Conseiller(ère) principal(e) - Gouvernance, risques et conformité en cybersécurité

About The Position

Requirements

• Maîtrise ou baccalauréat en cybersécurité, TI, gestion des risques ou d’un domaine connexe.
• Minimum 10 ans d’expérience en cybersécurité dont au moins 6 ans en gouvernance stratégique et en conformité ;
• Maîtrise approfondie des cadres ISO 27001, NIST CSF, NIST 800-53/800-161, Loi 25 ;
• Minimum deux certifications parmi : CISSP, CISM, CRISC, CISA, ISO 27001 Lead Implementer/Auditor ;
• Français et anglais courants à l’écrit et à l’oral ;
• Leadership stratégique, influence exécutive et sens politique marqué.

Nice To Haves

• Expérience en contexte mutualisé ou multi-organismes (atout majeur).
• Expérience dans le secteur public/parapublic ou en infrastructures critiques ;

Responsibilities

• Concevoir, déployer et maintenir l’ensemble du cadre de gouvernance cybersécurité (politiques, directives, normes, procédures, méthodologies et pratiques) ;
• Représenter exo au Comité régional de gouvernance cybersécurité (ARTM-exo-STM-RTL-STL) et participer activement à l’harmonisation des cadres ;
• Piloter la conformité et la certification aux normes majeures (PCI-DSS, ISO 27001, NIST CSF, NIST 800-53, Loi 25) ;
• Piloter le programme de continuité des activités en cas d’incident cybersécurité (PCA cyber) et contribuer à l’élaboration du PCA mutualisé ;
• Définir et déployer la stratégie pluriannuelle de sensibilisation et de formation cybersécurité (campagnes, simulations de phishing, ateliers employés et gestionnaires, mesure d’efficacité);
• Diriger le programme de gestion des risques cybersécurité d’entreprise et la cartographie des risques critiques;
• Gérer le programme de risques liés aux tiers et à la chaîne d’approvisionnement (registre des fournisseurs critiques, scoring de risque, exigences contractuelles, audits tiers);
• Administrer le processus complet de traitement des exceptions (évaluation, décision, mesures compensatoires, registre, suivi);
• Définir, valider et piloter l’ensemble des indicateurs de performance (KPI) et de risque (KRI), produire et présenter les rapports exécutifs, au comité de direction et de gestion des risques, ainsi qu’à l’ARTM;
• Coordonner et agir à titre de point de contact principal lors des audits internes, externes et mutualisés (Certification ISO 27001, SOC 2 type 2, etc.);
• Fournir l’ensemble des livrables techniques et preuves pour le renouvellement annuel de la police d’assurance cybersécurité (en appui au Service juridique);
• Animer le comité stratégique cybersécurité et les communautés de pratique;
• Représenter exo auprès des instances gouvernementales (Centre gouvernemental de cyberdéfense, Transports Québec, CCCS) sous la délégation du CISO.

Benefits

• carte Opus gratuite
• assurances collectives
• régime de retraite
• vacances généreuses
• congés fériés
• congés maladie et personnels
• programme d’aide aux employés
• service gratuit de télémédecine pour vous et votre famille
• club social des plus dynamiques