’entreprise en matière de sécurité de l’information pour protéger les actifs de l’entreprise et assurer la conformité aux règlements pertinents. Harmoniser la vision stratégique avec les objectifs globaux de l’entreprise.

Gestion des risques et conformité :

• Collaborer avec l’équipe de la haute direction pour harmoniser les initiatives de sécurité de l’information avec les priorités et les objectifs globaux de l’entreprise.

• Mettre en œuvre des programmes d’amélioration de la sécurité pour améliorer la position de l’entreprise quant à la cybersécurité et, en fin de compte, voir la cybersécurité comme un avantage concurrentiel.

• Effectuer des évaluations des risques et des vulnérabilités afin de cerner et d’atténuer les menaces à la sécurité et les vulnérabilités.

• Assurer la surveillance active et continue des fonctions de sensibilisation et de détection en matière de menaces aux fins d’évaluation continue des risques, de prévention proactive et de résilience.

• Mettre en place une approche fondée sur les risques pour la gestion de l’information et des stocks d’actifs de réseau. Élaborer et mettre en œuvre des stratégies interfonctionnelles de façon à protéger les actifs prioritaires.

• Veiller au respect des lois et des exigences réglementaires relativement à la sécurité.

Relations internes et externes :

• Établir et entretenir des relations solides avec les partenaires externes, les fournisseurs, les homologues et les parties prenantes de l’industrie en vue de favoriser un programme de sécurité commun et d’améliorer la sécurité organisationnelle.

• Collaborer avec les équipes des TI et du réseau pour intégrer les contrôles de sécurité aux solutions technologiques, à l’architecture et à l’infrastructure.

• Fournir des services de cybersécurité de classe mondiale à l’entreprise et faire parvenir le centre d’excellence à maturité en y intégrant les pratiques associées à la cybersécurité.

• Favoriser une culture de sensibilisation et de responsabilisation liées à la sécurité. Mener des initiatives de sensibilisation à la sécurité à l’échelle de l’entreprise au moyen de formation et d’outils.

Gestion des interventions en cas d’incident et des crises :

• Surveiller les incidents de sécurité, intervenir lorsqu’ils se produisent, mener des enquêtes et mettre en œuvre des mesures correctives pour les résoudre.

• Élaborer et tester de façon proactive des plans d’intervention en cas d’incident et de reprise. Mettre en œuvre des tactiques d’amélioration continue et des pratiques de continuité des activités.

• Collaborer et communiquer avec des partenaires et des parties prenantes internes et externes lors de tout incident de sécurité.

Production de rapports et gestion du budget :

• Fournir des rapports et des analyses périodiques à la haute direction et au conseil d’administration quant à l’état des programmes de sécurité de l’information de l’entreprise.

• Superviser les budgets des services (dépenses en capital/frais d’exploitation) en vue d’assurer une affectation rentable et appropriée des ressources.

Gestion des talents :

• Attirer, former et conserver des professionnels compétents quant à la sécurité pour répondre aux besoins d’affaires.

• Assurer la continuité des activités grâce à une robuste planification de la relève pour les postes clés.

• Favoriser une culture d’inclusion, de collaboration et de diversité d’expérience et de pensée.

Ce que vous apporterez à ce poste :

• Expérience associée à la sécurité de l’information à la haute direction au sein d’entreprises de plus en plus complexes.

• Expérience avérée de l’élaboration d’une stratégie de cybersécurité. Aptitude à prévoir à long terme et à établir ou transmettre une vision claire de la stratégie de cybersécurité harmonisée avec les objectifs de l’entreprise.

• Capacité manifeste d’élaborer et de mettre en œuvre des activités disciplinées, notamment :

  • Souplesse nécessaire pour s’adapter aux environnements de sécurité qui évoluent rapidement et aux menaces émergentes, ce qui permet à l’entreprise de demeurer résiliente et sécurisée grâce à une surveillance constante, disciplinée et proactive.

  • Compréhension approfondie des lois, des normes et des règlements pertinents liés à la sécurité de l’information ainsi qu’à la gestion des risques, à la conformité et à l’architecture de sécurité technique.

  • Expérience de la conception, de la mise en œuvre et de la gestion de solutions et de technologies de cybersécurité.

  • Capacité de gérer l’élaboration et la mise en œuvre des politiques, procédures et lignes directrices en matière de sécurité.

  • Aptitude à coordonner et à gérer les activités d’intervention en cas d’incident, notamment les enquêtes, les mesures correctives et la production de rapports sur les incidents de sécurité.

• Capacités exceptionnelles de leadership. Aptitude à favoriser une vision et des stratégies et à inspirer une culture de grande efficacité au sein de l’équipe.

  • Excellentes aptitudes pour les communications et les relations interpersonnelles, notamment la capacité d’expliquer des concepts de sécurité complexes à des parties prenantes techniques et non techniques.

  • Capacité manifeste de collaborer avec divers services et échelons de l’entreprise pour atteindre des objectifs communs.

  • Capacité de prendre des décisions éclairées en temps opportun et d’en assumer la responsabilité de manière à faire progresser le programme de sécurité de l’entreprise.

  • Solide feuille de route quant à la priorisation du perfectionnement interne et à la promotion des talents déjà sur place.

• Sentiment d’urgence pour résoudre les menaces et les problèmes potentiels.

• Expérience de présentation à un conseil d’administration dont les membres sont chevronnés ou à ses comités.

• Expérience de travail au sein d’un écosystème de télécommunications (réseau et TI), atout important.

• Certifications pertinentes comme CISSP, CISM ou CISA, souhaitables.

• Baccalauréat en sécurité de l’information, en informatique ou dans un domaine connexe; maîtrise; souhaitable.

​Afin de protéger nos équipes, notre marque et nos actifs, nous procéderons à une vérification de vos antécédents avant l’embauche. Dans le cadre de notre processus de sélection, tous les candidats doivent se soumettre à une vérification des antécédents judiciaires. De plus, selon le poste à pourvoir, il est possible que nous fassions une vérification de votre crédit et de votre dossier de conduite.

Horaire : [[req_RogersFullPartTime]]
Quart de travail : Jour
Durée du contrat : Ne s’applique pas (poste régulier)
Lieu de travail : 8200 Dixie Road (101), Brampton, ON
Déplacement : jusqu'à 10 %
Catégorie d’affichage/fonction : Technologie & Information Technology
Identifiant de réquisition: 317592

Chez Rogers, nous croyons que la clé d’une entreprise solide est une main-d’œuvre diversifiée où l’équité et l’inclusion sont essentielles pour que tout le monde se sente à sa place. Nous y parvenons en favorisant la diversité, en célébrant les différentes perspectives et en nous efforçant de créer des environnements où toutes les personnes peuvent être elles-mêmes au travail. Toutes les candidatures reçues seront prises en compte. Nous reconnaissons la valeur, pour notre entreprise, de la création d’un milieu de travail offrant à chaque membre de l’équipe les outils nécessaires pour atteindre son plein potentiel, et ce, en misant sur l’élimination des obstacles afin de donner des chances égales à tout le monde. Pendant tout le processus de recrutement, nous communiquons avec les personnes ayant un handicap pour nous assurer qu’elles ont tout ce dont elles ont besoin pour donner le meilleur d’elles-mêmes. Veuillez communiquer avec nos responsables du recrutement et nos gestionnaires d’embauche pour discuter de la manière dont nous pouvons vous aider à obtenir les meilleurs résultats. Vous comptez pour nous! Pour toute question, consultez la FAQ sur le processus de recrutement.

Notes d'affichage :  Technologie || Canada (CA) || ON || Brampton ||

#LI-AD1