• Partner Resources
  • Members E-Learning
  • Log Out
En
  • French
Skip to content
Pride At Work Canada
  • About
    • About
      • Staff
      • Board
      • Careers
      • Annual Report
    • Network
      • Proud Partners
      • Community Partners
    • Get Involved
      • Become a Proud Partner
      • Become a Community Partner
      • Volunteer
  • Programs
    • Learning
      • e-Learning
      • Resources
      • Webinars
    • Benchmarking
      • Workplace Audit
    • Leadership
      • FLOURISH
      • THRIVE
    • Networking
      • Ambassador Program
      • Communauté BRAINDATE Community
      • Matrices
      • Rendez-Vous
  • Events
    • ProPride
  • Job Board
  • Blog
  • Podcast
  • Contact
  • Partner Resources
  • Members E-Learning
  • Log Out
Pride At Work Canada
En
  • French

Directeur.trice de la sécurité de l’information

Home / Directeur.trice de la sécurité de l’information

Return to List


City : Montréal, QC

Category : Global - Technologies de l'information

Industry : Ingénierie

Employer : WSP

MONTRÉAL

 

Offre d’emploi

 

Le Bureau de la sécurité de l’information de WSP a pour responsabilité de déployer le cadre de la sécurité de l’information, à la fois au sein du service des TI que de l’entreprise dans son ensemble. Ceci inclut notamment les mécanismes, les politiques et les processus de gouvernance, les outils et les technologies ainsi que la formation des employés requise afin de protéger les renseignements de WSP et de nos clients.

La personne relève de notre chef de la sécurité de l’information et a pour mandat de diriger une équipe de responsables régionaux de la sécurité de l’information à l’échelle mondiale de WSP. Il s’agit principalement d’un rôle auprès de clients internes, même si quelques interactions avec des clients externes et des tiers sont parfois requises.

Nous recherchons un professionnel de la haute direction possédant une expérience pertinente et de solides connaissances en sécurité des TI, en gestion des risques, en conformité réglementaire, en technologies de l’information et des services infonuagiques publics, en principes de gestion des opérations informatiques ainsi qu’en gestion de la sécurité de tiers.

 

Pourquoi choisir WSP?

  • Nous valorisons une culture d’inclusion et d’appartenance et nous engageons à la préserver.
  • Notre politique de travail flexible – Nous reconnaissons l’importance de l’équilibre entre nos vies professionnelles et privées et nous vous encourageons à trouver le vôtre. Nous vous soutenons au travail et à l’extérieur afin que vous puissiez être pleinement présent au travail comme à la maison.
  • Le travail hybride – une combinaison de travail en personne et de télétravail, nous permet aussi de réfléchir à la manière dont nous travaillons et aux personnes avec lesquelles nous devons collaborer afin de déterminer où le travail doit être effectué.
  • WSP, c’est une histoire de réussite canadienne – Nous sommes fiers de porter le rouge et blanc de notre magnifique pays et de montrer au monde tout ce que le Canada a à offrir.
  • WSP, c’est choisir de rendre meilleur le monde qui nous entoure, entre autres, l’environnement, les infrastructures routières, les bâtiments et l’aménagement des terres. WSP façonne notre pays.
  • D’excellentes perspectives de carrière – Nous sommes en pleine croissance et, chaque jour, nous tâchons de nous surpasser. Nous sommes ouverts à vos idées et souhaitons tenter de nouvelles choses.
  • WSP, c’est adopter une culture de la collaboration exceptionnelle avec des collègues, qui se distinguent aussi bien par leurs compétences que par l’humilité dont ils font preuve dans leur travail d’une grande importance. Venez découvrir notre fantastique équipe!

Nous offrons à nos employés des salaires concurrentiels, une culture d’entreprise exceptionnelle et des avantages sociaux complets axés sur les employés, dont une plateforme en ligne de santé et de mieux-être, ainsi que des programmes d’épargne intéressants et une vision claire pour l’avenir.

