Job Description

Chez Alto, nous participons activement a la transformation du Canada de demain grace a notre projet de train a grande vitesse reliant Quebec a Toronto. Avec le soutien du gouvernement du Canada, cette initiative novatrice vise a ameliorer la qualite de vie de nos citoyens, a renforcer les liens entre les communautes et a stimuler la croissance economique.

Vous voulez entreprendre un defi stimulant et percutant? Nous sommes a la recherche d'une directeurtrice, Securite et cybersecurite.

Le role

Le ou la directeurtrice, Securite et cybersecurite est chargee de superviser la strategie, les politiques et les procedures de securite de l'organisation. La personne titulaire du poste veille a ce que les actifs, les donnees et le personnel de l'organisation soient proteges contre les menaces internes et externes. Le ou la directeurtrice dirigera une equipe de securite multidisciplinaire (cyber et physique) et collaborera avec d'autres departements pour fournir des conseils techniques. Ce poste implique de mener des evaluations des risques, d'elaborer des strategies d'attenuation et de garantir la conformite avec les normes et politiques du gouvernement federal. Le ou la candidate est egalement chargee de s'assurer que les systemes et solutions de securite sont correctement configures pour repondre aux besoins de l'organisation en matiere de securite.

Les responsabilites

Developper et mettre en oeuvre la vision, la strategie et la feuille de route en matiere de securite pour l'organisation. Etablir des politiques, des normes et des procedures de securite qui correspondent aux objectifs commerciaux et qui sont conformes aux meilleures pratiques du secteur et aux exigences reglementaires. Surveiller l'efficacite du programme de securite de l'organisation et en rendre compte a la direction. Realiser regulierement des evaluations des risques et des vulnerabilites afin d'identifier les menaces et les vulnerabilites potentielles du systeme. Developper et appliquer des strategies d'attenuation des risques. Diriger les efforts de reponse aux incidents afin de detecter, traiter et remedier rapidement aux incidents de securite, aux violations et aux fuites de donnees. Promouvoir une culture axee sur la securite en organisant des programmes de formation et de sensibilisation a la securite pour les employes et les sous-traitants. Guider, encadrer et gerer une equipe de professionnels de la securite, en etablissant des priorites et en favorisant le developpement individuel. Gerer le budget consacre a la securite, allouer efficacement les ressources et prendre des decisions rentables en matiere d'investissements dans la securite. Prendre les mesures necessaires pour gerer (demander, reactiver, transferer, renouveler, mettre a niveau) les habilitations de securite personnelles et organisationnelles (installations) au niveau requis (c'est-a-dire PROTEGE B). Concevoir et coordonner la mise en oeuvre d'architectures cloud securisees, notamment des controles d'acces, des pares-feux, des systemes de detection d'intrusion et des protocoles de chiffrement. Consulter les parties prenantes et les autres equipes sur les questions de securite. Surveiller et examiner l'exposition globale aux risques, y compris les fournisseurs tiers et les risques lies aux systemes, aux reseaux et aux donnees. Realiser des evaluations des risques et des evaluations et autorisations de securite (SA&A). Veiller a ce que des mesures d'attenuation soient prises pour reduire le risque residuel a un niveau acceptable. Configurer, optimiser et utiliser les technologies de securite (SIEM, XDR, IDS/IPS, scanner VA) pour gerer et attenuer l'exposition aux risques.

Les exigences

Baccalaureat en informatique, securite de l'information ou expertise equivalente. Certification CISSP (Certified Information Systems Security Professional). Minimum 10 ans d'experience professionnelle, avec une experience dans la direction d'equipes techniques. Excellentes competences en matiere de leadership, de communication et de relations interpersonnelles. Capacite a penser de maniere strategique, analytique et creative. Experience recente dans la conduite d'activites de gestion des risques liees au processus d'evaluation et d'autorisation de la securite (SA&A), conformement au cadre de gestion des risques ITSG-33. Experience recente dans la formulation de recommandations fondees sur les risques et la reponse aux demandes de renseignements lies aux risques dans le contexte des operations quotidiennes. Experience averee dans l'elaboration d'un plan directeur global qui comprend l'identification et la resolution des risques lies a la securite de l'entreprise Experience acquise dans le contexte du gouvernement du Canada (GC), y compris un emploi direct au sein d'un ministere, d'un organisme ou d'une societe d'Etat du GC, ou des fonctions dans le secteur prive ou le secteur du conseil ou des services ont ete fournis directement a une organisation du GC. (atout important) Experience recente dans la configuration, l'optimisation et l'utilisation de technologies de securite (SIEM, XDR, IDS/IPS, scanner VA) pour gerer et attenuer l'exposition aux risques ainsi que les technologies specifiques (par exemple, Microsoft Sentinel, Microsoft Defender, Tenable Security Center).

Competences cles

Connaissance de la securite des environnements cloud, en particulier Azure. Connaissance des meilleures pratiques en matiere de securite reseau (par exemple, CSE Top 10, SANS). Connaissance de la gestion des risques et des vulnerabilites. Connaissance des publications CSE suivantes : ITSG-33. Connaissance des normes, politiques et directives du gouvernement federal et du CCCS. Esprit critique, jugement, travail d'equipe (collaboration et gestion des relations), initiative, communication (orale et ecrite).

Condition d'emploi

Niveau de securite : Secret

Pourquoi se joindre a Alto?

Assurances collectives de base payees pour vous et votre famille : soins medicaux, dentaires, vie, invalidite, etc. Acces a des comptes de mieux-etre et de sante pour soutenir votre style de vie. Compte Flex-Alto de 500$ visant a encourager une approche sante et un mode de transport plus durable. Un regime de retraite et des options d'epargne (REER et CELI). Des vacances selon votre experience, disponibles des l'embauche. Un programme de remuneration incitative. Travail en mode hybride flexible. Un environnement de travail qui encourage l'initiative, l'innovation et les solutions avant-gardistes. Une occasion unique de faconner l'avenir du transport au Canada.

Nous travaillons a creer des equipes performantes et diversifiees

Chez Alto, nous croyons a la force des equipes diversifiees. Nous aspirons a offrir un environnement de travail inclusif et equitable ou chaque personne peut se developper et s'epanouir. Alto offre des chances d'emploi egales a tous et toutes et invite les personnes qualifiees, peu importe leur identite, leur origine ou leur situation, a presenter leur candidature.

N'hesitez pas a nous informer si vous avez besoin d'ajustements durant le processus de recrutement. Nous ferons notre possible pour vous offrir une experience equitable et agreable, tout en gardant confidentielles les mesures d'ajustements.

Notez que nous communiquerons exclusivement avec les personnes dont la candidature sera retenue. Pour en savoir plus sur l'ensemble du projet, consultez Alto - Accueil.