• Permanent
  • Permanent

Responsable Sécurité des systèmes d’information – RSSI

Montréal

Introduction

Relevant du Directeur exécutif – Technologies de l’information (TI) et systèmes de transport intelligents (STI), cette personne est responsable de la sécurité de l’information et de la gestion des risques pour l’ensemble des services TI et STI.

Elle est également une contributrice majeure pour la mise en place d’une architecture d’entreprise qui reflète et gouverne les orientations d’investissements TI et STI et facilite la réalisation des objectifs stratégiques d’exo.

De concert avec l’ensemble des parties prenantes, elle élabore la stratégie de sécurité de l’information et l’exécute. Elle conseille l’organisation pour assurer la sécurité de leurs données et de leurs systèmes.
Elle définit la politique de gestion des risques de l’information dans l’organisation et veille à son déploiement. Elle apporte des solutions aux problèmes de sécurité informatique, anticipe les besoins et assure l’amélioration continue de son service.

Responsabilités principales

  • Définir et déployer la gouvernance de la sécurité de l’information au sein de l’organisation ;
  • Élaborer et mettre en œuvre la feuille de route de l’architecture cible afin de répondre aux besoins actuels et futurs ;
  • Travailler en étroite collaboration avec les principaux architectes pour garantir l’alignement des solutions proposées avec les requis corporatifs ;
  • Participer à l’ensemble des projets afin de contribuer à l’amélioration de leur performance et à la réduction des risques ;
  • Participer au comité d’architecture et de portefeuille de projets ainsi qu’à différentes rencontres avec les lignes d’affaires afin de proposer des orientations technologiques en lien avec les besoins d’affaires ;
  • Réaliser le référentiel de sécurité et l’actualiser régulièrement en assurant sa diffusion et en veillant à son application ;
  • Évaluer la vulnérabilité du système d’information et mettre en place des solutions pour garantir la disponibilité, la sécurité et l’intégrité de ces systèmes et des données en fonction des cadres de gestion TI et STI les plus performants ;
  • Contrôler et analyser les tableaux de bord techniques des incidents de sécurité rencontrés, s’assurer du pilotage des problèmes en estimant les risques organisationnels et prioriser les contremesures ;
  • Assurer une veille technologique de manière à garantir la sécurité logique et physique du système d’information et rechercher des solutions innovantes pour répondre aux problématiques induites par l’introduction des nouvelles technologies ;
  • S’assurer de bien intégrer et gérer ses actions et processus, de façon matricielle, en collaboration avec l’ensemble des autres services de la Direction TI et STI ;
  • Prendre des mesures pour établir des relations franches et solides avec l’ensemble des parties prenantes pour les sensibiliser, les influencer et les former, assurant ainsi une gestion de la sécurité technologique optimale en fonction des risques d’affaires ;
  • Assurer une collaboration transversale avec l’ensemble des équipes TI et STI ;
  • Représenter la Direction auprès de différents comités d’exo.

Exigences normales du poste

Scolarité

  • Baccalauréat en gestion des systèmes d’information ou autre formation équivalente.
  • Certification de ces référentiels, constitue un atout : TOGAF 9.1, ISO 27001, PIPEDA, PCI, COBIT, COSO, SAELLE.

Expérience

  • Minimum de 10 années d’expérience en technologies de l’information, dont 5 années dans un rôle d’architecture technologique ou de responsable de sécurité des systèmes d’information de grandes et moyennes entreprises.
  • Expérience diversifiée en gestion de la sécurité et des risques technologiques.

Compétences et aptitudes

  • Leader, joueur d’équipe, rassembleur, excellent communicateur et vulgarisateur d’idées, capable de motiver et d’amener ses experts à un niveau de haute performance ;
  • Excellente capacité à traduire la stratégie d’affaires de l’entreprise et sa vision, ainsi que les opportunités d’affaires en exigences de haut niveau pour l’architecture d’entreprise ;
  • Maîtriser les principes, des normes et des standards d’architecture technologique selon les meilleures pratiques du marché, et de toutes les composantes d’une architecture d’entreprise;
  • Capacité de gérer la sécurité et les risques de façon transversale dans toute l’organisation ;
  • Jugement éclairé sur le cadre de gestion et de mesure de performance pour établir et baliser l’exécution de la stratégie ;
  • Comprend les principes de l’amélioration continue et est en mesure de mettre en œuvre les plus importantes techniques associées à ces méthodologies ;
  • Capacité d’engager et d’influencer les parties prenantes pour stimuler l’agilité et l’innovation qui s’opèrent dans le marché ;
  • Savoir gérer son temps et les priorités en déléguant ;
  • Maîtrise du français, connaissance fonctionnelle de l’anglais, parlé et écrit.

Conditions de travail

Période d’emploi et horaire : Emploi régulier à temps plein, soit 37.5 heures par semaine

Lieu : Siège social, 700, rue De La Gauchetière Ouest, 26e étage, Montréal (Québec) H3B 5M2

Le masculin est utilisé de façon générique afin d’alléger le texte. Seules les personnes retenues à la suite de l’analyse des candidatures seront contactées.