Gestionnaire, R&D cybersécurité - Manager, R&D Cybersecurity

Nous recherchons un leader en cybersécurité hautement qualifié et motivé pour diriger notre équipe de cybersécurité au sein du département R&D. Ce rôle est essentiel pour faire progresser notre stratégie DevSecOps, assurer la sécurité de nos produits et systèmes et définir l'orientation stratégique des initiatives en matière de cybersécurité. Le candidat idéal sera une autorité en matière de cybersécurité, avec une expérience avérée dans la direction de programmes de sécurité et l'intégration de pratiques de sécurité dans les processus de développement.

Ce rôle exige que les candidats résident à Montréal et doivent travailler au bureau deux jours par semaine.

Responsabilités principales :

• Leadership stratégique : Définir et mettre en œuvre la stratégie globale de cybersécurité pour le département R&D, en s'alignant sur les objectifs de l'organisation et les meilleures pratiques du secteur.
• Leadership et gestion d'équipe : Diriger, encadrer et développer une équipe de cybersécurité performante, en favorisant une culture d'amélioration continue et d'innovation.
• Stratégie et intégration DevSecOps : Champion de l'intégration des pratiques de sécurité à tous les stades du cycle de vie du développement logiciel, en étroite collaboration avec les équipes de R&D et des opérations.
• Gestion des fournisseurs et du budget: Superviser les relations avec les fournisseurs de solutions et de services de sécurité et gérer le budget de la cybersécurité afin de garantir une allocation efficace des ressources.
• Gestion des incidents: Diriger les activités de réponse aux incidents, en assurant la détection, le confinement et la résolution rapides des incidents de sécurité.
• Engagement des parties prenantes : Collaborer avec la direction générale et d'autres départements, tels que le CISO, l'équipe SIEM et les opérations Cloud, afin d'assurer une posture de sécurité cohérente et complète dans l'ensemble de l'organisation.
• Amélioration continue et innovation : Rester à l'affût des tendances, des technologies et des menaces émergentes en matière de sécurité, et améliorer en permanence nos pratiques de sécurité et nos produits et services.
• Gestion des vulnérabilités : Identifier, évaluer et classer par ordre de priorité les vulnérabilités et les menaces, et piloter les efforts de remédiation.
• Formation et sensibilisation : Promouvoir la sensibilisation à la sécurité et former les développeurs et les autres parties prenantes aux meilleures pratiques en matière de sécurité.
• Baccalauréat ou maîtrise en cybersécurité, en informatique ou dans un domaine connexe. Des certifications industrielles telles que CISSP, CISM ou équivalentes sont fortement souhaitées.
• Expérience confirmée dans un rôle de leadership en cybersécurité, de préférence dans un environnement de R&D ou de développement de logiciels fournissant des solutions SaaS.
• Forte compréhension des principes et pratiques DevSecOps.
• Expérience des outils, technologies et méthodologies de sécurité (par exemple, modélisation des menaces, IaC, CI/CD, SAST, SCA, DAST, WAF, ...).
• Expérience de l'infrastructure cloud et des services de sécurité. Une expérience avec AWS cloud serait un plus.
• Excellentes compétences en matière de résolution de problèmes et d'analyse.
• Solides compétences en matière de communication et de relations interpersonnelles, avec la capacité de travailler efficacement avec des équipes interfonctionnelles.

Pourquoi nous rejoindre

• Faire partie d'une équipe dynamique et innovante qui se consacre à repousser les limites de la technologie.
• L'opportunité d'avoir un impact significatif sur notre posture de sécurité et nos processus de développement de produits.
• Un salaire et des avantages sociaux compétitifs.
• Possibilités d'apprentissage et de développement continus.
• Des modalités de travail flexibles, hybrides et à distance.

Démenti: Ce poste nécessite la maîtrise d'une langue autre que le français car vous serez en partenariat avec des clients internes et/ou externes hors du Québec.