Gestionnaire de programme en cybersécurité
Ville : Ottawa
Catégorie : Temps plein
Industrie : Finances
Employeur : Export Development Canada (EDC)
Société d’État à vocation financière, Exportation et développement Canada (EDC) aide les entreprises canadiennes à générer des retombées au Canada et à l’étranger. EDC leur offre les produits financiers et l’expertise dont elles ont besoin pour percer de nouveaux marchés en toute confiance, réduire le risque financier et croître.
En intégrant notre équipe, vous aiderez les entreprises canadiennes à se familiariser avec les possibilités illimitées qui s’ouvrent à elles grâce à l’exportation et à faire en sorte que leur vision, leur passion et leur sens de l’innovation rayonnent à l’international. Vos connaissances et votre expertise profiteront à plus de 25 000 entreprises canadiennes et leurs clients répartis sur pas moins de 200 marchés dans le monde. Vous travaillerez avec la crème de la crème, dans un environnement inclusif et collaboratif propice au perfectionnement professionnel et à la réussite. Chaque jour, vous aurez la certitude d’avoir un impact auprès des entreprises, du Canada et de vos collègues.
Êtes-vous prêt à passer à l’action? Joignez-vous à EDC, reconnue comme l’un des employeurs favorisant le plus la conciliation travail-famille, tandis que nous assumons les risques pour que les entreprises canadiennes puissent conquérir le monde. #LI-Hybrid
Aperçu de l’équipe et du poste
Dirigé par le chef des services informatiques, le Groupe des solutions numériques et technologiques a vu le jour en 2023 afin de donner à nos clients et à nos employés les outils nécessaires pour conquérir le monde en offrant des services numériques fiables et sécurisés. Le Groupe vise les objectifs suivants :
- Définir, instaurer et maintenir l’état cible technologique intégré, le modèle de données cible et les activités technologiques nécessaires à la transformation opérationnelle d’EDC d’ici 2030.
- Créer et gérer la feuille de route numérique continue sur trois ans; ce document établit l’ordre d’obtention des résultats requis pour l’atteinte de l’état cible technologique et facilite celle-ci dans tous les secteurs de l’organisation.
- Demeurer au fait des tendances sectorielles et des technologies émergentes pour qu’EDC dispose des outils numériques qui assureront sa pertinence sur le marché afin d’accroître la présence commerciale du Canada sur la scène internationale.
- Voir à la mise en œuvre intégrée des projets sur le plan du numérique, des données, des infrastructures et de la cybersécurité pour offrir une excellente expérience aux clients, aux utilisateurs et aux employés.
L’Équipe de la sécurité de l’information d’entreprise est à la recherche d’une ou d’un gestionnaire de programme en cybersécurité émérite pour diriger et gérer un portefeuille de projets visant à renforcer les capacités en matière de cybersécurité à EDC. Relevant du directeur, Sécurité de l’information d’entreprise, la personne choisie contribuera au processus de planification stratégique et aux résultats et participera activement à l’établissement des tactiques, des programmes, des projets, des initiatives et des ressources nécessaires à l’atteinte des objectifs d’affaires.
Voici les responsabilités générales de cette fonction :
- Planifier et surveiller les programmes et les projets, et produire des rapports à leur sujet : Soutenir le processus de planification stratégique en déterminant les tactiques, les programmes, les projets, les initiatives et les ressources nécessaires à l’atteinte des objectifs d’affaires.
- Collaborer avec les autres unités fonctionnelles : Collaborer étroitement avec les partenaires techniques (ex. : équipe d’ingénierie, Services de sécurité) et autres (ex. : Services juridiques, Protection des renseignements personnels, Conformité) pour concevoir, planifier et suivre les initiatives de cybersécurité et faire état de leur progression.
- Communiquer : Entretenir un dialogue ouvert avec les unités fonctionnelles et technologiques pour comprendre leur plan et s’assurer que celui-ci tient compte de la sécurité de l’information afin de les aider à réaliser leur vision et leurs engagements.
- Faciliter les activités d’équipe, la cybergouvernance et la résolution de problèmes : Être le principal point de contact pour la résolution de problèmes relatifs à la cybergouvernance et aux programmes; consigner par écrit et tenir à jour les processus de réception de demandes et les procédures opérationnelles de l’équipe.
- Optimiser les ressources : Collaborer avec les experts techniques, les responsables de produits et les gestionnaires de projets pour s’assurer que l’utilisation des ressources, la planification de projets, l’évaluation des risques et les communications avec les parties prenantes se font de manière optimale.
La personne choisie démontrera son leadership par son intégrité, son sérieux et sa fiabilité, et représentera efficacement l’équipe de cybersécurité au sein d’EDC et auprès des partenaires et des parties prenantes externes. Elle devra être axée tant sur les processus que sur les résultats et faire montre de solides compétences en résolution de problèmes et d’une expertise relative à divers types de projets de mise en œuvre technologique, aux exigences de conformité et aux méthodes d’analyse de risques. Forte d’excellentes capacités d’analyse et de résolution de problèmes, cette personne saura étudier méthodiquement des questions complexes et vulgariser efficacement des concepts techniques à des parties prenantes de domaines non techniques. En outre, la personne choisie encadrera et soutiendra les experts techniques dans la division des tâches et dans la résolution des difficultés de cybersécurité.
