Gestionnaire de la sécurité des produits / Director – Product Security

Location:

(HE)Remote_ON, Stoney Creek

Job ID:

R0059864

Date Posted:

2024-10-17

Company Name:

HITACHI ENERGY CANADA INC.

Profession (Job Category):

IT, Telecom & Internet

Job Schedule: 

Full time

Remote:

No

Job Description:

***English follows***

À Hitachi Énergie, notre raison d’être est de mettre de l’avant un avenir énergétique durable pour tous!  Nous alimentons en énergie nos foyers, nos écoles, nos hôpitaux et nos usines. Joignez-vous à nous et collaborez avec des personnes fantastiques, tout en apprenant et en vous perfectionnant dans le cadre de projets qui ont une incidence réelle sur nos collectivités et notre société. Mettez à profit votre passion et votre énergie, et faites partie d’une équipe mondiale qui croit en une vérité toute simple : Diversité + Collaboration = Grande innovation. 

Accédez à un poste de direction passionnant à titre de gestionnaire de la sécurité des produits! Dans le cadre de ce poste clé, vous élaborerez et mettrez en œuvre des stratégies de sécurité de pointe pour protéger notre marque et notre vaste gamme de produits. Votre expertise sera essentielle pour veiller à ce que nos produits répondent aux normes de cybersécurité les plus strictes. Si vous êtes enthousiaste à l’égard des pratiques de sécurité novatrices et excellez dans un environnement de collaboration, nous voulons que vous fassiez partie de notre équipe!

Responsabilités:

• Élaborer des stratégies et les mettre en œuvre : Élaborer et mettre en œuvre des stratégies visant à améliorer la gouvernance, les politiques et les normes dans l’ensemble du portefeuille de produits d’Hitachi Energy.

• Gestion des risques liés aux produits : Gérer de façon centralisée les risques liés aux produits, et y remédier, en établissant de solides procédures opérationnelles pour les produits, les projets et les services.  Diriger et suivre la progression des risques liés à la cybersécurité et signaler tout risque potentiel et retard de livraison à la haute direction. Mener à bien la résolution des incidents liés aux produits.

• Constatations relatives aux produits: Soulever et gérer les risques liés aux produits en fonction des résultats des tests d'assurance de la cybersécurité, et assurer le suivi des mesures correctives. Promouvoir l'excellence opérationnelle des produits, le leadership éclairé et la passion.

• Documentation et rapports: Mettre à jour la documentation du programme en fonction de l'évolution des risques et des changements réglementaires, et signaler les indicateurs de risque clés (KRI) à la haute direction.

• Vulnérabilité des produits: Rehausser la visibilité de la vulnérabilité des produits en ce qui concerne la nomenclature des logiciels (SBOM) au sein de l'équipe de recherche et développement (R&D) pour plus de transparence, et contribuer à la mise en place d'une culture de contrôle et d'intégration continus dans le cycle de vie du développement des logiciels (SDLC).

• Collaboration interfonctionnelle: Travailler en étroite collaboration avec les équipes d'ingénierie et de R&D afin d'intégrer les mesures de sécurité dans le cycle de développement des logiciels et le processus de gouvernance des logiciels.

• Audit : Diriger les mesures correctives des conclusions des audits internes et d'autres normes, au besoin. Travailler avec l'équipe juridique pour intégrer et examiner les exigences et les réglementations en matière de cybersécurité des produits.

• Consultation :  Fournir des conseils et un soutien à d'autres équipes, notamment la gestion des incidents et l'audit du Groupe, en ce qui concerne les exigences en matière de cybersécurité et la gestion du portefeuille de risques liés aux produits.

Qualifications:

• Formation: Maîtrise en technologie de l'information ou dans un domaine connexe.

• Expérience : Plus de 15 ans d'expérience pertinente dans le domaine de la sécurité de l'information, dont au moins 7 ans dans le domaine de la cybersécurité et de la gestion de produits dans le cadre de projets complexes.

• Certifications: ISO 27001, CISM, CISA (ou équivalent) ; CISSP est indispensable.

• Connaissance du marché: Excellente compréhension des tendances du marché et des activités de la concurrence.

• Compétences en matière de communication: Excellentes compétences en matière de gestion des parties prenantes, de relations interpersonnelles et de communication orale et écrite.

