Directeur(trice), Stratégie de Cybersécurité et de Gestion des Risques

Titre : Directeur(trice), Stratégie de Cybersécurité et de Gestion des Risques Rapportant directement au Vice-Président de la Cybersécurité et de la Conformité TI, le/la Directeur(trice) de la Stratégie de Cybersécurité et de Gestion des Risques jouera un rôle crucial dans la définition de la posture de sécurité du groupe MTY Food. Cette position de premier plan impliquera une collaboration avec diverses unités commerciales et départements pour identifier, prioriser et superviser les risques cybernétiques à travers le vaste portefeuille de plus de 90 marques de MTY. De plus, le/la Directeur(trice) dirigera une petite équipe spécialisée dans divers domaines de sécurité proactive. Les candidats retenus devront avoir une expérience étendue en cybersécurité, de solides compétences en affaires et la capacité d'établir et de maintenir des partenariats dans toute l'organisation.

Avantages :
3 semaines de vacances et 5 jours mobiles.
Travail hybride avec un minimum de 3 jours au bureau requis.
Plans de santé et dentaires d'entreprise, compte de dépenses santé/personnel de bien-être supplémentaire de 300$.
Programme d'aide aux employés avec accès à une gamme étendue de services, de la santé mentale au coaching légal et financier.
Plan de participation aux bénéfices des employés avec des contributions de l'employeur.
Horaire flexible (soumis aux politiques internes de l'entreprise et du département).
Remboursement allant jusqu'à 2000$ des frais d'adhésion professionnelle et des exigences de formation continue.
Prix de reconnaissance mensuels à l'échelle de l'entreprise avec des gagnants trimestriels et annuels
Événements sociaux d'entreprise, y compris mais non limités à des webinaires, des réunions trimestrielles et des activités amusantes pour tous.
Tenue vestimentaire décontractée.
Parking de bureau gratuit.

Responsabilités clés :
Cultiver des relations solides avec les parties prenantes de l'organisation, y compris la haute direction, les unités commerciales et les équipes technologiques, pour garantir une stratégie de sécurité unifiée.
Collaborer avec les départements TI, juridique, marketing et autres départements internes pour intégrer les mesures de cybersécurité dans les processus commerciaux et les solutions technologiques de tiers.
Naviguer dans un écosystème numérique complexe et multi-fournisseurs pour optimiser l'allocation des ressources internes de cybersécurité de MTY en fonction de la valeur et du risque.
Agir en tant que point de contact principal pour toutes les questions relatives aux risques de cybersécurité des tiers, en fournissant un leadership et des conseils d'experts à travers les unités commerciales.
Superviser le programme de gestion des risques des tiers (TPRM), y compris l'identification, l'évaluation et la réduction des risques de cybersécurité parmi les fournisseurs potentiels et existants.
Se concentrer sur la compréhension de l'objectif et de la valeur commerciale des fournisseurs et des solutions plutôt que de simplement achever les évaluations de sécurité.
Contribuer à des projets spéciaux importants, notamment la diligence raisonnable pour les fusions et acquisitions, les initiatives de transformation d'entreprise et les rapports pour le conseil d'administration.
Se tenir informé de manière proactive des technologies et tendances actuelles et émergentes en matière de cybersécurité.
Diriger et encadrer une équipe de professionnels de la sécurité, en veillant à leur développement professionnel continu et en favorisant un environnement de travail collaboratif et positif basé sur la confiance.

Qualifications requises :
10+ ans d'expérience pertinente en cybersécurité, en technologie de l'information ou en gestion des risques TI.
Capacité démontrée à aligner les stratégies de cybersécurité avec les objectifs commerciaux et à gérer les risques dans un contexte commercial.
Expérience dans la réalisation d'examens de sécurité approfondis et d'évaluations des risques pour les fournisseurs nouveaux et existants, de préférence dans les secteurs de la vente au détail et/ou de l'hôtellerie.
Maîtrise de l'architecture de sécurité et des cadres de cybersécurité (par exemple, NIST CSF, CIS, ISO 27000).
Solides compétences en priorisation et capacité à réaliser des progrès incrémentiels dans un environnement dynamique.
Excellentes compétences en communication, en collaboration et en gestion des parties prenantes.
Fortes capacités de leadership, de réflexion stratégique et de résolution de problèmes.
Capacité à diriger et à encadrer efficacement de petites équipes tout en favorisant un environnement de travail positif basé sur la confiance.

