Directeur-trice adjoint-e, (Lead technique), Cybersécurité et résilience TI

Solution SFT

$100K — $130K *
Information Technology
8 - 10 years of experience
Job Overview by Ladders

Qualifications

  • Bachelor's degree in IT or equivalent experience
  • 8-10 years of relevant IT experience; 5 years in cybersecurity or technology risk management
  • Preferably holds a cybersecurity certification (e.g., CSSP, CISSP, CISA, Security+)
  • Experience in the financial sector is a plus
  • Proficient in Microsoft Azure ecosystem, XDR (Defender), SOAR/SIEM (Sentinel), KQL, and Nessus
  • Strong analytical and problem-solving skills
  • Excellent communication skills with the ability to simplify and document technical information

Responsibilities

  • Define and evolve cybersecurity strategy and associated roadmap
  • Plan and track initiatives based on business and regulatory priorities
  • Contribute to IT business continuity planning and coordinate annual tabletop exercises
  • Act as primary point of contact for the external SOC and assume cybersecurity responsibility
  • Lead cybersecurity tools and ensure continuous improvement
  • Manage access security (IAM), application security, and data protection (DLP)
  • Oversee vulnerability and security incident management
  • Promote a DevSecOps culture within development teams
  • Educate and support teams in integrating best security practices
  • Conduct cybersecurity assessments for solutions and services, including AI
  • Contribute to supplier risk analysis and contractual decisions
  • Monitor cybersecurity threats and practices
  • Produce security posture indicators and reports
  • Engage with management and governance bodies

Benefits

  • Hybrid work environment that supports work-life balance
  • Exceptional opportunity to develop skills and reach full potential
  • Fixed salary plus corporate bonus scheme
  • Comprehensive benefits program, including group insurance and advantageous group RRSP
  • Easy access to public transport for a vibrant professional life in downtown (near Bonaventure metro/Gare Centrale/gare Lucien-L'Allier)
Full Job Description
Description du poste

Nous sommes à la recherche d'un (e) Lead technique (directeur• trice adjoint• e), Cybersécurité et résilience TI, possédant une expertise en cybersécurité de haut niveau, capable de guider l'organisation dans l'amélioration constante de sa posture de cybersécurité. Cette personne doit démontrer une grande autonomie, un fort leadership technique et un souci constant d'amélioration continue. Une personne qui cherche à se joindre à une équipe axée sur le travail d'équipe. Ça vous donne des idées ? On aimerait vous parler.

Au-delà d'un poste en TI, il y a un OBNL.

Qu'est-ce que ça change pour vous ? Ça vous permet de jouer un rôle clé au sein d'une organisation où l'humain n'est pas qu'un numéro. De mettre à profit votre savoir-faire et votre expertise en cybersécurité et de faire partie d'une équipe expérimentée toujours à l'affût des nouvelles technologies. Voilà ce que ça change pour vous. Un OBNL, c'est un modèle d'affaires plutôt unique pour l'industrie. Un modèle qui vous donne l'occasion de créer un impact positif et d'essayer de toujours être la meilleure version de vous-même. Tout ça au sein d'une organisation en pleine croissance. Intéressant, non ?

Avantages :
  • Un environnement de travail hybride qui permet de conjuguer vie professionnelle et vie personnelle
  • Une occasion exceptionnelle de développer vos compétences et de réaliser votre plein potentiel
  • Une rémunération fixe en plus d'un régime de bonification corporative
  • Un programme complet d'avantages sociaux, incluant des assurances collectives et un REER collectif avantageux
  • Un accès facile en transport en commun pour une vie professionnelle dynamique au centre-ville (à proximité du métro Bonaventure / Gare Centrale / gare Lucien-L'Allier)


Relevant du Directeur principal, TI, le ou la titulaire du poste est responsable de définir la stratégie, puis déployer, maintenir et faire évoluer les outils et processus de cybersécurité de l'organisation. Il ou elle agit comme pilier central de la cybersécurité, assure la coordination avec les partenaires externes (SOC, vCISO), et veille à l'intégration de la sécurité dans les opérations quotidiennes, les projets TI et les décisions d'affaires.

Le rôle combine une vision holistique, une forte présence opérationnelle, et une capacité à mobiliser les collègues autour d'une culture de sécurité durable.

Plus précisément, le• la titulaire devra:

Stratégie, gouvernance et résilience
  • Définir et faire évoluer la stratégie de cybersécurité et la feuille de route associée;
  • Planifier et assurer le suivi des initiatives selon les priorités d'affaires et réglementaires;
  • Contribuer au plan de relève TI et coordonner les exercices annuels de type table top.


Suivi opérationnel et gestion des partenaires
  • Agir comme point de contact principal du SOC externe et assumer le rôle de responsable cybersécurité;
  • Piloter les outils de cybersécurité et assurer leur amélioration continue;
  • Veiller à la gestion des accès (IAM), à la sécurité applicative et à la protection des données (DLP);
  • Gérer et suivre les vulnérabilités et incidents de sécurité.


Culture sécurité et DevSecOps
  • Promouvoir une culture DevSecOps au sein des équipes de développement;
  • Sensibiliser et accompagner les équipes dans l'intégration des meilleures pratiques.


Évaluations, conformité et gestion des tiers
  • Réaliser les évaluations de cybersécurité pour les solutions et services (incluant l'IA);
  • Contribuer aux analyses de risques fournisseurs et aux décisions contractuelles.


Vigie et reddition de comptes
  • Assurer une vigie des menaces et des pratiques de cybersécurité;
  • Produire des indicateurs et rapports sur la posture de sécurité;
  • Contribuer aux échanges avec la direction et les instances de gouvernance.


La personne recherchée
  • Détient un baccalauréat en TI ou toute combinaison d'expérience et de formation équivalente:
  • Possède un minimum de 8 à 10 ans d'expérience pertinente en TI, dont 5 ans en cybersécurité, sécurité TI ou gestion des risques technologiques;
  • Détient une certification de cybersécurité (ex : CSSP, CISSP, CISA, Security+), un atout;
  • Possède une expérience dans le secteur financier, un atout;
  • Maîtrise l'écosystème Microsoft Azure, XDR (Defender), SOAR/SIEM (Sentinel), KQL et Nessus;
  • Fait preuve de fortes compétences analytiques et d'une capacité à diagnostiquer et résoudre des problèmes complexes;
  • Est en mesure de travailler à l'occasion dans des situations sous pression et/ou dans de courts délais;
  • Démontre d'excellentes compétences en communication, vulgarisation et documentation technique;
  • Évolue avec aisance dans un environnement combinant services internes et partenaires externes;
  • Démontre un intérêt marqué pour les enjeux de sécurité liés au cloud, aux fournisseurs et aux outils d'IA;
  • Maîtrise la langue française et possède une bonne connaissance de l'anglais afin de travailler avec des fournisseurs externes qui s'expriment dans ces deux langues;
  • Adhère aux valeurs de l'entreprise : orientation client, collaboration, excellence, transparence et engagement.

Similar Jobs

More Jobs at Solution SFT

More Information Technology Jobs

Find similar Directeur-trice adjoint-e, (Lead technique), Cybersécurité et résilience TI jobs: