Directeur-adjoint en cybersécurité

Directeur-adjoint, Stratégie et innovation en cybersécurité

 À PROPOS DE NOUS

Secur01 fournit des services de cybersécurité sur mesure pour les organisations de 5 à 1000 employés. Nos solutions clés en main et à la carte protègent vos actifs critiques contre les cybermenaces émergentes tout en assurant votre conformité réglementaire. Notre équipe d’experts évalue en profondeur votre écosystème TI pour détecter et corriger les vulnérabilités avant qu’elles ne soient exploitées. Nous mettons en place une gestion proactive des risques, incluant la formation de votre personnel et l’audit régulier de vos systèmes critiques.

Nous encourageons les employés à se développer en misant sur la formation continue, l’accompagnement, la flexibilité au travail et une culture de bien-être.

VOICI QUELQUES AVANTAGES DE TRAVAILLER CHEZ HNA

• Bureaux neufs et lumineux;
• Stationnement gratuit;
• Assurances collectives modulaires;
• Formation continue;
• Accompagnement de développement de carrière personnalisé;
• Allocation annuelle de bien-être;
• Activités sociales tel que les 5@7, les diners barbecues, la journée plein air, le party d’impôts, les soirées de jeux et quiz, des tirages au sort, etc;
• Programme d’aide aux employés et à la famille;
• Télémédecine;
• Flexi-temps, flexi-horaire et flexi-lieu : La vie chez HNA, c’est flexi en tout temps! Cette flexibilité se manifeste sous différentes formes pour un maximum de latitude, le flexi-temps c’est l’avantage de reprendre du temps provenant des périodes plus occupées, le flexi-horaire offre la possibilité de moduler son horaire de travail en fonction de sa routine personnelle et le flexi-lieu te permet de choisir où travailler en fonction de tes besoins personnels tout en respectant les besoins opérationnels.

Bienvenue chez vous!

Relevant de l’Associé responsable du département, ainsi que du directeur principal, le directeur adjoint en cybersécurité conçoit, structure et met en œuvre des stratégies globales visant à améliorer la posture de sécurité des organisations en alignement avec les objectifs d’affaires. Il appui le client dans sa planification stratégique en cybersécurité, dans la mise en œuvre des politiques et des procédures de sécurité, ainsi que dans la gestion des équipes dédiées à la protection des systèmes et des données contre les cybermenaces. Il dirige et réalise des projets internes liés à son expertise en collaboration avec différentes parties prenantes. Il contribue également à la croissance des offres de services et à l’innovation dans les pratiques de cybersécurité du cabinet.

Responsabilités liées aux mandats clients

Gérer les services de sécurité (MSSP) et l’innovation

• Piloter le développement et l’amélioration continue des services de sécurité gérés (MSSP).
• Superviser la conception de solutions novatrices axées sur la valeur stratégique (cyber-résilience, détection proactive, intelligence des risques).
• Mesurer et évaluer l’efficacité des contrats MSSP.
• Développer de nouvelles offres de services orientées vers la stratégie et l’innovation technologique.

Analyser et gérer les risques technologiques

• Évaluer les risques de sécurité et recommander des plans d’atténuation efficaces.
• Développer et mettre en œuvre des plans d’atténuation des risques pour protéger les actifs technologiques.
• Suivre la performance et l’efficacité des stratégies d’atténuation.
• Appliquer une connaissance approfondie des systèmes afin de recommander des mesures de mitigation efficaces.
• [MC3] 

Coordonner les réponses aux incidents et amélioration continue

• Superviser la coordination des réponses aux incidents.
• Définir les plans d’amélioration et de prévention.
• Produire et présenter les rapports d’analyse post-incident.
• Assurer le respect des lois et réglementations applicables.

Responsabilités liées à la gestion interne

Leadership et gestion d’équipe

• Appuyer le directeur principal et l’Associé dans la supervision des opérations quotidiennes.
• Planifier et répartir le travail en fonction des forces et expertises de l’équipe.
• Développer les compétences et la maturité stratégique des ressources sous sa responsabilité.
• Promouvoir une culture d’excellence, d’innovation et de collaboration.
• Travailler étroitement et de concert avec le directeur adjoint de même niveau dans l’équipe.
• Former et encadrer les professionnels sous sa responsabilité dans les mandats.

Planification et innovation internes

• Soutenir la planification stratégique du département.
• Proposer des améliorations à la structure de services et aux outils internes.
• Participer à la conception de nouveaux produits et approches stratégiques.

Veille et influence

• Effectuer une veille active sur les tendances émergentes (IA, automatisation, cloud, etc.).
• Définir et recommander les orientations technologiques à moyen et long terme.
• Représenter HNA lors de panels, conférences et événements spécialisés.

 Former et Sensibiliser

• Collaborer à l’organisation des formations sur la sécurité informatique.
• Participer à la sensibilisation des employés aux meilleures pratiques de sécurité et aux risques associés 

CE QUE NOUS RECHERCHONS

 Capacité de gérer plusieurs dossiers à la fois et à respecter les échéances

• Souci du détail et de la présentation de l’information
• Haut niveau de dynamisme et d’autonomie
• Proactivité, avant-gardisme et orientation vers les résultats
• Forte aptitude pour le travail d’équipe
• Sens de l’organisation et capacité à être méthodique
• Flexibilité et capacité d’adaptation
• Éthique et intégrité professionnelle

 CE DONT VOUS AUREZ BESOIN

•  Diplôme universitaire en cybersécurité, technologies de l’information ou gestion des risques.
• 10+ années d’expérience, dont au moins 5 en poste de direction stratégique.
• Connaissance approfondie des cadres ISO 27001, NIST, SOC2 et de la Loi 25.
• Certifications reconnues : CISSP, CISM, ISO 27001 Lead Implementer/Auditor, ou équivalent.
• Expérience en accompagnement de dirigeants, gestion du changement et transformation numérique.
• Maîtrise des enjeux de gouvernance et de conformité en cybersécurité.
• Excellente maitrise du français (oral et écrit);
• Connaissance de l’anglais afin de communiquer adéquatement à notre clientèle anglophone