Chef, cybersécurité et infrastructure TI

Rejoignez-nous pour postuler au rôle de Chef, cybersécurité et infrastructure TI à la Société québécoise du cannabis.

Direct message le recruteur de la Société québécoise du cannabis.

Souhaitez-vous jouer un rôle clé dans la protection des systèmes, des données et des infrastructures technologiques de la SQDC ?

Êtes-vous passionné(e) par la cybersécurité, les environnements infonuagiques et les meilleures pratiques de sécurité opérationnelle ?

Possédez-vous le sens de l’analyse, de la rigueur et le leadership pour guider une équipe technique vers l’excellence en infrastructure TI ?

Nous aimerions vous rencontrer !

Voici le défi qui vous attend en quelques mots :

Relevant du Directeur, infrastructures, Opérations TI et Cybersécurité, vous garantirez la sécurité et la résilience des infrastructures technologiques de la SQDC. Vous jouerez un rôle clé dans l’évolution de la feuille de route Cybersécurité et dans la gestion des projets de cybersécurité et d'infrastructure. En collaboration avec les lignes d’affaires, vous veillerez à la protection des systèmes, des données et des infrastructures contre les menaces internes et externes. Vous assurerez également la cohérence entre les activités, stratégies et projets en matière de cybersécurité et d’infrastructure.

Ce qui alimentera votre quotidien :

• Contribuer au développement et à l'évolution de l'équipe responsable du maintien et de la sécurité des infrastructures technologiques, des intégrations et des opérations TI ;

En forte collaboration avec le Directeur, infrastructures, Opérations TI et Cybersécurité :

• Mettre en œuvre la cible d’évolution pour les infrastructures TI en lien avec les objectifs du plan stratégique de la SQDC ;
• Concrétiser la stratégie de cybersécurité en s'assurant que les livrables sont alignés avec nos partenaires clés et les unités opérationnelles de l'organisation.

Contribuer au développement et à l'évolution de l'équipe responsable de la cybersécurité et de l'infrastructure :

• Déployer et exécuter des activités découlant de la vision de la cybersécurité et de l'infrastructure ;
• Assurer la cohérence entre les livrables et les attentes de nos partenaires clés et des unités opérationnelles de l'organisation ;

Surveillance et gestion de la sécurité :

• Participer au déploiement du centre opérationnel de sécurité (SOC) ;
• Suivre les tableaux de bord des indicateurs critiques ;
• Exécuter les plans de réponses adéquates ;
• Être le référent concernant le suivi opérationnel des évènements et incidents de sécurité ;

Développement et maintien des politiques de sécurité opérationnelle :

• Développer et maintenir des politiques de sécurité opérationnelle rigoureuses pour protéger les systèmes, les données et les infrastructures contre les menaces internes et externes, selon les meilleures pratiques de l’industrie ;
• Réviser et mettre à jour les plans, procédures et politiques de sécurité pour assurer la conformité avec les meilleures pratiques et les normes de sécurité ;
• Suivre les contrôles et s’assurer en continu de leur alignement avec les opérations de la SQDC ;

Tests d'intrusion et d'hameçonnage :

• Planifier et exécuter des tests d'intrusion réguliers pour identifier et corriger les vulnérabilités des systèmes ;
• Mettre en place des campagnes de tests d'hameçonnage pour sensibiliser les utilisateurs aux menaces de sécurité.

Formation des utilisateurs :

• Développer et dispenser des programmes de formation réguliers pour les utilisateurs afin de promouvoir les meilleures pratiques de sécurité ;
• Assurer la sensibilisation continue des utilisateurs aux nouvelles menaces et aux techniques de protection.

Vous êtes la personne qu’il nous faut si :

• Vous possédez un diplôme universitaire en informatique, génie informatique ou expérience équivalente ;
• Vous avez au moins 5 ans d'expérience en gestion de cybersécurité et infrastructure, notamment en environnements cloud (Azure, Oracle, etc.) ;
• Vous avez au moins 2 ans d’expérience en gestion d’équipe ;
• Vous avez une expérience reconnue en gestion et motivation d’équipes techniques ;
• Vous avez une expérience en planification et résolution de problèmes complexes ;
• Vous maîtrisez parfaitement le français à l’oral et à l’écrit.

Et si vous avez ces compétences et expériences :

• Expertise en cybersécurité et infrastructure TI (réseaux, systèmes, virtualisation, infonuagique) ;
• Connaissance des lois et règlements en sécurité (ex. C198, PCI) ;
• Maîtrise des technologies d'intégration middleware ;
• Maîtrise de la sécurité opérationnelle et des mécanismes de surveillance ;
• Capacité à prendre des décisions sous pression ;
• Soutien à la prise de risques ;
• Esprit d’équipe ;
• Orientation résultats ;
• Excellentes compétences en communication.

Puis, c’est un avantage si :

• Expérience dans le commerce de détail ;
• Expérience avec NIST ou ISO 27001 ;
• Maîtrise de l’anglais (parlé et écrit).

Intéressé(e) ? Postulez maintenant !

*Le niveau d’anglais requis est dû à la publication en anglais de certains documents et à la nécessité de suivre les développements dans le domaine.