Directeur(trice) gouvernance en sécurité TI in Montréal at Sollio Groupe Coopératif

Date Posted: 8/26/2020

Job Snapshot

  • Employee Type:
    Full-Time
  • Location:
    Montréal
  • Job Type:
  • Date Posted:
    8/26/2020

Job Description



À propos de Sollio Groupe Coopératif

Fondé en 1922, Sollio Groupe Coopératif est parmi les plus importantes entreprises agroalimentaires au Québec, l’unique coopérative d’approvisionnement agricole pancanadienne et la 27e plus importante coopérative agroalimentaire au monde. Elle représente plus de 122 000 membres, producteurs agricoles et consommateurs regroupés dans 50 coopératives agricoles traditionnelles et de consommation réparties dans plusieurs provinces canadiennes. Elle emploie plus de 15 000 personnes et son chiffre d'affaires s'élève à 7,282 milliards de dollars. Ses activités se séparent en trois divisions : Olymel S.E.C., Sollio Agriculture et Groupe BMR inc. Pour en savoir plus sur Sollio Groupe Coopératif, visitez le  www.sollio.coop.  

Nous sommes à la recherche d'un/d'une :



Directeur(trice) gouvernance en sécurité TI  



003643

Lieu de travail : 9001, boul. de l'Acadie, Montréal (Qc), H4N 3H7


Statut : Permanent, Temps plein, Nouveau


Relevant du directeur principal TI de Sollio Groupe Coopératif, le/la Directeur(trice) gouvernance en sécurité TI est responsable de l’établissement et du maintien d’un programme de gouvernance en sécurité TI à l’échelle de l’entreprise. Vous êtes responsable d'assurer une protection adéquate des actifs informationnels, la technologie, les applications, les systèmes, l'infrastructure et les processus associés. Vous êtes chargé(e) d’identifier, d’évaluer et de rendre compte des risques liés à la sécurité de l’information de façon à répondre aux exigences réglementaires et de conformité, et qui s’aligne sur la posture de risque de l’entreprise et l’appuie. Vous superviserez également une variété d’activités de gestion des risques liés aux TI de la société mère.

Ce poste requiert une solide connaissance pratique des technologies de cybersécurité. Vous travaillerez de façon proactive avec les divisions et les filiales pour mettre en œuvre des pratiques qui répondent aux politiques et normes convenues en matière de sécurité de l'information. Vous devez comprendre l'informatique et superviser une variété d'activités de cybersécurité et de gestion des risques liés à l'informatique. 

 

LES DÉFIS QUE NOUS OFFRONS

  • Faciliter la gouvernance de la sécurité de l’information par la mise en œuvre d’un programme de gouvernance hiérarchique, y compris la formation d’un comité directeur ou d’un conseil consultatif en matière de sécurité de l’information.
  • Élaborer, maintenir et faire évoluer un cadre de gestion de la sécurité de l’information basé sur un cadre standard (exemples : ISO 2700x, ITIL, COBIT/Risk IT, NIST).
  • Élaborer, maintenir, publier et assurer la conformité des politiques, des directives et des standards de sécurité à jour, et superviser la formation et la diffusion des politiques et des pratiques en matière de sécurité.
  • Créer, communiquer et mettre en œuvre un processus fondé sur les risques pour la gestion des risques des fournisseurs, y compris l’évaluation et le traitement des risques qui peuvent résulter de partenaires, de consultants et d’autres fournisseurs de services.
  • Élaborer et gérer les budgets de sécurité TI de la société mère.
  • Créer et gérer des programmes de formation sur la sécurité de l’information et la gestion des risques pour tous les employés, entrepreneurs et utilisateurs du système approuvés.
  • Collaborer directement avec les divisions/unités d’affaires pour faciliter l’évaluation des risques informatiques et les processus de gestion des risques, et collaborer avec les intervenants par l’entremise de l’entreprise pour déterminer les niveaux acceptables de risque résiduel.
  • Fournir des rapports périodiques sur l’état actuel du programme de sécurité de l’information au directeur principal TI de la société mère, et au comité de gouvernance TI.
  • Créer un cadre pour les rôles et les responsabilités en matière de propriété, de classification, de reddition de comptes et de protection de l’information.
  • Fournir des conseils stratégiques sur les risques pour les projets de TI, y compris l’évaluation et la recommandation de contrôles techniques.
  • Assurer la liaison avec les divisions pour assurer l’alignement entre la sécurité et les architectures d’entreprise, coordonnant ainsi la planification stratégique implicite dans ces architectures.
  • Coordonner les projets de sécurité de l’information et de gestion des risques avec les ressources des équipes de l’organisation des TI de la société mère.
  • Créer et gérer un cadre de contrôle unifié et flexible pour intégrer et normaliser la grande variété et les exigences en constante évolution découlant des lois, des normes et des règlements mondiaux.
  • Veiller à ce que les programmes de sécurité soient conformes aux lois, règlements et politiques pertinents afin de minimiser ou d’éliminer les constatations relatives aux risques et aux vérifications.
  • Assurer la liaison entre l’équipe de sécurité de l’information et l’équipe de vérification, de droit et de gestion des RH au besoin.
  • Définir et faciliter le processus d’évaluation des risques liés à la sécurité de l’information, y compris la déclaration et la surveillance des efforts de traitement visant à tenir compte des constatations négatives.
  • Gérer les incidents et les événements de sécurité de la société mère et surveiller ceux des divisions afin de protéger les actifs informatiques de l’entreprise, y compris la propriété intellectuelle, les données réglementées et la réputation de l’entreprise.
  • S’acquitter des tâches connexes et s’acquitter des responsabilités requises.

Exigences du poste 

  • Détenteur d’un diplôme en administration des affaires, ou dans un domaine lié à la technologie, ou expérience équivalente dont 5 à 7 ans en gestion des risques et sécurité de l’information et 4 ans dans un poste de haute direction;
  • Excellentes aptitudes à la communication écrite et orale, avec la capacité de communiquer des concepts de sécurité et de risque à tout type d'auditoire;
  • Bilingue Français/Anglais tant à l'oral qu'à l'écrit;
  • Aptitudes interpersonnelles et collaboratives;
  • Expérience éprouvée dans l’élaboration de politiques et de procédures en matière de sécurité de l’information et exécution avec succès de programmes qui répondent aux objectifs d’excellence dans un environnement dynamique;
  • Capacité d’agir dans des situations de stress élevé et sous pression;
  • Doit être un penseur critique avec de solides compétences en résolution de problèmes;
  • Connaissance et compréhension des exigences juridiques et réglementaires pertinentes;
  • Compétences gestion financière/budgétaire, planification et gestion des ressources;
  • Capacité de diriger et de motiver les équipes inter fonctionnelles et interdisciplinaires à atteindre des objectifs tactiques et stratégiques;
  • La certification de gestion de la sécurité professionnelle, CISSP, CISM, CISA ou d’autres titres de compétences similaires (souhaité);
  • Connaissance des cadres communs de gestion de la sécurité de l’information, tels que l’ISO 27002, ITIL, COBIT et NIST etc.


 

Si vous désirez joindre les rangs d’une organisation d’avenir offrant des défis intéressants, un milieu de travail stimulant ainsi qu’une rémunération concurrentielle, joignez-vous à notre équipe.

Appliquez au plus tard le 25/09/2020.

Nous remercions tous les candidats de leur intérêt; toutefois, nous ne communiquerons qu’avec les personnes dont la candidature est retenue. Nous préconisons l’égalité des chances en matière d’emploi.

Merci de votre considération.