CISO ( Chef de la sécurité de l'information )

Tu es à l'écoute d'un nouveau défi professionnel ?

La sécurité de l'information n'a plus de secret pour toi ?

Tu souhaites rejoindre une entreprise qui associe exigence, performance et bienveillance ?

Alors prends 5 minutes pour lire cette annonce, ton avenir se trouve peut-être en bas de cette offre !

Avant toute chose, je me présente, je suis Earvin du cabinet de recrutement Fed IT au Canada.

Mon métier ? Provoquer chaque jour des rencontres professionnelles qui ont du sens !

Aujourd'hui, je recrute pour un de mes beaux clients situé au centre-ville de Montréal, un chef de la sécurité (CISO).

Le poste est permanent, mode hybride avec de beaux avantages sociaux dont un bonus discrétionnaire.

Responsabilités :

1. Analyser en continu l'exposition aux risques liés aux environnements cloud et SaaS, et accompagner les équipes dans la configuration optimale des services de sécurité AWS.
2. Concevoir, déployer et piloter un programme global et stratégique de cybersécurité et de gestion des risques informatiques.
3. Accompagner les unités d'affaires dans l'identification, l'évaluation et la gestion proactive des risques technologiques.
4. Structurer et faire évoluer le cadre de gouvernance en sécurité de l'information de l'entreprise.
5. Collaborer avec les disciplines concernées pour garantir l'uniformité de l'application des politiques et standards de sécurité sur l'ensemble des systèmes et projets technologiques.
6. Assurer la direction stratégique et opérationnelle de la fonction sécurité de l'information au sein de l'organisation.
7. Travailler étroitement avec les parties prenantes pour renforcer la culture de gestion des risques à tous les niveaux de l'entreprise.
8. Coordonner les actions avec les partenaires de sécurité internes et les prestataires externes.
9. Analyser les menaces émergentes et recommander des plans d'action adaptés pour mitiger les risques potentiels.
10. Contribuer aux orientations technologiques de l'entreprise en apportant une expertise actuelle et prospective sur les enjeux de cybersécurité.
11. Superviser l'ensemble des activités liées à la gestion des risques informatiques et opérationnels.
12. Gérer les relations avec les fournisseurs intervenant dans l'écosystème de cybersécurité de la compagnie.
13. Encadrer et accompagner le développement professionnel d'un analyste en sécurité de l'information.

Qualifications :

• Diplôme en administration des affaires ou dans un domaine lié aux technologies de l'information requis.
• Certification professionnelle en gestion de la sécurité de l'information (ex. : CISSP, CISM, ou équivalent).
• Expérience de 5 à 12 ans combinant des rôles en gestion des risques, cybersécurité et technologies de l'information.
• Maîtrise des cadres de gestion de la sécurité reconnus, tels que ISO / IEC 27001 et NIST.
• Excellentes compétences en communication écrite et orale, en anglais et en français, avec un haut niveau d'intégrité personnelle.
• Esprit d'innovation et leadership affirmé, capable de mobiliser des équipes pluridisciplinaires et inter fonctionnelles.
• Expérience confirmée des environnements cloud AWS, incluant la mise en œuvre de ses services de sécurité.
• Expertise démontrée dans l'utilisation des services de sécurité de la suite Microsoft 365.
• Bonne compréhension du modèle Perdue et de la gestion des environnements technologiques opérationnels (OT).