Directeur-trice, Sécurité Et Cybersécurité

Chez Alto, nous participons activement à la transformation du Canada de demain grâce à notre projet de train à grande vitesse reliant Québec à Toronto. Avec le soutien du gouvernement du Canada, cette initiative novatrice vise à améliorer la qualité de vie de nos citoyens, à renforcer les liens entre les communautés et à stimuler la croissance économique.

Vous voulez entreprendre un défi stimulant et percutant? Nous sommes à la recherche d’un-e directeur-trice, Sécurité et cybersécurité.

**Le rôle**

**Les responsabilités**
- Développer et mettre en œuvre la vision, la stratégie et la feuille de route en matière de sécurité pour l'organisation.
- Établir des politiques, des normes et des procédures de sécurité qui correspondent aux objectifs commerciaux et qui sont conformes aux meilleures pratiques du secteur et aux exigences réglementaires.
- Surveiller l'efficacité du programme de sécurité de l'organisation et en rendre compte à la direction.
- Réaliser régulièrement des évaluations des risques et des vulnérabilités afin d'identifier les menaces et les vulnérabilités potentielles du système. Développer et appliquer des stratégies d'atténuation des risques.
- Diriger les efforts de réponse aux incidents afin de détecter, traiter et remédier rapidement aux incidents de sécurité, aux violations et aux fuites de données.
- Promouvoir une culture axée sur la sécurité en organisant des programmes de formation et de sensibilisation à la sécurité pour les employés et les sous-traitants.
- Guider, encadrer et gérer une équipe de professionnels de la sécurité, en établissant des priorités et en favorisant le développement individuel.
- Gérer le budget consacré à la sécurité, allouer efficacement les ressources et prendre des décisions rentables en matière d'investissements dans la sécurité.
- Prendre les mesures nécessaires pour gérer (demander, réactiver, transférer, renouveler, mettre à niveau) les habilitations de sécurité personnelles et organisationnelles (installations) au niveau requis (c'est-à-dire PROTÉGÉ B).
- Concevoir et coordonner la mise en œuvre d'architectures cloud sécurisées, notamment des contrôles d'accès, des pares-feux, des systèmes de détection d'intrusion et des protocoles de chiffrement.
- Consulter les parties prenantes et les autres équipes sur les questions de sécurité.
- Surveiller et examiner l'exposition globale aux risques, y compris les fournisseurs tiers et les risques liés aux systèmes, aux réseaux et aux données.
- Réaliser des évaluations des risques et des évaluations et autorisations de sécurité (SA&A).
- Veiller à ce que des mesures d'atténuation soient prises pour réduire le risque résiduel à un niveau acceptable.
- Configurer, optimiser et utiliser les technologies de sécurité (SIEM, XDR, IDS/IPS, scanner VA) pour gérer et atténuer l'exposition aux risques.

**Les exigences**
- Baccalauréat en informatique, sécurité de l'information ou expertise équivalente.
- Certification CISSP (Certified Information Systems Security Professional).
- Minimum 10 ans d'expérience professionnelle, avec une expérience dans la direction d'équipes techniques.
- Excellentes compétences en matière de leadership, de communication et de relations interpersonnelles.
- Capacité à penser de manière stratégique, analytique et créative.
- Expérience récente dans la conduite d'activités de gestion des risques liées au processus d'évaluation et d'autorisation de la sécurité (SA&A), conformément au cadre de gestion des risques ITSG-33.
- Expérience récente dans la formulation de recommandations fondées sur les risques et la réponse aux demandes de renseignements liés aux risques dans le contexte des opérations quotidiennes.
- Expérience avérée dans l'élaboration d'un « plan directeur » global qui comprend l'identification et la résolution des risques liés à la sécurité de l'entreprise
- Expérience acquise dans le contexte du gouvernement du Canada (GC), y compris un emploi direct au sein d'un ministère, d'un organisme ou d'une société d'État du GC, ou des fonctions dans le secteur privé ou le secteur du conseil où des services ont été fournis directement à une organisation du GC. (atout important)
- Expérience récente dans la configuration, l'optimisation et l'utilisation de technologies de sécurité (SIEM, XDR, IDS/IPS, scanner VA) pour gérer et atténuer l'exposition aux risques ainsi que les technologies spécifiques (par exemple, Microsoft Sentinel, Microsoft Defender, Tenable Security Center).

**Compétences clés**
- Connaissance de la sécurité des environnements cloud, en particulier Azure.
- Connaissance des meilleures pratiques en matière de sécurité réseau (par exemple, CSE Top 10, SANS).
- Connaissance de la gestion des risques et des vulnérabilités.
- Connaissance des publications CSE suivantes : ITSG-33.
- Connaissance des normes, politiques et directives du gouvernement fédéral et du CCCS.
- Esprit critique, jugement, travail d'équipe (collaboration et gestion des relations), initiative, commu