#NousSommesWSP

 

Responsabilités

  • Stratégie en matière de sécurité de l’information : collaborer avec le chef de la sécurité de l’information pour définir la stratégie, la vision et les objectifs de l’entreprise en matière de sécurité de l’information. Traduire les objectifs stratégiques en plans réalisables et en initiatives qui concordent avec les objectifs opérationnels et les pratiques exemplaires de l’industrie.
  • Leadership d’équipe : diriger et gérer une équipe de responsables de la sécurité de l’information provenant de toutes les régions de WSP. Fournir une orientation, du mentorat et du soutien pour assurer leur perfectionnement professionnel et l’exécution efficace de leurs responsabilités.
  • Gouvernance de la sécurité de l’information : superviser la mise en œuvre et le maintien par WSP de son système de gestion de la sécurité de l’information certifié ISO27001. Élaborer et mettre à jour le cadre de gouvernance de la sécurité de l’information, notamment en dirigeant les comités de sécurité de l’information, en coordonnant la gestion des risques liés à la sécurité de l’information ainsi que la préparation de rapports à l’intention des dirigeants, et en participant à d’autres forums pour lesquels des données et des approbations liées à la sécurité de l’information sont nécessaires, conformément aux politiques et aux processus documentés.
  • Gestion des risques : superviser la définition et l’évaluation des risques pour la sécurité de l’information ainsi que les mesures d’atténuation liées. Travailler en étroite collaboration avec des équipes interfonctionnelles pour veiller à intégrer les pratiques de gestion des risques aux processus de l’entreprise et aux projets. Évaluer l’efficacité des mesures d’atténuation des risques et favoriser l’amélioration continue.
  • Sensibilisation à la sécurité et formation : concevoir et offrir des programmes complets de sensibilisation et de formation à la sécurité afin de promouvoir une culture axée sur la sécurité à l’échelle de l’entreprise. Collaborer avec les intervenants pour répondre aux besoins de formation en sécurité et veiller à ce que les employés comprennent leurs rôles et responsabilités envers la protection des actifs informationnels.
  • Acquisitions, fusions et intégrations : diriger les enjeux de sécurité liés à tous les aspects des acquisitions, des fusions, des intégrations et des désinvestissements. Cette responsabilité comprend l’évaluation de la sécurité des acquisitions potentielles par l’intégration des entreprises acquises à l’écosystème de sécurité de WSP.
  • Soutien aux clients : développer et maintenir un programme de soutien aux clients pour s’assurer que toutes les exigences de sécurité des clients sont définies, évaluées, exécutées et communiquées aux responsables de secteur d’activité appropriés.
  • Gestion des risques liés aux fournisseurs et aux tiers : développer et maintenir un programme rigoureux de gestion des risques liés aux fournisseurs et aux tiers. Réaliser des évaluations de fournisseurs de produits et de service pour s’assurer qu’ils satisfont aux exigences en matière de sécurité de l’information et qu’ils adhèrent à leurs obligations contractuelles.
  • Intervention en cas d’incident et gestion des incidents : développer et maintenir un plan d’intervention en cas d’incident et coordonner les interventions lors d’incidents liés à la sécurité de l’information. Diriger les enquêtes, les analyses des causes fondamentales et les mesures correctives pour atténuer les répercussions de ces incidents et éviter qu’ils se reproduisent.
  • Rapports d’incidents liés à la sécurité et paramètres : élaborer et mettre à jour des paramètres, des rapports et des tableaux de bord pour assurer le suivi de l’efficacité du programme de sécurité de l’information. Présenter des mises à jour régulières à la haute direction sur la posture de sécurité de l’entreprise et recommander des mesures correctives au besoin.