• Une expérience internationale constitue un atout.

En savoir plus sur nous 

Hitachi Énergie est le leader mondial en matière de technologie pour construire un avenir énergétique durable pour tous. Nous servons des clients dans les secteurs des utilités, de l'industrie et des infrastructures, avec des solutions et des services innovants sur toute la chaîne de valeur. Ensemble, avec nos clients et partenaires, nous faisons progresser ces technologies et permettons la transformation digitale nécessaire pour accélérer la transition énergétique vers un avenir neutre en carbone. Nous faisons progresser le système énergétique mondial pour qu'il devienne plus durable, agile, et sûr, tout en tenant compte des enjeux sociétaux, environnementaux et économiques. Hitachi Énergie a fait ses preuves et dispose d'une base installée inégalée dans plus de 140 pays. Notre siège social est situé en Suisse et nous employons environ 38 000 personnes dans 90 pays. Au cours de l'année fiscale 2020, nous avons généré un volume d'affaires d'environ 10 milliards de dollars, comme l’indique Hitachi.  www.hitachienergy.com 

Nous communiquerons seulement avec les personnes dont la candidature sera retenue. 

****

At Hitachi Energy our purpose is advancing a sustainable energy future for all. We bring power to our homes, schools, hospitals and factories. Join us and work with fantastic people, while learning and developing yourself on projects that have a real impact on our communities and society. Bring your passion, bring your energy, and be part of a global team that appreciates a simple truth: Diversity + Collaboration = Great Innovation!

Step into an exciting leadership role as the Director of Product Security! In this key position, you will shape and implement cutting-edge security strategies to protect our brand and diverse range of products. Your expertise will be vital in ensuring our products meet top-tier cybersecurity standards. If you are enthusiastic about innovative security practices and excel in a collaborative setting, we want you on our team!

Responsibilities:

• Strategize and Implement: Develop and execute strategies to enhance governance, policy, and standards across Hitachi Energy’s product portfolio.

• Product Risk Management: Centrally manage and remediate product risks, establishing robust operating procedures for products, projects, and services.  Lead and monitor the progress of cybersecurity business-related risks and report any potential risks and delivery delays to senior management. Drive Product Incident remediation to closure.

• Product Findings: Raise and manage product risks based on cybersecurity assurance testing findings and track remediation. Drive Product operational excellence, thought leadership, and passion

• Documentation and Reporting: Update program documentation based on evolving risks and regulatory changes and report key risk indicators (KRIs) to senior management.

• Product Vulnerability: Enhance Product Vulnerability visibility of software bill of materials (SBOM) in the R&D team for transparency and help build continuous monitoring and integration culture in the software development life cycle (SDLC)

• Cross-functional Collaboration: Work closely with engineering and R&D teams to integrate security measures into the Software Development Lifecycle and Software Governance process.

• Audit: Drive remediation of internal audit findings and other standards if requested. Work with the legal team to integrate and review product cybersecurity requirements and regulations.

• Consultation: Provide consultation and support for other teams, such as Incident Management and Group Audit, concerning cybersecurity requirements and Product risk portfolio management.

Qualifications:

• Educational Background: Master’s degree in information technology or a related field.

• Extensive Experience: Over 15 years of relevant experience in information security, with at least 7 years in cybersecurity and product management on complex projects.

• Certifications: ISO 27001, CISM, CISA (or equivalent) certified; CISSP is a must.

• Market Insight: Strong understanding of market trends and competitor activities.

• Communication Skills: Excellent stakeholder management, interpersonal, verbal, and written communication skills.

• Global experience a plus

More about us

Hitachi Energy is a global technology leader that is advancing a sustainable energy future for all. We serve customers in the utility, industry and infrastructure sectors with innovative solutions and services across the value chain. Together with customers and partners, we pioneer technologies and enable the digital transformation required to accelerate the energy transition towards a carbon-neutral future. We are advancing the world’s energy system to become more sustainable, flexible and secure whilst balancing social, environmental and economic value. Hitachi Energy has a proven track record and unparalleled installed base in more than 140 countries. Headquartered in Switzerland, we employ around 38,000 people in 90 countries. In fiscal year 2020 we generated business volumes of around $10 billion USD as reported by Hitachi. www.hitachienergy.com 

Only selected applicants will be contacted.