Directeur principal, Sécurité de l'information (Québec ou Montréal)

Nous sommes un partenaire incontournable et un levier de transformation pour Investissement Québec par notre offre de produits et de services technologiques. Notre équipe veille à assurer le fonctionnement, l’amélioration et la transformation des actifs informationnels d’Investissement Québec de façon stratégique et efficace. 

Votre rôle :

Le directeur principal de la sécurité de l’information définit et propulse la stratégie de cybersécurité afin de protéger les actifs informationnels et de réduire les risques technologiques, réglementaires et cyber.

Relevant du premier vice‑président et chef des technologies de l’information, il agit comme expert de référence et met en place un cadre de sécurité solide, aligné sur les priorités stratégiques de l’organisation. Il mobilise une équipe spécialisée, assure la surveillance continue des environnements numériques et travaille avec les lignes de défense pour garantir une gouvernance rigoureuse et une résilience numérique durable.

Vos responsabilités principales :

Responsabilités stratégiques (Orientation, gouvernance, risques et maturité)

Définition de la vision et du cadre de sécurité :

• Élaborer, maintenir et piloter la stratégie de sécurité de l’information, alignée sur les priorités d’affaires et les orientations de la société.
• Définir un cadre de sécurité organisationnel complet (politiques, normes, directives, processus) et en assurer l’évolution.

Gestion des risques et conformité :

• Identifier, évaluer et communiquer les risques informationnels, incluant les risques juridiques, réglementaires et technologiques.
• Superviser les activités de conformité : audits, évaluations de vulnérabilités, vérifications, enquêtes formelles.
• Collaborer avec la direction principale des affaires juridiques concernant les enjeux de confidentialité et de protection des données, notamment dans le cadre des exigences de la Loi 25.

Pilotage et reddition de comptes :

• Définir et suivre les indicateurs de performance et les tableaux de bord de cybersécurité.
• Élaborer et produire les rapports destinés au comité de direction et aux instances gouvernementales.
• Participer activement aux comités internes et externes liés à la sécurité, aux risques et à la gouvernance informationnelle.

Leadership et influence organisationnelle :

• Jouer un rôle-conseil auprès des équipes de direction et des unités d’affaires.
• Déployer des initiatives organisationnelles de sensibilisation, de formation et de culture de sécurité.
• Contribuer à l’évaluation et à la progression de la maturité organisationnelle (ex. CMM, NIST CSF, ISO 27001).
• Assurer une veille stratégique sur les tendances, innovations, menaces et meilleures pratiques du secteur.

Responsabilités opérationnelles (Surveillance, projets, incidents et outils)

Opérations et technologies de cybersécurité :

• Superviser la mise en œuvre et l’évolution des contrôles technologiques de sécurité : EDR, DLP, pare-feu, SIEM, IAM, etc.
• Valider et encadrer les architectures et solutions de sécurité dans le cadre des projets d’affaires et technologiques.
• Assurer l’alignement des infrastructures et systèmes aux exigences de sécurité.

Surveillance et contrôle opérationnel :

• Superviser les activités de surveillance continue des environnements technologiques (détection, monitorage, gestion des vulnérabilités).
• Planifier et suivre les audits techniques, tests d’intrusion et analyses spécialisées.

Gestion des incidents :

• Diriger la réponse aux incidents de cybersécurité, incluant la coordination des équipes internes et des partenaires externes.
• Superviser les enquêtes liées à la cybersécurité et à la confidentialité.

Vos qualifications spécifiques requises :

• Baccalauréat dans une discipline pertinente.
• Minimum de 7 ans d’expérience en leadership dans le domaine de la sécurité.
• Excellente connaissance des enjeux de cybersécurité et des systèmes d’information.
• Maîtrise des normes, outils et technologies de sécurité (ISO27001, NIST, CIS, FAIR, EDR, PKI, CASB, etc.).
• Familiarité avec les méthodologies reconnues (OWASP, OSSTMM).
• Bonne compréhension des cadres juridiques (PL64, GDPR, PCI, PIPEDA).
• Compétences en gouvernance, rédaction de politiques et gestion des risques.
• Capacité à interagir avec la haute direction et à présenter au conseil d’administration.

• Connecte avec tes collègues : Travaille de la maison jusqu’à trois jours par semaine et profite de l’énergie du bureau pour créer, t’inspirer, collaborer et avoir du plaisir! 

  • Plusieurs formules d’horaires flexibles te permettant de mieux concilier vie personnelle et professionnelle, tout en respectant ton profil d’emploi.

    • Allonge tes journées de travail pendant quatre jours pour obtenir une demi-journée de congé.

    • Évite le trafic en réalisant tes 7 heures de travail entre 7 h 30 et 18 h.  

    • Profite de congés payés un vendredi après-midi sur deux durant l’été

    • Bénéficie de 2 semaines complètes en télétravail au Québec par année

• Dépasse-toi : Plusieurs options te sont offertes pour parfaire tes connaissances, améliorer tes compétences professionnelles ou tes habiletés de gestion. S’ajoutent à cela des congés pour études, le remboursement des frais pour l’obtention d’une attestation professionnelle, le remboursement de matériel de cours, et encore plus.

• Prends soin de ta santé : Nous offrons des services de télémédecine tout à fait gratuitement. Notre programme de santé-mieux-être TonIQ, te permet également de profiter de conférences et de suggestions d’activités favorisant un bel équilibre de vie.

• Reste actif : Nous remboursons une partie des frais d’inscription à ton programme de santé physique.

• Sens-toi soutenu en toutes circonstances : Notre programme d’aide aux employés et à la famille t’apporte un soutien gratuit, immédiat et confidentiel.

• Réalise-toi maintenant et prépare ton avenir en même temps! Nos employés adhèrent automatiquement à notre régime de retraite à prestations déterminées, l’un des plus généreux de notre secteur d’activité. 

• Sois rassuré, tu seras assuré Nous offrons un régime d’assurances collectives flexibles pouvant être modulés en fonction des besoins (selon admisibilité).

• Vois la vie en vert Plusieurs initiatives en développement durable s’ajoutent à notre bilan chaque année : remboursement d’une partie de tes titres de transport, stationnement à vélos gratuit, distributrices à eau pour éviter le gaspillage de plastique