Directeur principal en cybersécurité

À PROPOS DE NOUS
Secur01 fournit des services de cybersécurité sur mesure pour les organisations de 5 à 1000 employés. Nos solutions clés en main et à la carte protègent vos actifs critiques contre les cybermenaces émergentes tout en assurant votre conformité réglementaire. Notre équipe d'experts évalue en profondeur votre écosystème TI pour détecter et corriger les vulnérabilités avant qu'elles ne soient exploitées. Nous mettons en place une gestion proactive des risques, incluant la formation de votre personnel et l'audit régulier de vos systèmes critiques.

Nous encourageons les employés à se développer en misant sur la formation continue, l'accompagnement, la flexibilité au travail et une culture de bien-être.

VOICI QUELQUES AVANTAGES DE TRAVAILLER CHEZ SECUR01

• Bureaux neufs et lumineux;
• Stationnement gratuit;
• Assurances collectives modulaires;
• Formation continue;
• Accompagnement de développement de carrière personnalisé;
• Allocation annuelle de bien-être;
• Activités sociales tel que les , les diners barbecues, la journée plein air, le party d'impôts, les soirées de jeux et quiz, des tirages au sort, etc;
• Programme d'aide aux employés et à la famille;
• Télémédecine;
• Flexi-temps, flexi-horaire et flexi-lieu : La vie chez HNA, c'est flexi en tout temps Cette flexibilité se manifeste sous différentes formes pour un maximum de latitude, le flexi-temps c'est l'avantage de reprendre du temps provenant des périodes plus occupées, le flexi-horaire offre la possibilité de moduler son horaire de travail en fonction de sa routine personnelle et le flexi-lieu te permet de choisir où travailler en fonction de tes besoins personnels tout en respectant les besoins opérationnels.

Bienvenue chez vous
VOTRE RÔLE
Relevant de l'associé responsable du département, le directeur principal en cybersécurité est responsable de la supervision stratégique, opérationnelle et technique des mandats liés à la sécurité de l'information.

Il agit comme chef d'orchestre entre les équipes techniques, les clients et la direction, afin de garantir la protection, la résilience et l'évolution continue des environnements numériques sous sa responsabilité.

Il pilote les services de cybersécurité managés (MSSP), les initiatives de détection et de réponse aux incidents (MDR/DFIR), ainsi que le développement de nouvelles offres stratégiques.

Responsabilités liées aux mandats clients

Élaborer et diriger la stratégie de cybersécurité

• Définir et faire évoluer la vision stratégique du service de cybersécurité en alignement avec la gouvernance d'entreprise.
• Établir les priorités de sécurité en fonction des risques, des obligations réglementaires et des objectifs d'affaires des clients.
• Superviser la mise en œuvre de cadres et politiques de sécurité (NIST, ISO 27001, CIS, Loi 25, etc.).

Piloter les services MSSP et les opérations de sécurité

• Superviser la conception, l'amélioration continue et l'exécution des services MSSP.
• Diriger la mise en œuvre des outils de surveillance, détection et réponse (EDR, SIEM, SOAR, vulnérabilité, IAM, etc.).
• S'assurer de la performance, de la fiabilité et de la conformité des environnements infonuagiques et hybrides.
• Coordonner les réponses aux incidents majeurs et les enquêtes forensiques complexes.

Gérer les risques et la posture technologique

• Identifier, évaluer et hiérarchiser les risques liés à la cybersécurité.
• Élaborer des plans d'atténuation et de remédiation des vulnérabilités critiques.
• Produire des rapports stratégiques sur la posture de sécurité et recommander les priorités d'amélioration.

Conseiller et accompagner les clients stratégiques

• Agir à titre de conseiller exécutif ou vCISO auprès des organisations clientes.
• Traduire les enjeux techniques en recommandations exécutives claires et mesurables.
• Soutenir les équipes TI et de direction dans la mise en œuvre de plans de sécurité et de continuité.

Responsabilités liées à la gestion interne

Leadership et gestion d'équipe

• Superviser les directeurs adjoints, analystes et chargés de projets du pôle cybersécurité.
• Favoriser la collaboration interservices et le partage des connaissances.
• Assurer le développement professionnel et la montée en compétences des équipes internes.

Planification et opérations

• Contribuer à la planification stratégique du département et à la gestion budgétaire.
• Participer à la priorisation des projets internes, à la planification de la capacité et à la gestion des ressources.
• Appuyer la direction dans les initiatives de vente, marketing et positionnement des offres de sécurité.

Innovation et veille technologique

• Anticiper les tendances du marché, les menaces émergentes et les innovations en sécurité.
• Identifier et recommander les nouvelles technologies, méthodes et partenaires stratégiques.
• Participer activement au rayonnement de l'organisation dans les communautés cybersécurité.

CE QUE NOUS RECHERCHONS

• Capacité de gérer plusieurs dossiers à la fois et à respecter les échéances
• Souci du détail et de la présentation de l'information
• Haut niveau de dynamisme et d'autonomie
• Proactivité, avant-gardisme et orientation vers les résultats
• Forte aptitude pour le travail d'équipe
• Sens de l'organisation et capacité à être méthodique
• Flexibilité et capacité d'adaptation
• Éthique et intégrité professionnelle

CE DONT VOUS AUREZ BESOIN

• Diplôme universitaire en informatique, en cybersécurité ou dans un domaine connexe.
• Minimum 10 ans d'expérience en sécurité de l'information, dont 5 en gestion ou direction.
• Connaissance approfondie des cadres et normes (NIST, ISO 27001, CIS, SOC 2, Loi 25).
• Expérience démontrée en gestion d'incidents, MSSP/MDR et architecture de sécurité.
• Certifications reconnues : CISSP, CISM, CCISO ou équivalent (atout).
• Excellente capacité à vulgariser des enjeux techniques auprès de dirigeants.
• Expérience en accompagnement de dirigeants, gestion du changement et transformation numérique.
• Excellente maitrise du français (oral et écrit);
• Connaissance de l'anglais afin de communiquer adéquatement à notre clientèle anglophone