Conseiller(ère) - Intégration cybersécurité projets
About The Position
Deuxième plus important réseau de transport collectif dans la région métropolitaine de Montréal, exo exploite les services de train, d’autobus et de transport adapté des couronnes nord et sud de Montréal. Chez exo vous retrouverez une organisation à dimension humaine, tournée vers l’avenir et l’innovation, au service des communautés. Un milieu de travail où, selon la nature de l’emploi, la flexibilité des horaires et le télétravail en mode hybride sont favorisés, facilitant la conciliation travail-vie personnelle. Travailler chez exo c’est aussi bénéficier d’une foule d’avantages, tels que : carte Opus gratuite, assurances collectives, régime de retraite, vacances généreuses, congés fériés, congés maladie et personnels, programme d’aide aux employés, service gratuit de télémédecine pour vous et votre famille et un club social des plus dynamiques. Faites le saut chez exo! Sous la responsabilité du Directeur – Sécurité des systèmes d’information (CISO), vous êtes responsable de l’intégration des mesures de cybersécurité dans l’ensemble des projets TI/STI et des processus d’acquisitions d’exo. Vous garantissez que chaque projet et chaque appel d’offres public intègre des exigences de cybersécurité robustes, mesurables et conformes.
Requirements
- Baccalauréat ou maîtrise en technologies de l’information, cybersécurité ou domaine connexe.
- Minimum 10 ans d’expérience en cybersécurité, dont au moins 6 ans en intégration dans les projets et/ou gestion des exigences dans les appels d’offres publics ;
- Expérience concrète en rédaction et négociation de clause de cybersécurité dans des contrats et appels d'offres majeurs (SEAO).
- Maîtrise approfondie des cadres ISO 27001, NIST CSF, NIST 800-53/800-161, Loi 25 ;
- Minimum deux certifications parmi : CISSP, CISM, CRISC, CISA, ISO 27001 Lead Implementer/Auditor ;
- Maîtrise du français et de l’anglais écrit et oral (rédaction et négociation bilingue ;
- Leadership stratégique, influence exécutive et sens politique marqué.
Nice To Haves
- Expérience dans le secteur public/parapublic ou en infrastructures critiques (un atout important) ;
Responsibilities
- Élaborer et maintenir le cadre stratégique d’intégration de la cybersécurité dans les projets (sécurité par conception, DevSecOps, Zero Trust) ;
- Définir les exigences et clauses de cybersécurité obligatoires pour tous les appels d’offres publics (SEAO) et contrats majeurs ;
- Valider et enrichir les devis techniques de cybersécurité avant publication ;
- Piloter l’évaluation technique de cybersécurité, des soumissions et formuler des recommandations aux comités de sélection ;
- Négocier les volets cybersécurité avec les fournisseurs stratégiques (annexes contractuelles, SLA, droit d’audit) ;
- Conseiller la haute direction et les chargés de projets sur les risques cybersécurité liés aux projets et aux fournisseurs ;
- Représenter exo auprès des instances gouvernementales et partenaires ;
- Assurer l’alignement avec les normes (ISO 27001, NIST 800-53/800-161, CIS Controls, Loi 25) ;
- Produire les rapports et tableaux de bord exécutifs des risques induits par les projets ;
- Animer la gouvernance « cybersécurité dans les projets » (comité, communauté de pratique, formations).
Benefits
- carte Opus gratuite
- assurances collectives
- régime de retraite
- vacances généreuses
- congés fériés
- congés maladie et personnels
- programme d’aide aux employés
- service gratuit de télémédecine pour vous et votre famille
- club social des plus dynamiques
Stand Out From the Crowd
Upload your resume and get instant feedback on how well it matches this job.
What This Job Offers
Job Type
Full-time
Career Level
Mid Level
