Directeur(Trice), Stratégie de Cybersécurité Et

**Titre : Directeur(trice), Stratégie de Cybersécurité et de Gestion des Risques**

**Avantages**:

- 3 semaines de vacances et 5 jours mobiles.
- Travail hybride avec un minimum de 3 jours au bureau requis.
- Plans de santé et dentaires d'entreprise, compte de dépenses santé/personnel de bien-être supplémentaire de 300$.
- Programme d'aide aux employés avec accès à une gamme étendue de services, de la santé mentale au coaching légal et financier.
- Plan de participation aux bénéfices des employés avec des contributions de l'employeur.
- Horaire flexible (soumis aux politiques internes de l'entreprise et du département).
- Remboursement allant jusqu'à 2000$ des frais d'adhésion professionnelle et des exigences de formation continue.
- Prix de reconnaissance mensuels à l'échelle de l'entreprise avec des gagnants trimestriels et annuels
- Événements sociaux d'entreprise, y compris mais non limités à des webinaires, des réunions trimestrielles et des activités amusantes pour tous.
- Tenue vestimentaire décontractée.
- Parking de bureau gratuit.

**Responsabilités clés**:

- Cultiver des relations solides avec les parties prenantes de l'organisation, y compris la haute direction, les unités commerciales et les équipes technologiques, pour garantir une stratégie de sécurité unifiée.
- Collaborer avec les départements TI, juridique, marketing et autres départements internes pour intégrer les mesures de cybersécurité dans les processus commerciaux et les solutions technologiques de tiers.
- Naviguer dans un écosystème numérique complexe et multi-fournisseurs pour optimiser l'allocation des ressources internes de cybersécurité de MTY en fonction de la valeur et du risque.
- Agir en tant que point de contact principal pour toutes les questions relatives aux risques de cybersécurité des tiers, en fournissant un leadership et des conseils d'experts à travers les unités commerciales.
- Superviser le programme de gestion des risques des tiers (TPRM), y compris l'identification, l'évaluation et la réduction des risques de cybersécurité parmi les fournisseurs potentiels et existants.
- Se concentrer sur la compréhension de l'objectif et de la valeur commerciale des fournisseurs et des solutions plutôt que de simplement achever les évaluations de sécurité.
- Contribuer à des projets spéciaux importants, notamment la diligence raisonnable pour les fusions et acquisitions, les initiatives de transformation d'entreprise et les rapports pour le conseil d'administration.
- Se tenir informé de manière proactive des technologies et tendances actuelles et émergentes en matière de cybersécurité.
- Diriger et encadrer une équipe de professionnels de la sécurité, en veillant à leur développement professionnel continu et en favorisant un environnement de travail collaboratif et positif basé sur la confiance.

**Qualifications requises**:

- 10+ ans d'expérience pertinente en cybersécurité, en technologie de l'information ou en gestion des risques TI.
- Capacité démontrée à aligner les stratégies de cybersécurité avec les objectifs commerciaux et à gérer les risques dans un contexte commercial.
- Expérience dans la réalisation d'examens de sécurité approfondis et d'évaluations des risques pour les fournisseurs nouveaux et existants, de préférence dans les secteurs de la vente au détail et/ou de l'hôtellerie.
- Maîtrise de l'architecture de sécurité et des cadres de cybersécurité (par exemple, NIST CSF, CIS, ISO 27000).
- Solides compétences en priorisation et capacité à réaliser des progrès incrémentiels dans un environnement dynamique.
- Excellentes compétences en communication, en collaboration et en gestion des parties prenantes.
- Fortes capacités de leadership, de réflexion stratégique et de résolution de problèmes.
- Capacité à diriger et à encadrer efficacement de petites équipes tout en favorisant un environnement de travail positif basé sur la confiance.

**Qualifications préférées**:

- MBA ou diplôme avancé similaire.
- Expertise dans des domaines de sécurité tels que GRC, IAM, architecture de sécurité et protection des données.
- Expérience dans le marketing numérique, le commerce électronique et/ou les environnements de points de vente.
- Familiarité avec les réglementations et programmes de confidentialité des données.
- Connaissance de la conformité PCI-DSS (Payment Card Industry Data Security Standard).
- Expérience dans un environnement commercial mondial ou multinational.
- Diplôme universitaire en informatique, cybersécurité, technologie de l'information ou dans un domaine connexe.
- Certifications reconnues par l'industrie telles que CISSP, CISM, CRISC, CCSP, etc.

Veuillez noter que toute offre d'emploi sera conditionnelle à une vérification des antécédents, y compris du casier judiciaire.
- *La majorité de notre clientèle et une grande partie de nos employés sont en deh