[rank_math_breadcrumb]

PARTAGEZ

Directrice ou directeur cybersécurité

Sommaire du poste

Sous l’autorité de la présidence-direction générale du RISQ, la directrice ou le directeur cybersécurité assure le leadership et la gestion des activités de gouvernance, de conception, de planification, de livraison et de soutien pour l’ensemble des technologies et services en cybersécurité du RISQ. La personne assure la rédaction et le suivi des politiques et directives internes, la protection du RISQ et de ses données ainsi que la conception et la livraison de services en cybersécurité livrés aux organisations desservies par le RISQ.

En tant que membre à part entière de l’équipe de direction, la personne travaille en étroite collaboration avec les autres directions et contribue aux objectifs stratégiques de l’organisation.

Description des principales responsabilités

Services en cybersécurité pour les organisations desservies

  • Dirige les équipes pour les activités de conception, de planification, de livraison et de soutien de l’ensemble des services en cybersécurité livrés aux organisations desservies par le RISQ à l’ensemble du Québec
  • Dirige les équipes pour les activités de conception, de planification, de livraison et de soutien des services en cybersécurité livrés conjointement par le RISQ et le réseau national de recherche et d’éducation (RNRE) en collaboration avec CANARIE et les partenaires des autres provinces et territoires du Canada
  • Est responsable de la mise sur pied, de la conception et de la livraison du service de surveillance active (SOC) offert aux organisations desservies
  • Assure le fonctionnement du service SOC, de la surveillance, de la détection des alertes et de la réponse aux incidents sur une base 24h./7j.
  • Met en place et coordonner la concertation et la collaboration avec nos membres et partenaires en matière de cybersécurité
  • Assure le maintien de bonnes relations avec nos parties prenantes au Québec et au Canada;
  • Travaille en étroite collaboration avec les autres directions
  • S’inspire des normes et référentiels de bonnes pratiques en cybersécurité et recommande la mise en place de mesures de protection du réseau de télécommunication du RISQ et des services livrés aux organisations desservies
  • Assure la vigie des menaces et des tendances en cybersécurité pertinentes au domaine d’affaires du RISQ, des innovations émergentes pouvant avoir une incidence sur les développements futurs, la livraison de services ou la conduite de ses activités

Cybersécurité interne

  • Est responsable de l’élaboration de la vision stratégique en cybersécurité, du développement de politiques, de directives et de spécifications et d’en assurer le respect
  • Contribue à la mise en œuvre du cadre de gestion des ressources informationnelles
  • Contribue à la mise en œuvre des processus normalisés en matière de gestion de la sécurité des ressources informationnelles
  • S’assure de la prise en charge des exigences de sécurité de l’ensemble des ressources informationnelles
  • Met en œuvre les actions requises pour la prise en charge d’un événement de sécurité
  • S’inspire des normes et référentiels de bonnes pratiques en cybersécurité et recommande la mise en place des mesures de protection des systèmes d’information, des renseignements personnels et des informations propres au fonctionnement interne du RISQ
  • Présente un bilan annuel en cybersécurité au conseil d’administration

Générales

  • Planifie et gère le personnel sous sa responsabilité
  • Planifie et gère les budgets qui lui sont confiés
  • Assure le maintien de relations d’affaires avec les organisations desservies, en collaboration avec les autres directions
  • Participe à la mise en place d’une culture d’innovation
  • Assure la représentation et les relations tactiques et opérationnelles avec les parties prenantes
  • Est responsable de la planification des investissements, des appels d’offres ou des négociations avec les fournisseurs, des acquisitions, de la gestion des contrats
  •  Participe aux rencontres et contribue activement aux travaux du comité consultatif
  • Réalise la reddition de comptes auprès de la présidence-direction générale et des instances de gouvernance

Profil de qualifications

Scolarité

  • Détenir un baccalauréat dans une discipline appropriée, notamment en cybersécurité
  • Détenir un diplôme universitaire de 2e cycle en administration ou en cybersécurité (atout)
  • Posséder une certification en cybersécurité (CISM, CCISO, CISSO, CISSP, ISO27000, etc.)

Expérience

  • Posséder au moins dix (10) ans d’expérience pertinente en cybersécurité
  • Expérience dans la mise sur pied et la gestion d’un centre de surveillance active (SOC)
  • Expérience en gestion d’équipes multidisciplinaires
  • Expérience en gestion de projet

Connaissances

  • Excellentes connaissances des normes internationales et les référentiels de bonnes pratiques en cybersécurité, notamment NIST, ISO 27000, etc.
  • Excellentes connaissances des principes de surveillance des infrastructures et des services
  • Très bonnes connaissances des technologies d’automatisation et d’orchestration (SOAR) et de technologies de protection comme les pares-feux et les systèmes de détection d’intrusions et de systèmes de gestion des informations et des événements (SIEM)
  • Très bonnes compétences en négociation et en résolution de problèmes
  • Très bonne connaissance des méthodes Agile et Kanban
  • Très bonne connaissance des langues française et anglaise, parlées et écrites, afin de communiquer avec les parties prenantes anglophones
  • Connaissances du fonctionnement des réseaux optiques, réseaux IP, de l’Internet, des principes de routage et de sécurité réseau
  • Connaissance du milieu de l’éducation, de l’enseignement supérieur et la recherche (atout)

Caractéristiques personnelles

  • Excellentes aptitudes relationnelles, sens politique et service à la clientèle
  • Excellentes capacités d’organisation, d’autonomie, de gestion du temps et des priorités
  • Habileté dans les communications orales et écrites et à vulgariser le langage technique
  • Habileté de gestion permettant de motiver, d’impliquer et mobiliser une équipe de travail
  • Bonne capacité d’analyse, esprit de synthèse, aptitude pour la résolution de problème et d’adaptation aux situations imprévues
  • Souci du détail et du contrôle des opérations et des budgets
  • Esprit d’équipe
  • Disponibilité à voyager occasionnellement

Postuler dès maintenant

Curriculum Vitae