Directeur·ice sécurité de l'information

Description de l'entreprise

Vidéotron, l’une des principales entreprises de télécommunication au Canada, entretient un lien unique et privilégié avec la population et est d’ailleurs tenue en haute estime par ces client·es étant l’entreprise de télécommunication la plus admirée des Québécois·es.

Travailler chez Vidéotron c’est se joindre à une entreprise à la fine pointe de la technologie en croissance constante. C’est aussi se joindre à des équipes chevronnées, multidisciplinaires et prêtes à partager leur savoir.

Description du poste

À titre de Directeur – Sécurité de l’information, le titulaire est responsable, en conformité avec les politiques et procédures de l’entreprise de :

• Développer et maintenir la stratégie de sécurité de l’information de l’entreprise et faciliter son implantation et son adoption dans les domaines suivants :
• Gouvernance
• Gestion des risques
• Gestion des tiers
• Programme de sensibilisation et formation (PSSI)
• Conformité (SOC-2 Type 2, PCI-DSS, SOX, Loi 25, etc.)
• Accompagnement de projets et Conseils
• Architecture de sécurité
• Être un acteur de changement de premier plan quant à la culture de l’entreprise vis-à-vis la sécurité de l’information
• Développer / mettre à jour et implanter des politiques, directives, pratiques, positionnements et processus en conformité avec les lois et règlements en vigueur en adéquation avec les besoins de l’entreprise
• Gouverner et maintenir la conformité des services aux normes de sécurité applicables (ex. : Soc-2 Type 2 et PCI-DSS)

• Participer activement aux groupes de travail et aux comités de gouvernance pertinents, notamment avec l’architecture d’entreprise, le bureau de projets et les comités de différentes vice-présidences
• Développer et gérer la livraison du programme de sensibilisation à la sécurité de l’information

Gestion de l’équipe

• Gérer l’équipe Sécurité de l’Information – Gouvernance, Risques, Conformité, Architecture et Conseils en développant et coachant les membres d’une équipe de 15 employés et consultants ayant des compétences variées et complémentaires
• Développer l’expertise de son équipe et la mesurer via un programme de gestion de la performance
• Gérer le capital humain en lien avec les valeurs et la vision corporative
• Favoriser le travail d’équipe, la communication et la performance
• Assurer l’efficacité et l’efficience opérationnelle, tactique et stratégique ainsi que l’amélioration continue de son équipe

Interface

• Établir des partenariats avec des interlocuteurs-clés dans les unités d’affaires et les filiales pour développer des programmes de sécurité qui tiennent compte des risques inhérents et du niveau de maturité des secteurs d’activités de l’entreprise
• Assurer une relation d’affaires avec les principaux fournisseurs et représenter la compagnie lors de comités techniques de l’industrie, notamment le gouvernement canadien

Administration

• Préparer des rapports pour les différents groupes de surveillance/gouvernance (Comité d’audit, Conseil d’administration, Architecture d’entreprise, etc.)
• Définir les indicateurs clés de performance et les indicateurs clés de risque, assurer le suivi des difficultés ou problèmes potentiels et faire rapport des progrès périodiquement à la haute direction tout en veillant à l’augmentation des capacités de l’organisation sur le plan de la sécurité de l’information
• Se tenir informé des nouvelles tendances et des développements dans l’industrie en assurant une vigie du marché, tant au point de vue des normes et pratiques, des menaces émergentes, de l’intelligence artificielle, des outils, de la gestion de projets que de l’architecture
• Participer à l’établissement du budget pour sa Direction, le gérer étroitement et prendre les actions nécessaires lorsqu’il y a des écarts ou des enjeux
• Effectuer toutes autres tâches connexes

Qualifications

• Un baccalauréat en technologie de l’information ou une combinaison d’étude et d’expérience pertinente
• 10 ans d’expérience en sécurité et compétences éprouvées dans des fonctions de sécurité de l’information, dont 5 ans à la tête de la fonction de gouvernance, de stratégie et d’architecture en sécurité de l’information d’une grande entreprise
• Vaste expérience dans des domaines comme la conception de normes et politiques de sécurité de l’information, la création de programmes de formation et de sensibilisation et la direction d’équipes de stratégie et d’architecture
• Solide compréhension de la gestion du risque, de la cyber stratégie et d’autres concepts globaux liés à la sécurité
• Excellentes aptitudes en communication et en relations interpersonnelles, nécessaires pour former des équipes hautement performantes et assurer une amélioration constante sur le plan de la sécurité
• Capacité à favoriser l’adoption de pratique et de comportement sûrs, à donner l’exemple et à inspirer le développement d’une mentalité de sécurité chez les parties intéressées dans l’ensemble de l’organisation
• Expérience de travail avec des employés des services d’affaires juridiques, d’audit et de conformité
• Excellentes compétences d’analyse et de créativité dans la résolution de problèmes, doublées d’une capacité manifeste à user de souplesse et de jugement dans l’évaluation des problèmes et des risques opérationnels au sein d’un milieu dynamique
• Capacité d’analyser les retombées opérationnelles des outils, des technologies et des politiques de sécurité et de formuler des recommandations
• Personne autonome et motivée, faisant preuve d’intégrité, d’initiative et d’innovation
• La connaissance de normes et standards reconnus tels que le NIST, ISO 27001, SOC2, PCI-DSS, etc.
• Les titres de compétence technique suivants (atout) : CISSP, CISM, CISA, PCI-DSS
• Bilinguisme (anglais et français) à l’oral et à l’écrit (La personne aura à communiquer avec des clients et des collègues anglophones et doit s’attendre à communiquer régulièrement en anglais)

Informations complémentaires

• Profite d’assurances collectives complètes selon tes besoins et d’un régime de retraite collectif (selon le poste) ; 
• Bénéficie de rabais sur les services Vidéotron allant jusqu’à 80% ainsi qu’auprès de nos partenaires ;
• Tire profit de l’horaire 4 saisons et répartis tes heures sur 4.5 jours (selon les besoins opérationnels) ;
• Ressource-toi en faisant l’achat d’un maximum de 2 semaines de vacances supplémentaires ;
• Favorise ta santé grâce au programme mieux-être qui valorise la santé physique, psychologique, financière et sociale ;
• Adopte de saines habitudes de vie en profitant d’un accès gratuit à la salle d’entraînement lors de tes visites au bureau ;
• Bénéficie en tout temps du programme d’aide aux employé·es pour toi et ta famille, incluant la télémédecine ;
• Participe à des projets qui ont de l’impact et relève des défis qui te permettront de te dépasser;
• Développe ton plein potentiel et imagine tout ce que tu peux devenir au sein de la famille Québecor par le biais de nos diverses opportunités de carrière ;
• Saisis l’occasion de collaborer au succès d’une entreprise qui partage tes valeurs en soutenant entre autres près de 400 organismes ! 

Consulte notre rapport d'activité pour avoir un aperçu des projets auxquels tu pourrais contribuer !

Nous valorisons ton unicité !

Nous nous engageons à créer et à maintenir un milieu de travail accessible, équitable et inclusif afin de représenter la diversité au sein de la collectivité dans laquelle l’entreprise évolue. Nous nous assurons d’offrir un environnement de travail où chaque personne est valorisée et respectée pour ce qu’elle est lui permettant ainsi d’atteindre son plein potentiel. Nous avons hâte de découvrir toutes les facettes qui font de toi une personne unique !

Nous avons à cœur d’offrir des mesures d’accessibilité aux personnes qui en feront la demande. Si tu as besoin d’accommodements à n’importe quelle étape du processus, n’hésite pas à nous en faire part lors de tes premiers échanges avec nous.