Directeur(trice) principal(e), Cyberdéfense - Montréal, Canada - Intact

Description

Nos employés sont au cœur de ce que nous faisons de mieux : aider les gens, les entreprises et la société à aller de l'avant dans les bons moments et à être résilients dans les moments difficiles. En vous joignant à notre équipe, vous contribuerez à ces efforts aux côtés de gens expérimentés et passionnés.

Intégrez un milieu où vous disposerez des ressources nécessaires pour apprendre et évoluer, en plus d'être valorisés pour qui vous êtes : chez Intact, la diversité est une force. Vous pouvez compter sur nous pour vous aider à atteindre vos objectifs avec des outils, des possibilités et de la flexibilité. C'est notre promesse aux employés.

Notre formule hybride permet de maintenir un équilibre entre le télétravail et les avantages des interactions en personne.

Poursuivez votre lecture pour découvrir comment vous pouvez façonner l'avenir, réussir en équipe et évoluer avec nous.

À propos du poste

Notre équipe de sécurité recherche un(e) directeur(trice) principal(e), cyberdéfense

Vous vous épanouissez sous la pression, en menant la charge contre les cyber-menaces en constante évolution ? Vous êtes passionné(e) par la mise en place (et le maintien ) d'une posture de sécurité proactive et résiliente ? Si c'est le cas, nous voulons vous entendre

Nous sommes à la recherche d'un(e) leader chevronné(e) qui relèvera du vice-président et chef de la sécurité de l'information (CISO), et qui sera responsable de la défense de première ligne de notre organisation contre les cyberattaques. Vous dirigerez et superviserez un programme complet de cyberdéfense, protégeant nos données sensibles, nos systèmes et nos actifs contre les menaces d'aujourd'hui et les menaces émergentes de demain.

Ce que vous accomplirez chez nous :

Diriger le programme de renseignement sur les cybermenaces (CTI) :

Élaborer et gérer un solide programme de renseignement sur les cybermenaces (CT, en recueillant et en analysant des données sur les menaces provenant de sources internes et externes).

Identifier les nouvelles menaces et vulnérabilités, anticiper les attaques potentielles et créer/développer des stratégies défensives.

Diffuser de manière proactive des renseignements exploitables aux parties prenantes internes.

Diriger la réponse aux incidents (RI) :

Concevoir et mettre en œuvre un plan de RI complet, comprenant la détection, l'endiguement, l'éradication, la récupération et l'examen post-incident.

Diriger l'équipe d'intervention en cas d'incident de sécurité, en veillant à ce que des réponses rapides et efficaces soient apportées afin d'atténuer et de minimiser les dommages.

Effectuer une analyse post-incident afin d'identifier les causes profondes et mettre en œuvre des mesures préventives pour éviter que les incidents de sécurité ne se reproduisent.

Diriger la gestion des informations et des événements de sécurité (SIEM) et son automatisation:

Superviser la gestion et l'optimisation du système de gestion des informations et des événements de sécurité (SIEM).

Exploiter les outils d'automatisation pour rationaliser les processus de détection, d'analyse et de réponse aux incidents.

Développer, mettre en œuvre et tester des livres de stratégies (playbooks) pour automatiser les flux de travail (workflows) de sécurité et améliorer l'efficacité des réponses.

Collaborer avec les équipes internes et externes pour hiérarchiser les activités d'automatisation.

Se faire le champion de la gestion des menaces et des vulnérabilités (TVM) :

Concevoir et mettre en œuvre un programme complet de gestion des menaces et des vulnérabilités afin d'identifier, de hiérarchiser et de corriger les vulnérabilités de notre infrastructure informatique, en influençant les équipes et les dirigeants en dehors de votre structure organisationnelle pour qu'ils suivent votre exemple.

Gérer l'activité d'analyse des vulnérabilités à l'aide de plusieurs outils couvrant l'infrastructure du réseau, les systèmes d'exploitation et les conteneurs, tout en fournissant une vue unifiée des menaces classées par ordre de priorité pour les activités de remédiation.

