Directeur cybersécurité

Sommaire du poste

Sous l’autorité de la présidence-direction générale du RISQ, la directrice ou le directeur cybersécurité assure le leadership et la gestion des activités de gouvernance, de conception, de planification, de livraison et de soutien pour l’ensemble des technologies et services en cybersécurité du RISQ. La personne assure la rédaction et le suivi des politiques et directives internes, la protection du RISQ et de ses données ainsi que la conception et la livraison de services en cybersécurité livrés aux organisations desservies par le RISQ.

En tant que membre à part entière de l'équipe de direction, la personne travaille en étroite collaboration avec les autres directions et contribue aux objectifs stratégiques de l'organisation.

Description des principales responsabilités

Services en cybersécurité pour les organisations desservies

• Dirige les équipes pour les activités de conception, de planification, de livraison et de soutien de l’ensemble des services en cybersécurité livrés aux organisations desservies par le RISQ à l’ensemble du Québec;
• Dirige les équipes pour les activités de conception, de planification, de livraison et de soutien des services en cybersécurité livrés conjointement par le RISQ et le réseau national de recherche et d’éducation (RNRE) en collaboration avec CANARIE et les partenaires des autres provinces et territoires du Canada;
• Est responsable de la mise sur pied, de la conception et de la livraison du service de surveillance active (SOC) offert aux organisations desservies;
• Assure le fonctionnement du service SOC, de la surveillance, de la détection des alertes et de la réponse aux incidents sur une base 24h./7j.;
• Met en place et coordonner la concertation et la collaboration avec nos membres et partenaires en matière de cybersécurité;
• Assure le maintien de bonnes relations avec nos parties prenantes au Québec et au Canada;
• Travaille en étroite collaboration avec les autres directions;
• S’inspire des normes et référentiels de bonnes pratiques en cybersécurité et recommande la mise en place de mesures de protection du réseau de télécommunication du RISQ et des services livrés aux organisations desservies;
• Assure la vigie des menaces et des tendances en cybersécurité pertinentes au domaine d’affaires du RISQ, des innovations émergentes pouvant avoir une incidence sur les développements futurs, la livraison de services ou la conduite de ses activités.

Cybersécurité interne

• Est responsable de l’élaboration de la vision stratégique en cybersécurité, du développement de politiques, de directives et de spécifications et d’en assurer le respect;
• Contribue à la mise en œuvre du cadre de gestion des ressources informationnelles;
• Contribue à la mise en œuvre des processus normalisés en matière de gestion de la sécurité des ressources informationnelles;
• S’assure de la prise en charge des exigences de sécurité de l’ensemble des ressources informationnelles;
• Met en œuvre les actions requises pour la prise en charge d’un événement de sécurité;
• S’inspire des normes et référentiels de bonnes pratiques en cybersécurité et recommande la mise en place des mesures de protection des systèmes d’information, des renseignements personnels et des informations propres au fonctionnement interne du RISQ;
• Présente un bilan annuel en cybersécurité au conseil d’administration.

Générales

• Planifie et gère le personnel sous sa responsabilité;
• Planifie et gère les budgets qui lui sont confiés;
• Assure le maintien de relations d’affaires avec les organisations desservies, en collaboration avec les autres directions;
• Participe à la mise en place d’une culture d’innovation;
• Assure la représentation et les relations tactiques et opérationnelles avec les parties prenantes;
• Est responsable de la planification des investissements, des appels d’offres ou des négociations avec les fournisseurs, des acquisitions, de la gestion des contrats;
• Participe aux rencontres et contribue activement aux travaux du comité consultatif;
• Réalise la reddition de comptes auprès de la présidence-direction générale et des instances de gouvernance.

Profil de qualifications

Scolarité

• Détenir un baccalauréat dans une discipline appropriée, notamment en cybersécurité.
• Détenir un diplôme universitaire de 2e cycle en administration ou en cybersécurité (atout);
• Posséder une certification en cybersécurité (CISM, CCISO, CISSO, CISSP, ISO27000, etc.);

Expérience

• Posséder au moins dix (10) ans d’expérience pertinente en cybersécurité;
• Expérience dans la mise sur pied et la gestion d’un centre de surveillance active (SOC);
• Expérience en gestion d’équipes multidisciplinaires;
• Expérience en gestion de projet.