Qualifications préférées :
MBA ou diplôme avancé similaire.
Expertise dans des domaines de sécurité tels que GRC, IAM, architecture de sécurité et protection des données.
Expérience dans le marketing numérique, le commerce électronique et/ou les environnements de points de vente.
Familiarité avec les réglementations et programmes de confidentialité des données.
Connaissance de la conformité PCI-DSS (Payment Card Industry Data Security Standard).
Expérience dans un environnement commercial mondial ou multinational.
Diplôme universitaire en informatique, cybersécurité, technologie de l'information ou dans un domaine connexe.
Certifications reconnues par l'industrie telles que CISSP, CISM, CRISC, CCSP, etc.

Veuillez noter que toute offre d'emploi sera conditionnelle à une vérification des antécédents, y compris du casier judiciaire.
*La majorité de notre clientèle et une grande partie de nos employés sont en dehors du Québec*

---

Title: Director of Cybersecurity Strategy and Risk Management
Reporting directly to the Vice President of Cyber Security & IT Compliance, the Director of Cybersecurity Strategy and Risk Management will play a pivotal role in shaping the security posture of MTY Food Group. This prominent position will involve collaborating with various business units and departments to identify, prioritize, and oversee cyber risks across MTY’s extensive portfolio of over 90 brands. Moreover, the Director will lead a small team specialized in diverse proactive security domains. Successful candidates will possess extensive experience in cybersecurity, strong business acumen, and the ability to establish and maintain partnerships throughout the organization.

Key Responsibilities:
Cultivate strong relationships with stakeholders across the organization, including senior leadership, business units, and technology teams, to ensure a unified security strategy.
Collaborate with IT, Legal, Marketing, and other internal departments to integrate cybersecurity measures into business processes and third-party technology solutions.
Navigate a complex, multi-vendor digital ecosystem to optimize the allocation of MTY’s internal cybersecurity resources based on value and risk.
Act as the main point of contact for all matters related to third-party cybersecurity risks, providing leadership and expert guidance across business units.
Oversee the third-party risk management (TPRM) program, including the identification, assessment, and mitigation of cybersecurity risks among prospective and existing vendors.
Focus on understanding the purpose and business value of vendors and solutions rather than solely completing security assessments.
Contribute to significant special projects, including M&A due diligence, enterprise transformation initiatives, and reports for the Board.
Proactively stay informed about current and emerging cybersecurity technologies and trends.
Lead and mentor a team of security professionals, ensuring their ongoing professional development and fostering a collaborative and supportive team environment.

Required Qualifications:
10+ years of relevant experience in cybersecurity, information technology, or IT risk management.
Demonstrated ability to align cybersecurity strategies with business objectives and manage risks within a business context.
Experience conducting thorough security reviews and risk assessments for new and existing vendors, preferably in retail and/or hospitality industries.
Proficiency in security architecture and cybersecurity frameworks (e.g., NIST CSF, CIS, ISO 27000).
Strong prioritization skills and the ability to make incremental progress in a dynamic environment.
Excellent communication, collaboration, and stakeholder management skills.
Strong leadership, strategic thinking, and problem-solving abilities.
Ability to effectively lead and manage small teams while fostering a positive work environment based on trust.

Preferred Qualifications:
MBA or similar advanced degree.
Expertise in security domains such as GRC, IAM, Security Architecture, and Data Protection.
Experience in digital marketing, e-commerce, and/or point of sale environments.
Familiarity with data privacy regulations and compliance programs.
Knowledge of Payment Card Industry (PCI-DSS) compliance.
Experience in a global or multinational business environment.
Bachelor’s degree in computer science, cybersecurity, information technology, or a related field.
Industry-recognized certifications such as CISSP, CISM, CRISC, CCSP, etc.

Please note that any offer of employment will be conditional upon a background check, including a criminal record check.
*The majority of our clients and a large proportion of our employees are outside Quebec*