Suivre, mesurer et rendre compte de l'efficacité du programme TVM et de l'alignement sur les intervalles de politique.

Lutte contre les menaces internes :

Élaborer et mettre en œuvre des stratégies visant à atténuer les menaces internes, y compris la surveillance de l'activité des utilisateurs et les contrôles d'accès.

Collaborer avec les équipes de RH et de sécurité interne pour développer un programme robuste de lutte contre les menaces internes.

Ce que vous mettrez à profit :

Baccalauréat en informatique ou dans un autre domaine pertinent, ou toute combinaison d'études et d'expérience équivalente.

Au moins 10 ans d'expérience dans le domaine de la cyberdéfense, avec une expérience avérée dans la direction d'opérations de sécurité.

Expérience approfondie avec les méthodologies et les cadres de réponse aux incidents.

Expérience avec les outils SIEM/SOAR et les techniques d'automatisation de la sécurité.

Forte compréhension des principes et des pratiques en matière de renseignement sur les menaces.

Connaissance approfondie des meilleures pratiques de sécurité et des normes industrielles (par exemple, NIST CSF).

Très bonne compréhension des principes de sécurité infonuagique (AWS, Azure, GCP).

Expérience avérée dans la gestion d'équipes performantes.

Solides compétences en matière de leadership et de réflexion stratégique.

Excellentes compétences en communication, tant à l'oral qu'à l'écrit. Bilinguisme (français et anglais): Besoin d'interagir, sur une base régulière, avec des collègues de partout au pays.

Des certifications telles que CISSP, CISM ou CISA sont souhaitées.

Aucune expérience de travail au Canada requise, mais nécessité d'avoir l'autorisation de travailler au Canada.

Ce que nous offrons

En travaillant chez nous, vous aurez tous les outils pour donner le meilleur de vous-même chaque jour. Voici ce à quoi vous pouvez vous attendre en devenant un membre permanent de notre équipe :

Un régime complet d'avantages financiers qui reconnaît vos succès

Un régime d'achat d'actions des employés parmi les meilleurs de l'industrie, avec une cotisation de contrepartie correspondant à 50 % des actions nettes achetées

Un régime de retraite et d'avantages sociaux flexible et complet, et un service de soins de santé virtuels

Des aménagements de travail flexibles

La possibilité d'acheter jusqu'à cinq jours de congé supplémentaires chaque année

Un compte de dépenses mieux-être pour favoriser un mode de vie sain et actif

Un accès à des outils et à des ressources qui vous aident à rester en santé physiquement et mentalement, à accueillir le changement et à communiquer avec vos collègues

Un écosystème d'apprentissage dynamique en milieu de travail, offrant des parcours d'apprentissage, du contenu interactif en ligne et des programmes inspirants

Des réseaux inclusifs dirigés par des employés pour informer, inspirer, faire entendre, établir des relations et offrir des occasions de perfectionnement

Des dirigeants et des collègues inspirants qui vous soutiennent et contribuent à votre développement

Un programme d'action communautaire, car ce qui vous tient à cœur fait partie de ce qui vous rend unique et la façon dont vous redonner à la collectivité doit l'être tout autant

Égalité d'accès à l'emploi

Chez Intact, nous valorisons la diversité et créons un milieu de travail inclusif et accessible où tous se sentent appréciés, respectés et écoutés.

Si nous pouvons rendre le processus de recrutement plus accessible pour vous, n'hésitez pas à nous le dire quand nous vous ferons part d'une possibilité d'emploi. Nous travaillerons avec vous pour répondre à vos besoins.

Cliquer ici pour d'autres informations importantes sur le processus d'embauche, y compris la vérification des antécédents, les candidats internes et le droit de travailler au Canada.

Si vous travaillez pour Intact ou belairdirect, veuillez postuler au moyen de Contact Pour vous.