Directeur, Sécurité de l'information (TI)

Demande N°11451 - Affiché - Direction ou cadres intermédiaires - Technologies et innovation

Titre: Directeur, Sécurité de l'information (TI)

Supérieur: Vice-président, Technologies et innovation numérique

Lieu de travail: Siège social

Statut: Indéterminé, temps plein

Groupe d'employés: non assujetti

Date d'affichage : 17 avril 2025

Motif de l'affichage: Remplacement suite à un départ

Sous la responsabilité du Vice-président, Technologies et innovation numérique, le titulaire est responsable de mettre en place la gouvernance et de gérer toute la stratégie de sécurité en matière d’information, ainsi que les programmes et les politiques qui en découlent - le tout adapté au contexte aéroportuaire. Il fait état de la situation à la haute direction, contribue activement à la gestion des risques, veille à la gestion des incidents et effectue une vigie pour détecter les menaces potentielles. Il peut par ailleurs être appelé à superviser l’exécution de programmes ou d’initiatives numériques à fort impact sur la cybersécurité.

• Gère les ressources humaines, matérielles et financières pour son secteur et est responsable de l’identification des divers besoins à ce niveau;
• S’assure du pilotage et de la priorisation des activités au sein de la fonction technologique en établissant des principes et des processus de planification stratégique et de gouvernance technologiques.
• Élabore une vision et une stratégie de la sécurité de l'information alignées sur les priorités de l'organisation et qui permettent et facilitent la réalisation des objectifs commerciaux tout en s'assurant de l'adhésion des principaux intervenants.
• Supervise l’exécution de programmes ou d’initiatives stratégiques à fort impact à l’échelle de l’entreprise, notamment en matière de transformation numérique.
• Élabore, met en oeuvre et surveille un programme de sécurité de l'information pour garantir des niveaux appropriés de confidentialité, d'intégrité, de disponibilité, de sécurité, de respect de la vie privée et de récupération des actifs d'information détenus, contrôlés et/ou traités par l'organisation.
• Déploie une structure de gouvernance de la sécurité de l'information par la mise en oeuvre d'un programme de gouvernance hiérarchique, y compris la formation d'un comité directeur ou d'un conseil consultatif sur la sécurité de l'information.
• Assure une gestion cohérente et de haute qualité de la sécurité de l'information, en appui aux objectifs stratégiques dans ce domaine.
• Détermine l'approche et le modèle opérationnel de la sécurité de l'information en consultation avec les parties prenantes, en les alignant sur l'approche de gestion des risques et le contrôle de conformité des domaines de risques informationnels.
• Dirige le processus de gestion des risques et de la conformité TI. À cet effet, il est responsable de produire la documentation requise par le comité d’immobilisation du Conseil d’administration.
• Veille à ce que la sécurité soit intégrée dans le processus d'exécution des projets TI en fournissant les politiques, pratiques et lignes directrices appropriées.
• Crée et gère un programme ciblé de formation à la sensibilisation à la sécurité de l'information pour tous les employés, entrepreneurs et utilisateurs de systèmes approuvés, et établit des paramètres pour en mesurer l'efficacité.
• Supervise le travail des partenaires principaux partenaires exploitant dans la bonne exécution de leurs activités de sécurité de l’information.
• Gère et limite les impacts des incidents et événements liés à la sécurité de l'information afin de protéger les actifs informatiques, la propriété intellectuelle, les données réglementées et la réputation de l'entreprise.
• Assure la surveillance de l'environnement de menaces externes pour détecter les nouvelles menaces et conseiller les parties prenantes concernées sur les mesures à prendre (A-ISAC, gouvernement fédéral, aéroports canadiens)
• Élabore et s’assure du respect des politiques et des normes efficaces de reprise après sinistre afin de s'aligner sur les objectifs du programme de gestion de la continuité des activités de l'entreprise (BCM), en tenant compte du fait que les composants soutenant les principaux processus opérationnels peuvent se trouver en dehors du périmètre de l'entreprise.
• Coordonne l'élaboration de la mise en oeuvre des plans et procédures de réponse aux incidents afin de garantir la reprise des services essentiels; fournir une orientation, un soutien et des conseils internes dans ces domaines.
• Examine régulièrement les structures de coûts des produits et services technologiques afin que les implications financières des projets et des activités informatiques soient communiquées aux responsables d’affaires appropriés.
• Effectue toute autre tâche connexe à sa fonction, selon les directives de son gestionnaire.

• Détenir un baccalauréat en génie informatique, en technologie de l’information ou tout autre domaine connexe. Une combinaison de formation et d’expérience pertinente pourrait être considérée;
• Minimum de dix (10) années d’expérience en technologie de l’information, dont cinq (5) en sécurité de l’information et en gestion d’employés techniques et/ou cybersécurité;
• Maîtrise avancée d’un ou plusieurs cadres de référence en sécurité de l’information (NIST, ISO 27001);
• La certification CISSP et/ou CISM pourrait être considéré comme un atout;
• Compétences en organisation (établissement des priorités, respect des délais, gestion de plusieurs projets simultanés et habiletés en gestion de budget de département);
• Facilité à vulgariser des concepts complexes;
• Sens des affaires et capacité à présenter à des membres exécutifs;
• Obtenir l’habilitation sécuritaire de Transports Canada nécessaire à l’émission d’une Carte d’Identité en Zone Réglementée.

Ce concours est ouvert simultanément à l'interne et à l'externe; cependant, les candidatures provenant de l'interne seront traitées en priorité.

Nous vous remercions de l'intérêt porté envers ADM. Seules les candidatures sélectionnées seront contactées.