Connaissances

• Excellentes connaissances des normes internationales et les référentiels de bonnes pratiques en cybersécurité, notamment NIST, ISO 27000, etc.
• Excellentes connaissances des principes de surveillance des infrastructures et des services;
• Très bonnes connaissances des technologies d’automatisation et d’orchestration (SOAR) et de technologies de protection comme les pares-feux et les systèmes de détection d’intrusions et de systèmes de gestion des informations et des événements (SIEM);
• Très bonnes compétences en négociation et en résolution de problèmes;
• Très bonne connaissance des méthodes Agile et Kanban;
• Très bonne connaissance des langues française et anglaise, parlées et écrites, afin de communiquer avec les parties prenantes anglophones;
• Connaissances du fonctionnement des réseaux optiques, réseaux IP, de l’Internet, des principes de routage et de sécurité réseau;
• Connaissance du milieu de l’éducation, de l’enseignement supérieur et la recherche (atout);

Caractéristiques personnelles

• Excellentes aptitudes relationnelles, sens politique et service à la clientèle;
• Excellentes capacités d'organisation, d'autonomie, de gestion du temps et des priorités;
• Habileté dans les communications orales et écrites et à vulgariser le langage technique;
• Habileté de gestion permettant de motiver, d'impliquer et mobiliser une équipe de travail;
• Bonne capacité d'analyse, esprit de synthèse, aptitude pour la résolution de problème et d'adaptation aux situations imprévues;
• Souci du détail et du contrôle des opérations et des budgets;
• Esprit d'équipe;
• Disponibilité à voyager occasionnellement.

Pourquoi choisir le RISQ?

• Envie d’innover? De créer? Et ce, dans un environnement qui prône l’autonomie?
• Envie de contribuer à l’avancement des connaissances?
• Parce que nous sommes guidés par nos valeurs le respect, l’innovation, la collaboration et l’excellence;
• Nous aimons travailler avec des collègues qualifiés;
• Nous sommes une équipe sympathique, qui reste en communication malgré la distance;
• Parce que le RISQ offre des services performants, fiables et sécuritaires qui permettent l’exploitation massive de données pour le personnel de la recherche, le corps enseignant et les élèves, et ce à travers le Québec

Nos avantages

• Poste majoritairement en télétravail (présence au bureau au besoin)
• REER collectif avec contribution de l'employeur
• Bureau au centre-ville de Montréal à proximité du transport en commun
• Assurance collective complète, incluant la télémédecine
• Possibilité de faire un horaire comprimé de mai à octobre
• Congés payés entre Noël et le Jour de l’An
• Équilibre vie professionnelle / personnelle
• Formations pour le développement professionnel

Tenté(e) par l’aventure? Faites-nous parvenir votre candidature à cv@risq.quebec.

À propos du RISQ

Créé en 1989, le RISQ dessert le milieu de l’éducation, de l’enseignement supérieur et de la recherche au Québec. Il développe, opère et entretient un réseau privé de télécommunication pour offrir aux organisations de ses membres et partenaires l’Internet à large bande ainsi que des solutions de sécurité de réseau avancées.

Doté d’un large réseau de fibres, le RISQ offre des services performants, fiables et sécuritaires qui permettent l’exploitation massive de données pour le personnel de la recherche, le corps enseignant et les élèves, à travers le Québec, sans limites de volume.

Guidé par ses valeurs, le respect, l’innovation, la collaboration et l’excellence, le RISQ est fier de desservir une large clientèle, hautement qualifiée et de répondre à leurs besoins grandissants.

Le RISQ fait partie de l’écosystème du Réseau national de recherche et d’éducation du Canada (RNRE). Cet avantage permet au personnel de la recherche, au corps enseignant et aux élèves de se connecter les uns aux autres et d’accéder aux données, aux infrastructures de recherche, aux salles de classe et à leurs confrères tant sur la scène nationale que mondiale.