Chef, Sécurité de l'information (RSSI)
Ottawa
Canada Mortgage and Housing Corporation
ID de la demande d'emploi : 10721
Type d'emploi : Permanent à plein temps
Type de poste : Hybride
Emplacement du bureau : préférablement Ottawa (ON), Montréal (QC) et Toronto (ON) seront considérés
Exigences relatives aux déplacements : Déplacements non exigés
Désignation linguistique : Bilingue
Niveaux de compétence linguistique (Lire/écrire/parler) : CBC
Exigence en matière de sécurité : Secret
Rémunération: Notre échelle salariale se situe entre 196 189.50 $ et 235 427.40 $ en fonction des qualifications et de l'expérience.
Nous avons retenu les services d’une firme spécialisée en recrutement de cadres exécutifs pour la dotation de ce poste. Les applications seront évaluées par cette firme, les candidats(es) qui auront réussi cette évaluation seront invité(e)s à une entrevue avec la SCHL.
À propos de la SCHL
Le travail que vous accomplissez et le travail que nous réalisons ensemble comptent. Nous travaillons jour après jour pour atteindre un but commun : contribuer au bon fonctionnement du système de logement.
À la SCHL, nous sommes responsables de nos résultats et nous soutenons les réalisations de nos collègues. Nous misons sur la collaboration, en établissant des liens dans l’ensemble de la SCHL et en faisant intervenir les bonnes personnes pour effectuer le travail. Nous accordons de l’importance à la flexibilité, en vous permettant de choisir comment, quand et où vous travaillez dans le respect des limites selon les besoins de l’organisation et de votre rôle. Notre style de leadership repose sur la confiance, c’est-à-dire que nos gestionnaires adoptent une approche adaptée aux besoins de leur équipe.
Joignez-vous à nous pour faire partie d’une équipe déterminée à réellement changer les choses et participer à une mission importante.
Ce que nous offrons
Nous avons la raison d’être, les personnes et les avantages dont vous avez besoin pour vous bâtir une carrière épanouissante. Voici le généreux programme d'avantages sociaux en tant qu’employé permanent :
- Vacances annuelles payées;
- Une prime de rendement individuelle annuelle;
- Un régime de retraite à prestations déterminées;
- Un régime complet d’assurance collective pour favoriser votre bien-être dès le premier jour;
- du soutien pour votre croissance personnelle et professionnelle grâce à de la formation, du mentorat et plus encore;
- Une culture et un environnement de travail inclusifs.
- Bien que les postes à la SCHL exigent une certaine présence au bureau, d’autres ententes de travail peuvent être envisagées pour les candidats autochtones.
À propos du rôle
Le chef, Sécurité de l’information (RSSI), joue un rôle essentiel en assurant un leadership stratégique et une surveillance de la posture de sécurité mondiale de la SCHL. Le titulaire de ce poste supervise la protection des actifs informationnels, des infrastructures physiques et virtuelles ainsi que des activités de l’organisation dans le paysage des menaces de sécurité en évolution. Cette personne élaborera et mettra en œuvre une stratégie de sécurité, un cadre de gouvernance et un plan opérationnel qui s’harmonisent à la vision, à la mission, aux valeurs et à l’appétit pour le risque de la SCHL. Le chef, Sécurité de l’information (RSSI), gère aussi les risques liés à la sécurité, veille à la conformité aux normes et aux règlements en matière de sécurité, communique et favorise une culture de sécurité, et entretient des partenariats stratégiques avec les parties prenantes internes et externes.
Ce que vous ferez :
Stratégie et gouvernance :
- Mettre en œuvre la stratégie de sécurité de l’information et le cadre de gouvernance (incluant la cybersécurité) approuvés par la SCHL afin d’adopter une approche unifiée, souple et axée sur le risque qui cadre avec les objectifs opérationnels globaux de la SCHL. Veiller à ce qu’ils continuent d’évoluer et demeurent conformes aux lois mondiales, aux exigences de conformité, aux normes et aux règlements ainsi qu'ils adhèrent au Cadre de cybersécurité (ISO) 2700X, de l’ITIL et au Cadre de cybersécurité de l’Institut national des normes et de la technologie (NIST);
- Diriger et élaborer des objectifs, les priorités, les plans opérationnels, les politiques et les normes qui reflètent les pratiques exemplaires du secteur en matière de sécurité, et superviser les audits et les évaluations afin de maintenir les normes de gouvernance de la sécurité de la SCHL;
- Faciliter une structure de gouvernance en matière de cybersécurité régie par un comité directeur/comité consultatif en matière de cybersécurité afin de gérer et de contenir les incidents de cybersécurité afin de protéger les actifs de TI de la Société, la propriété intellectuelle, les données réglementées et la réputation de la Société;
- Élaborer et fournir des rapports réguliers sur l’état actuel du programme de cybersécurité aux équipes de gestion des risques d’entreprise, aux hauts dirigeants des secteurs d’activité et au Conseil d’administration dans le cadre d’un programme stratégique de gestion des risques d’entreprise, afin d’appuyer les résultats opérationnels.
