Directeur·trice adjoint·e, (Lead technique), Cybersécurité et résilience TI

Au-delà d’un poste en TI, il y a un OBNL.  Qu’est-ce que ça change pour vous ? Ça vous permet de jouer un rôle clé au sein d’une organisation où l’humain n’est pas qu’un numéro. De mettre à profit votre savoir-faire et votre expertise en cybersécurité et de faire partie d’une équipe expérimentée toujours à l’affût des nouvelles technologies. Voilà ce que ça change pour vous. Un OBNL, c’est un modèle d’affaires plutôt unique pour l’industrie. Un modèle qui vous donne l’occasion de créer un impact positif et d’essayer de toujours être la meilleure version de vous-même. Tout ça au sein d’une organisation en pleine croissance. Intéressant, non ? Nous sommes à la recherche d’une personne possédant une expertise en cybersécurité de haut niveau, capable de guider l’organisation dans l’amélioration constante de sa posture de cybersécurité. Cette personne doit démontrer une grande autonomie, un fort leadership technique et un souci constant d’amélioration continue. Une personne qui cherche à se joindre à une équipe axée sur le travail d’équipe. Ça vous donne des idées ? On aimerait vous parler. Pour en connaître davantage sur FÉRIQUE, découvrir ce qui nous rend unique et ce qui fait notre succès, nous vous invitons à consulter notre page Emplois.   L’heure juste sur ce que nous vous offrons.  Un environnement de travail hybride qui permet de conjuguer vie professionnelle et vie personnelle  Une occasion exceptionnelle de développer vos compétences et de réaliser votre plein potentiel Une rémunération fixe en plus d’un régime de bonification corporative  Un programme complet d’avantages sociaux, incluant des assurances collectives et un REER collectif avantageux   Un accès facile en transport en commun pour une vie professionnelle dynamique au centre-ville (à proximité du métro Bonaventure / Gare Centrale / gare Lucien-L’Allier)    Le défi qui s'offre à vous Relevant du Directeur principal, TI, le ou la titulaire du poste est responsable de définir la stratégie, puis déployer, maintenir et faire évoluer les outils et processus de cybersécurité de l’organisation. Il ou elle agit comme pilier central de la cybersécurité, assure la coordination avec les partenaires externes (SOC, vCISO), et veille à l’intégration de la sécurité dans les opérations quotidiennes, les projets TI et les décisions d’affaires.  Le rôle combine une vision holistique, une forte présence opérationnelle, et une capacité à mobiliser les collègues autour d’une culture de sécurité durable.  Plus précisément, le·la titulaire devra:   Stratégie, gouvernance et résilience Définir et faire évoluer la stratégie de cybersécurité et la feuille de route associée; Planifier et assurer le suivi des initiatives selon les priorités d’affaires et réglementaires; Contribuer au plan de relève TI et coordonner les exercices annuels de type table top. Suivi opérationnel et gestion des partenaires Agir comme point de contact principal du SOC externe et assumer le rôle de responsable cybersécurité; Piloter les outils de cybersécurité et assurer leur amélioration continue; Veiller à la gestion des accès (IAM), à la sécurité applicative et à la protection des données (DLP); Gérer et suivre les vulnérabilités et incidents de sécurité. Culture sécurité et DevSecOps Promouvoir une culture DevSecOps au sein des équipes de développement; Sensibiliser et accompagner les équipes dans l’intégration des meilleures pratiques. Évaluations, conformité et gestion des tiers Réaliser les évaluations de cybersécurité pour les solutions et services (incluant l’IA); Contribuer aux analyses de risques fournisseurs et aux décisions contractuelles. Vigie et reddition de comptes Assurer une vigie des menaces et des pratiques de cybersécurité; Produire des indicateurs et rapports sur la posture de sécurité; Contribuer aux échanges avec la direction et les instances de gouvernance. La personne recherchée   Détient un baccalauréat en TI ou toute combinaison d’expérience et de formation équivalente: Possède un minimum de 8 à 10 ans d’expérience pertinente en TI, dont 5 ans en cybersécurité, sécurité TI ou gestion des risques technologiques; Détient une certification de cybersécurité (ex : CSSP, CISSP, CISA, Security+), un atout; Possède une expérience dans le secteur financier, un atout; Maîtrise l’écosystème Microsoft Azure, XDR (Defender), SOAR/SIEM (Sentinel), KQL et Nessus; Fait preuve de fortes compétences analytiques et d’une capacité à diagnostiquer et résoudre des problèmes complexes; Est en mesure de travailler à l’occasion dans des situations sous pression et/ou dans de courts délais; Démontre d’excellentes compétences en communication, vulgarisation et documentation technique; Évolue avec aisance dans un environnement combinant services internes et partenaires externes; Démontre un intérêt marqué pour les enjeux de sécurité liés au cloud, aux fournisseurs et aux outils d’IA; Maîtrise la langue française et possède une bonne connaissance de l’anglais afin de travailler avec des fournisseurs externes qui s’expriment dans ces deux langues; Adhère aux valeurs de FÉRIQUE : orientation client, collaboration, excellence, transparence et engagement. Gestion FÉRIQUE souscrit pleinement aux principes d'équité en matière d'emploi. Nous remercions toutes tous les candidats pour leur intérêt. Nous communiquerons uniquement avec les personnes qui seront retenues pour une entrevue.  L’utilisation du seul genre masculin dans cette offre ne vise qu’à alléger le texte et se fait sans discrimination.