 

Responsabilités de leadership et de gestion d’équipe

  • Faire preuve de leadership personnel et d’équipe dans la réalisation des tâches, et savoir prendre des décisions complexes avec un minimum de renseignements et d’intervention de la part des membres de la direction.  
  • Avoir un sens élevé de l’intégrité personnelle, et être capable de gérer de façon professionnelle des questions confidentielles et de faire preuve d’un niveau approprié de maturité et de jugement.
  • Aider à la formation et à l’encadrement des employés en place et des nouveaux employés, et encadrer le personnel chargé de tous les aspects de la sécurité de l’information ainsi que de l’évaluation et du soutien des risques.
  • Développer des relations de travail positives avec ses coéquipiers et partenaires d’affaires, et collaborer avec d’autres équipes afin de satisfaire aux exigences des clients internes et externes de WSP.
  • Être capable d’assimiler rapidement des concepts et des dépendances complexes liés à l’entreprise, à la technologie et à la gestion des risques.
  • Avoir de l’expérience dans la définition, la présentation et la recommandation de stratégies aux équipes de la haute direction.
  • Savoir exercer une pensée critique et posséder de solides compétences en résolution de problèmes, en gestion de projet, en gestion financière et de budgets ainsi qu’en gestion des échéanciers et des ressources.
  • Présenter d’excellentes compétences de communication écrite et orale, et des compétences interpersonnelles et de collaboration; être capable de bien communiquer avec divers membres de groupes spécialisés, tels que les membres des secteurs d’activité et les professionnels des TI.
  • Savoir adapter son horaire pour participer à des conférences téléphoniques internationales.
  •  

Responsabilités financières et budgétaires

  • Appuyer le chef de la sécurité de l’information dans l’élaboration des prévisions budgétaires conformément aux objectifs fixés.

 

Ce qui vous démarque ...

  • Détenir plus de 10 années d’expérience professionnelle à des postes de direction en sécurité de l’information, en gestion des risques de TI ou en audit des TI, ou avoir occupé un poste semblable impliquant la gestion de changements en TI et de changements opérationnels, y compris la gestion de professionnels des TI.
  • Avoir obtenu un diplôme collégial ou universitaire d’une durée de quatre ans, de préférence en sciences informatiques ou en gestion de l’information, ou avoir obtenu une certification professionnelle dans un ou plusieurs des domaines suivants : gouvernance des TI (p. ex. CGEIT), sécurité (p. ex. CISSP, CISM) ou audit interne (CISA).
  • Posséder une connaissance pratique (pas nécessairement technique) des technologies de sécurité (cryptage, protection des données, prévention des intrusions dans le réseau, prévention des intrusions sur l’hôte, pare-feu, accès privilégié, etc.).
  • Posséder une connaissance pratique (pas nécessairement technique) des préoccupations et des technologies en matière de sécurité des TI des entreprises, notamment à l’égard de ce qui suit : les réseaux privés virtuels, la sécurité des réseaux, le cryptage, l’authentification, les protocoles de réseau au niveau des applications, l’infrastructure à clés publiques, l’IPSec, les pare-feu, les protocoles SSH et SSL, l’algorithme DES, les réseaux LAN/WAN et les protocoles TCP et IP.
  • Connaître les pratiques exemplaires en matière de sécurité (configuration d’applications, de réseaux et de clients).
  • Avoir de l’expérience dans la gestion des différents cadres de gouvernance des TI, tels que COBIT, ITIL et ISO 2700x.
  • Avoir de l’expérience en matière de gouvernance, de conformité et d’audit dans des environnements de TI.
  • Avoir de l’expérience en gestion des risques, y compris en analyse, en atténuation et en suivi.
  • Connaître les règlements de sécurité de l’information s’appliquant à WSP.
  • Maîtrise en technologies de l’information, en sciences informatiques, en ingénierie ou dans un domaine connexe.

Return to List

Subscribe to our newsletter:

Privacy Policy

PRIDE AT WORK CANADA/FIERTÉ AU TRAVAIL CANADA

© Pride at Work Canada 2022