Directeur.rice principal.e, Centre de sécurité opérationnelle et gestion des identités

Au sein de l’équipe Sécurité de l’information et Contrôles technologiques (SICT), la personne titulaire jouera un rôle clé en pilotant l’évolution du Centre de sécurité opérationnelle (SOC), incluant les domaines stratégiques de cyberdéfense et de gestion des identités et des accès (GIA). Elle sera responsable de diriger une équipe d’experts engagés à renforcer nos défenses opérationnelles et de mener une transformation visant à rendre nos capacités de sécurité plus agiles et résilientes face aux menaces émergentes.

En étroite collaboration avec la Vice-présidente, Sécurité de l’information et contrôles technologiques (CISO) et les membres du comité de gestion, elle définira la vision et la feuille de route stratégique pour la détection et la réponse aux incidents, ainsi que pour la gouvernance des identités et la gestion des accès, tout en favorisant une culture proactive axée sur l’analytique et l’intelligence de sécurité.

Notre objectif est de moderniser et renforcer notre posture en sécurité de l’information, cybersécurité et gouvernance technologique, tout en bâtissant un modèle de défense proactif fondé sur l’intelligence de sécurité, alliant technologie, excellence opérationnelle et expertise humaine.

Ce que vous ferez

Opérations de sécurité (SOC)

• Diriger et inspirer l’équipe Cyberdéfense afin d’assurer la surveillance, la détection et la réponse 24/7.

• Accélérer la transformation des opérations grâce à l’automatisation, l’analytique avancée, l’intelligence et l’intégration des renseignements de sécurité.

• Assurer l’amélioration continue des processus, des guides d’intervention (playbooks) et des indicateurs de performance.

• Collaborer avec les équipes d’architecture et d’ingénierie de sécurité pour une gestion efficace des journaux, du SIEM et une détection des événements pouvant compromettre les identités ou les points de terminaison critiques.

Gestion des identités et des accès (GIA) et gestion des accès (GDA)

• Superviser les opérations de GIA et de GDA, ainsi que la gestion du cycle de vie des identités et les processus de contrôle d’accès.

• Soutenir la mise en place de cadres modernes d’identité, incluant le modèle Zero Trust et le principe du moindre privilège.

• Aligner la stratégie GIA avec les priorités d’affaires et technologiques de l’organisation.

Gestion et transformation

• Bâtir et développer une équipe performante fondée sur la collaboration et la responsabilisation.

• Définir et mettre en œuvre la feuille de route de transformation des opérations de sécurité et de GIA

• Favoriser une culture de sécurité proactive, encourageant l’innovation et le partage des connaissances.

• Gérer les budgets, les fournisseurs et les principales plateformes opérationnelles de sécurité.

Ce qui vous distingue

• Capacité avérée à gérer des initiatives de transformation et à obtenir des améliorations opérationnelles mesurables.

• Habileté à évoluer dans un environnement agile et à gérer plusieurs priorités simultanément.

• Aptitude à collaborer efficacement avec les équipes techniques et les parties prenantes internes et externes.

• Rigueur, vigilance et sens de l'urgence requis pour évaluer rapidement la gravité des alertes et prendre des mesures appropriées

• Excellentes compétences en communication, approche de gestion orientée solution et travail d’équipe.

Ce que vous apportez

• Diplôme en informatique, génie logiciel, cybersécurité, science des données, intelligence artificielle ou domaine connexe

• Minimum quinze (15) années d’expérience en sécurité de l’information et en cybersécurité, dont au moins cinq (5) années dans un poste de gestion.

• Expertise démontrée en opérations de sécurité, intervention en cas d’incident et/ou gestion des identités et des accès.

• Solide compréhension de la sécurité infonuagique, des outils de SOC, des outils de GIA et des architectures Zero Trust.

• Maîtrise du français ainsi qu’une bonne connaissance de l’anglais*, tant à l’oral qu’à l’écrit

Atouts :

• Certifications reconnues telles que CISSP, CISM, GIAC ou équivalent.

• Certifications Microsoft (Azure Security Engineer, Microsoft Certified: Security Operations Analyst, etc.).

• Certifications AWS (AWS Certified Security – Specialty, AWS Certified Cloud Practitioner).

* Interactions orales et/ou écrites avec des partenaires externes basés à l’extérieur du Québec (fournisseurs de services, cabinets d’avocats, pairs, banquiers, firmes de courtage, firmes d’analyse de crédit, agences de crédits, etc.)

Sentir que mon rôle est important. Avoir du plaisir au quotidien. Pouvoir évoluer au rythme de mes ambitions. Obtenir une rémunération à la hauteur de ma contribution. C’est l’expérience professionnelle que m’offre La Caisse!

Nous consultons avec attention chaque candidature et nous contacterons directement les personnes retenues pour une entrevue.

La Caisse offre des chances d’emploi égales à tous et toutes. Elle invite les femmes, les membres des minorités visibles et ethniques, les personnes autochtones et les personnes handicapées à présenter leur candidature. Si cette offre d’emploi vous motive, mais que vous ne correspondez pas à tous les critères, contactez-nous quand même!

La Caisse s’engage également à poursuivre la promotion de l’équité, de la diversité et de l’inclusion comme valeur clé et à en faire une source d’enrichissement et de fierté pour l’ensemble de ses employé.e.s. Veuillez nous informer si votre condition actuelle nécessite des mesures d’adaptation dans le cadre du processus de recrutement.

La Caisse représente la Caisse de dépôt et placement du Québec et ses filiales.