Principales responsabilités
- Définir les objectifs et les résultats clés du programme de cybersécurité; planifier, gérer et suivre un portefeuille de projets, y compris les initiatives de cybersécurité menées par d’autres équipes dans l’organisation.
- Collaborer efficacement avec un grand nombre d’employés d’EDC et de partenaires externes de technologie et d’affaires. Comprendre et gérer les dépendances entre les parties prenantes afin de coordonner et de produire des résultats permettant de réduire l’exposition d’EDC aux cyberrisques et d’atteindre les objectifs d’affaires.
- Chapeauter la réception, le triage et la priorisation des demandes et la gestion des demandes en attente, et voir au respect des approches d’exécution des changements liés à la cybersécurité et des initiatives opérationnelles au sein de l’équipe. Établir des procédures pour visualiser le travail, gérer les obstacles et garantir un flux de travail équilibré et régulier dans la filière du système.
- Superviser la mise en œuvre des projets de cybersécurité dans l’organisation, communiquer l’état d’avancement de manière intégrée, résoudre les problèmes d’exécution et écarter les risques pour s’assurer que les projets sont réalisés dans le respect du plan approuvé et de l’allocation des ressources prévue.
- Consigner par écrit et tenir à jour les procédures, le site et le cadre de cybergouvernance de l’équipe. Établir des indicateurs de rendement clés de manière à définir clairement les responsabilités, à mesurer l’efficacité des programmes et à assurer l’amélioration continue du programme de cybersécurité et des activités opérationnelles.
- Collaborer avec d’autres fonctions internes pour planifier, suivre et gérer le budget et les ressources efficacement, notamment en ce qui a trait à l’approvisionnement en services et solutions de cybersécurité. Travailler étroitement avec les fonctions de gestion des fournisseurs et d’approvisionnement ainsi qu’avec l’Équipe des solutions numériques et technologiques du Bureau des services numériques.
- Stimuler l’innovation et l’amélioration continue en travaillant avec des responsables de produits de technologie ou d’affaires et des partenaires en prestation de services. Utiliser une approche fondée sur les hypothèses aux fins d’expérimentation, de mesure et d’apprentissage pour que l’équipe de cybersécurité cherche continuellement à s’améliorer par la rétrospection.
Critères de sélection
- Diplôme universitaire de premier cycle en informatique, en sécurité de l’information, en système d’information de gestion ou dans un domaine connexe
- Au moins 5 ans d’expérience pratique à titre d’expert réalisant des tâches de gestion de projets ou de programmes (ex. : analyste des systèmes de gestion, chef de mêlée, gestionnaire de responsables de produits, responsable du développement des produits)
- Au moins 3 ans d’expérience dans la supervision de la mise en œuvre de projets de technologie ou de cybersécurité
- Au moins 2 ans d’expérience dans la mise en place de programmes technologiques ainsi que dans l’encadrement et la gestion d’équipes transfonctionnelles pour le déploiement de solutions dans un environnement complexe et dynamique
- Excellentes aptitudes pour la communication orale et écrite, la pensée critique et stratégique, la gestion de temps, l’établissement de priorités et les relations interpersonnelles
- Expérience en gestion de fournisseurs de services (prestation de services gérés)
Atouts
- Connaissance ou expérience pratique des cadres de sécurité standards tels que NIST, ISO, COBIT et CIS
- Certifications pertinentes (ex. : certification Scaled Agile Framework [SAFe] ou de la Scrum Alliance, attestation de Projet Management Professional [PMP], Certified Information Security Manager [CISM], GIAC Security Essentials)
- Maîtrise des deux langues officielles (anglais et français)
Détails de la rémunération :
- Rresponsable de projet en cybersécurité 18: Les salaires se situent généralement dans une échelle allant de 92 355 $ à 123 140 $ par an, basent sur les qualifications et l’expérience, plus une rémunération au rendement.
Lieu de travail:
- Exportation et développement Canada offre un environnement de travail hybride.
- Ce rôle peut être exercé à partir du siège social d'EDC à Ottawa, ou à partir du carrefour communautaire dans la ville de Montreal, Laval, Brossard, Toronto, Mississauga, Halifax, Calgary, ou Vancouver.
- Une aide à la réinstallation est disponible pour les candidats éligibles.
Engagement d'EDC envers l’équité en matière d’emploi
EDC souscrit au principe de l’équité en matière d’emploi et s’engage à établir une main-d’œuvre diversifiée. EDC invite les femmes, les Autochtones, les personnes handicapées, les membres d’un groupe de minorité visible et les membres de la communauté 2ELGBTQI+ à poser leur candidature. Nous prions les personnes sélectionnées de nous indiquer si des mesures d’adaptation seront nécessaires pour leur entrevue.
"