Lead, Cirp

Notre culture vous élève - il n'y a pas d'ego sur le chemin. Notre objectif commun? Nous voulons tous gagner pour nos clients. Nous visons à être toujours évolutifs, dynamiques et ambitieux. Nous croyons au pouvoir des connexions authentiques. Chaque employé fait partie de ce qui nous rend uniques sur le marché: agiles et dévoués.

Type d'horaire:
Temporaire avec avantages sociaux (Durée déterminée)

Description d'emploi:
Le CIRP Lead, a pour mission de coordonner la livraison du Programme de Réponse aux Incidents Cybernétiques (CIRP) incluant les divers projets rattachés, d’établir et de maintenir une relation étroite avec l’ensemble des unités d’affaires, d’identifier les besoins en matière de sécurité dans l’ensemble de l’organisation et d’établir la planification stratégique du programme. Soutenir le(s) ‘Cyber Incident Commander’ avec la prise en charge des incidents majeurs cybernétiques.

PRINCIPALES RESPONSABILITÉS- Soutenir le(s) ‘Cyber Incident Commander’ avec la prise en charge des incidents majeurs cybernétiques.-
- Élaborer la stratégie de livraison du Programme de Réponse aux Incidents Cybernétiques (CIRP) et arrimer avec les priorités d'InfoSec et ses partenaires d’affaires (CCX, CMI, BZL et CGO)-
- Diriger et coordonner la livraison des projets/initiatives rattachés au CIRP (assurer un suivi étroit avec les ressources des unités d’affaires et la stratégie InfoSec)-
- Sessions de simulation avec les PVP et le Comité de Direction (niveau stratégique)-
- Exercices de Tabletop avec les unités d’affaires (niveau tactique et opérationnel)-
- Activités de tests d’intrusions avec les fournisseurs et les unités d’affaires-
- Activités de red team avec les fournisseurs et les unités d’affaires-
- Maintenir et mettre à jour la documentation reliée au programme de réponse aux incidents (processus, diagrammes, RACIs, playbooks, etc.)-
- Organiser des sessions de tests de résilience au niveau InfoSec et des parties prenantes-
- Suivre les actions subséquentes aux sessions de simulation au niveau du CTO-
- Établir et développer une relation étroite avec les unités d’affaires et les couches hiérarchiques de l’entreprise-
- Collaborer avec les gestionnaires de systèmes (test d’intrusion et red team) des différentes unités d’affaires-
- Identifier les tendances en matière de sécurité dans les unités d’affaires et arrimer avec le Programme de Réponse aux Incidents Cybernétiques (scénarios, tests de résilience)-
- S’arrimer avec les équipes InfoSec de gouvernance, d’architecture de sécurité et de SOC afin de mettre à jour la documentation en concordance avec les standards, les bonnes pratiques et les leçons apprises au niveau opérationnel-
- Collaborer avec l’équipe de Gestion des Incidents (Crises) afin de créer des processus reflétant l'entreprise et la structure des différentes équipes de gestion des incidents des unités d’affaires-
- Agir en tant que leader tant sur le plan de la livraison des projets/initiatives que des relations avec les unités d’affaires-
- Identifier les enjeux et trouver des solutions dans des environnements complexes-
- Préparer et produire les rapports d’activités du Programme de Réponse aux Incidents Cybernétiques. Développer et maintenir le protocol de gestion des incidents-
- Suivre le budget du Programme de Réponse aux Incidents Cybernétiques avec les différents prestataires de service pour chaque activité-
- Suivre l’évolution des technologies et agir en acteur de changement-
- Propriétaire des relations, contrats et contactes: pwc, KPMG, Norton Rose Fulbright, Cypher-
- Agir comme scribe d’incident (Life-Cycle Reporting)- EXIGENCES ESSENTIELLES

FORMATION ACADÉMIQUE- Maîtrise ou Baccalauréat en Informatique ou Sécurité ou Gestion (ou expérience équivalente)EXPÉRIENCES DE TRAVAIL- 3 ans d’expérience en gestion et/ou contrôle de projet informatique, dont 2 ans en Sécurité de l’information-
- 3 ans d’expérience dans l’usage de cadre de gestion de projets-
- 2 ans d’expérience dans des compagnies internationales incluant diverses unités d’affaires-
- 3 ans d’expérience dans la gestion des partenaires externes et la négociation de contrats- COMPÉTENCES PARTICULIÈRES- Forte expérience en planification et coordination de projets/initiatives-
- Fortes compétences en relations interpersonnelles, communication et organisation-
- Grande expérience de travail dans le domaine de la sécurité-
- Expérience dans le domaine de la sécurité avec les organisations gouvernementales (Canada & US)-
- Capacité à gérer des problèmes complexes sur le plan technique, fonctionnel et/ou interpersonnel-
- Capacité à être créatif dans la résolution des enjeux-
- Capacité à pratiquer la diplomatie et la négociation (Relations avec les Comités Conseils, Les Execs, Le Legale, des Enquêteurs et Governments)-
- Cap