Sécurité, mesures d’urgences, de gestion des risques et intervention en cas d’incident :
- Diriger la planification stratégique en matière de sécurité et d’urgence en priorisant les initiatives de défense et en assurant la surveillance des fonctions de sécurité et de gestion des urgences tout en surveillant l’environnement de menaces externes pour détecter les menaces émergentes;
- Déterminer, évaluer et atténuer les risques liés à la sécurité de l’information dans l’ensemble de l’organisation et diriger l’intervention en cas d’incidents liés à la sécurité en veillant à ce qu’ils aient une incidence opérationnelle minimale et à ce que les leçons apprises soient communiquées et mises en œuvre dans l’ensemble des équipes;
- Superviser l’analyse, la conception et le déploiement des procédures et des pratiques de sécurité des infrastructures qui améliorent l’intégrité et la protection des renseignements personnels de l’organisation en TI.
Partenariats et visibilité en matière de sécurité :
- Établir et entretenir des relations stratégiques avec des partenaires externes, des groupes du secteur et des organismes de réglementation, des organismes d’application de la loi et d’autres organismes consultatifs afin d’améliorer la visibilité et la posture de sécurité de la SCHL, et se tenir au courant des menaces pertinentes.
Culture de sécurité avant tout :
- Promouvoir une culture axée sur la sécurité dans l’ensemble de l’organisation. Promouvoir des programmes de formation complets sur la sécurité pour les employés, les partenaires et les parties prenantes. Assurer une formation complète sur la gestion de la sécurité et des communications pour accroître la sensibilisation à la sécurité.
Les compétences que vous devriez posséder :
- Un diplôme de premier cycle en systèmes de gestion de l’information, en sécurité de l’information, en technologies de l’information, en gestion des systèmes d’information. Une combinaison équivalente d’études et d’expérience peut être prise en compte;
- Treize (13) années d’expérience combinées dans des rôles liés aux technologies de l’information et à la sécurité de l’information, dont au moins cinq années d’expérience dans un poste de haute direction;
- Expérience avec le cadre des règlements et des lignes directrices du Bureau du surintendant des institutions financières (BSIF) dans le domaine financier, et de la conformité et l’intégration de ces normes dans les cadres de sécurité et de gestion des risques de l’organisation;
- Expérience confirmée dans la détermination des vulnérabilités de la cybersécurité et la recherche de solutions d’amélioration en matière de risques;
- Connaissance des tendances et pratiques exemplaires actuelles en évaluation des risques et des menaces et l’évaluation de la vulnérabilité;
- Connaissance des cadres courants de gestion de la sécurité de l’information, comme ISO/IEC 27001, ITIL, COBIT et ceux du NIST, y compris le cadre 800-53 et le cadre de cybersécurité;
- Une solide connaissance de la gestion d’un secteur et connaissance pratique de la gestion des risques liés à la cybersécurité et des technologies de cybersécurité;
- Des aptitudes supérieures pour la communication orale et écrite (français et anglais) et la capacité de présenter des idées de manière claire et convaincante, afin de faire accepter des propositions dans des cadres et des styles variés à des parties prenantes diverses (en particulier à la haute direction).
Il serait formidable que vous possédiez aussi ce qui suit :
- Une attestation connexe telle que: Global Information Assurance Certification (GIAC), Certified Information Systems Security Professional (CISSP), Certified Information Security Manager (CISM), Certified Information Privacy Professional (CIPP), Certified in Risk and Information Systems Control (CRISC), Certified Information Systems Auditor (CISA) ou System Administration, Networking and Security (SANS);
- Expérience de la négociation avec des fournisseurs et de contrats et de la collaboration avec des partenaires d’impartition.
Date de fermeture: Ce poste sera affiché jusqu’à ce qu’une candidature soit retenue.
Notre engagement envers la diversité, l’équité et l’inclusion
Nous sommes déterminés à assurer l’équité en matière d’emploi et encourageons les femmes, les Autochtones, les personnes handicapées, les anciens combattants et les personnes de tous les groupes raciaux et de toutes les ethnicités, religions, capacités, orientations sexuelles et identités et expressions de genre à poser leur candidature. Nous acceptons également les candidatures de personnes qui ne sont pas canadiennes, mais qui ont le droit de travailler au Canada.
La SCHL est un milieu de travail inclusif où la diversité de pensée ‒ et des personnes ‒ est reconnue, valorisée et jugée essentielle à la réalisation de notre mission.
Apprenez-en plus sur notre engagement envers la diversité et l’inclusion.
Prochaines étapes après le dépôt de votre candidature
Nous vous remercions de poser votre candidature; nous sommes conscients que c’est une étape à la fois emballante et intimidante. Apprenez-en plus sur notre processus d’embauche. Si vous êtes l’une des personnes convoquées à une entrevue ou appelées à passer un test, veuillez nous indiquer si vous avez besoin d'un accommodement.
Si vous avez déjà posé votre candidature, mais que cette dernière n’a pas été concluante, ne vous en faites pas. Nous affichons toujours de nouveaux postes, alors n’hésitez pas à retenter votre chance. Nous avons hâte de voir quelle sera votre contribution cette fois-ci!
* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰
Tags: Audits C CIPP CISA CISM CISSP COBIT CRISC GIAC ITIL NIST NIST 800-53 Privacy SANS Surveillance Vulnerabilities
More jobs like this
Explore more career opportunities
Find even more open roles below ordered by popularity of job title or skills/products/technologies used.