Superviseur de la sécurité de l'information

Optel GroupQuebec, QC
Match Resume

About The Position

Relevant directement du directeur de l'information (CIO), le superviseur de la sécurité de l'information dirige l'exécution opérationnelle du programme de sécurité de l'information de l'organisation. Ce rôle implique la gestion des fonctions de sécurité, la mise en œuvre de la stratégie, la supervision des technologies et la direction des activités de gouvernance, de gestion des risques et de conformité (GRC), avec un accent particulier sur les environnements infonuagiques (cloud) et SaaS. Ce poste exige une collaboration étroite avec les équipes des TI, du développement, des ventes, des affaires juridiques, de la conformité et d'autres fonctions opérationnelles clés. Il requiert également la capacité de représenter efficacement la posture de sécurité de l'entreprise auprès des clients externes/internes et des auditeurs. Cette personne agit en tant que principal leader opérationnel pour la sécurité, conseillant le CIO, pilotant les initiatives et servant de liaison clé pour la sécurité, tant à l'interne qu'à l'externe.

Requirements

  • Plus de 8 à 10 ans d'expérience progressive en sécurité de l'information, couvrant plusieurs domaines.
  • Forte compréhension et expérience pratique des principes et cadres de gouvernance, gestion des risques et conformité (ex. : mise en œuvre de contrôles basés sur NIST/ISO, gestion de registres de risques, gestion du cycle de vie des politiques, soutien aux audits tels que SOC 2 ou ISO 27001).
  • Expérience démontrée dans la sécurisation des applications SaaS (contrôles, configuration, évaluation des risques). Compréhension de la fédération d'identités.
  • Capacité éprouvée à collaborer efficacement avec les fonctions techniques (Développement, TI) et les fonctions commerciales/de soutien (Ventes, Juridique, Conformité). Expérience des principes DevSecOps souhaitable.
  • Excellentes compétences en communication client, en présentation et en relations interpersonnelles. Capacité à représenter la posture de sécurité avec assurance à l'externe.
  • Capacité à comprendre les processus d'affaires et à traduire des concepts de sécurité techniques en termes commerciaux et de risques.
  • Expérience confirmée dans la direction d'opérations, de projets ou d'équipes de sécurité.
  • Compréhension approfondie des principes, technologies et cadres de sécurité fondamentaux. Vastes connaissances en sécurité cloud, sécurité des points d'accès (endpoints), IAM, SIEM, gestion des vulnérabilités et concepts de sécurité réseau.
  • Solide expérience des méthodologies d'évaluation des risques de sécurité.
  • Capacité démontrée à gérer efficacement les opérations de sécurité et les processus GRC.
  • Baccalauréat (ou diplôme universitaire équivalent) en informatique, sécurité de l'information ou dans un domaine connexe, ou expérience équivalente.

Nice To Haves

  • Maîtrise (Master) en cybersécurité ou dans un domaine connexe.
  • Certifications : CISSP, CISM, CRISC, CISA.
  • Expérience dans le fait de remplir des questionnaires de sécurité standards de l'industrie (ex. : SIG, CAIQ, VSAQ).
  • Expérience de rapports directs auprès de la haute direction.
  • Expérience dans la gestion de fournisseurs de sécurité.
  • Connaissance des lois spécifiques sur la protection des données et des réglementations en matière de cybersécurité en Inde, en Europe et en Amérique.

Responsibilities

  • Diriger et gérer les fonctions de sécurité de base (SecOps, gestion des vulnérabilités, réponse aux incidents).
  • Piloter les programmes de sécurité clés (sensibilisation à la sécurité, DLP, IAM).
  • Superviser l'administration et l'optimisation des outils de sécurité (SIEM, EDR, DLP, etc.).
  • Établir, gérer et faire évoluer le cadre GRC de la sécurité de l'information, y compris les méthodologies d'évaluation des risques, la mise en œuvre des contrôles et la gestion du cycle de vie des politiques.
  • Gérer le registre des risques liés à la sécurité de l'information, mener des évaluations régulières des risques (y compris pour le SaaS/cloud), proposer des mesures d'atténuation et assurer le suivi des corrections.
  • Assurer la conformité avec les lois et réglementations applicables (ex. : directives CERT-In, loi DPDP), les normes (ISO 27001, SOC 2, etc.) et les obligations contractuelles.
  • Diriger la préparation des audits de sécurité (internes/externes) et gérer les réponses ainsi que les efforts de remédiation.
  • Développer, mettre en œuvre, vulgariser et faire respecter les politiques et normes de sécurité de l'information.
  • Développer, mettre en œuvre et gérer les contrôles de sécurité, les configurations et les processus pour les applications SaaS.
  • Mener des évaluations de sécurité et de risques pour les solutions SaaS nouvelles et existantes.
  • Fournir des conseils de sécurité pour l'adoption et la configuration sécurisée des applications SaaS.
  • Favoriser de solides relations de travail entre les départements, y compris les TI (infrastructure, applications, équipe des pare-feux), le développement, les ventes, les affaires juridiques, la conformité et d'autres fonctions opérationnelles clés afin d'intégrer efficacement les pratiques de sécurité.
  • Travailler en étroite collaboration avec les équipes de développement sur les pratiques de SDLC sécurisé (codage sécurisé, modélisation des menaces, tests AppSec).
  • Fournir une expertise en matière de sécurité à l'équipe des ventes pendant le cycle de vente.
  • Représenter la posture de sécurité de l'entreprise à l'externe, répondre aux questionnaires des clients (RFI/RFP) et participer aux discussions sur la sécurité.
  • Soutenir le CIO dans le développement et l'affinage de la stratégie de sécurité.
  • Traduire la stratégie en plans d'action concrets et diriger l'exécution, en particulier autour de la GRC et des opérations.
  • Agir en tant que conseiller principal en sécurité auprès du CIO concernant la sécurité opérationnelle, l'état de la GRC, la posture de risque et la sécurité cloud/SaaS.
  • Préparer des rapports de sécurité, des indicateurs de performance (y compris les métriques GRC) et des comptes rendus pour le CIO.
  • Diriger la coordination de la réponse aux incidents de sécurité.
  • Assurer un leadership technique sur l'architecture de sécurité et les configurations sécurisées.
  • Gérer les relations avec les fournisseurs de sécurité et contribuer à la gestion du budget de sécurité.
  • Diriger et encadrer les membres de l'équipe de sécurité (directs ou indirects).

Stand Out From the Crowd

Upload your resume and get instant feedback on how well it matches this job.

Upload and Match Resume

What This Job Offers

Job Type

Full-time

Career Level

Manager

Job Search Resources

Similar Superviseur de la sécurité de l'information job opportunities

Superviseur de la réception
Omni Hotels & Resorts
Omni Hotels & Resorts • Montreal, QC10d • Onsite
Superviseur de la Reception
Northland Properties
Northland Properties • Montreal, QC2d • Onsite
🔥 New JobResponsable régional de la sécurité – Canada
Brink's Canada
Brink's Canada • Montreal, QC1d • Hybrid
Superviseur(e) de la maintenance
GFL Environmental Inc.
GFL Environmental Inc. • Quebec, QC7d • Onsite
Superviseur(e) de la maintenance
GFL Environmental Inc.
GFL Environmental Inc. • Montreal, QC8d • Onsite
Responsable de la sécurité des machines -Ingénieur.e
Alcoa
Alcoa • Bécancour, QC13d • Onsite

Tools

Templates & Examples

Resources

Comparisons

Company

Over 4 Million Users
Free AI tools and resources to help you land your next job, faster
© 2026 Teal Labs, Inc
Privacy PolicyTerms of Service