Responsabilités Principales
- Leadership stratégique : Définir et mettre en œuvre la stratégie globale de cybersécurité pour le département R\&D, en s'alignant sur les objectifs de l'organisation et les meilleures pratiques du secteur.
- Leadership et gestion d'équipe : Diriger, encadrer et développer une équipe de cybersécurité performante, en favorisant une culture d'amélioration continue et d'innovation.
- Stratégie et intégration DevSecOps : Champion de l'intégration des pratiques de sécurité à tous les stades du cycle de vie du développement logiciel, en étroite collaboration avec les équipes de R\&D et des opérations.
- Gestion des fournisseurs et du budget: Superviser les relations avec les fournisseurs de solutions et de services de sécurité et gérer le budget de la cybersécurité afin de garantir une allocation efficace des ressources.
- Gestion des incidents: Diriger les activités de réponse aux incidents, en assurant la détection, le confinement et la résolution rapides des incidents de sécurité.
- Engagement des parties prenantes : Collaborer avec la direction générale et d'autres départements, tels que le CISO, l'équipe SIEM et les opérations Cloud, afin d'assurer une posture de sécurité cohérente et complète dans l'ensemble de l'organisation.
- Amélioration continue et innovation : Rester à l'affût des tendances, des technologies et des menaces émergentes en matière de sécurité, et améliorer en permanence nos pratiques de sécurité et nos produits et services.
- Gestion des vulnérabilités : Identifier, évaluer et classer par ordre de priorité les vulnérabilités et les menaces, et piloter les efforts de remédiation.
- Formation et sensibilisation : Promouvoir la sensibilisation à la sécurité et former les développeurs et les autres parties prenantes aux meilleures pratiques en matière de sécurité.
Qualifications
- Baccalauréat ou maîtrise en cybersécurité, en informatique ou dans un domaine connexe. Des certifications industrielles telles que CISSP, CISM ou équivalentes sont fortement souhaitées.
- Expérience confirmée dans un rôle de leadership en cybersécurité, de préférence dans un environnement de R\&D ou de développement de logiciels fournissant des solutions SaaS.
- Forte compréhension des principes et pratiques DevSecOps.
- Expérience des outils, technologies et méthodologies de sécurité (par exemple, modélisation des menaces, IaC, CI/CD, SAST, SCA, DAST, WAF, ...).
- Expérience de l'infrastructure cloud et des services de sécurité. Une expérience avec AWS cloud serait un plus.
- Excellentes compétences en matière de résolution de problèmes et d'analyse.
- Solides compétences en matière de communication et de relations interpersonnelles, avec la capacité de travailler efficacement avec des équipes interfonctionnelles.
Pourquoi nous rejoindre
- Faire partie d'une équipe dynamique et innovante qui se consacre à repousser les limites de la technologie.
- L'opportunité d'avoir un impact significatif sur notre posture de sécurité et nos processus de développement de produits.
- Un salaire et des avantages sociaux compétitifs.
- Possibilités d'apprentissage et de développement continus.
- Des modalités de travail flexibles, hybrides et à distance.
Démenti: Ce poste nécessite la maîtrise d'une langue autre que le français car vous serez en partenariat avec des clients internes et/ou externes hors du Québec.
Key Responsibilities
- Strategic Leadership: Define and implement the overall cyber security strategy for the R\&D department, aligning with organizational goals and industry best practices.
- Team Leadership \& Management: Lead, mentor, and develop a high-performing cybersecurity team, fostering a culture of continuous improvement and innovation.
- DevSecOps Strategy \& Integration: Champion the integration of security practices into all stages of the software development lifecycle, working closely with R\&D and operations teams.
- Vendor \& Budget Management: Oversee relationships with security solution and service vendors and manage the cyber security budget to ensure effective resource allocation.
- Incident Management: Direct incident response activities, ensuring rapid detection, containment, and resolution of security incidents.
- Stakeholder Engagement: Collaborate with senior leadership and other departments, such as CISO, SIEM team and Cloud Operations, to ensure a cohesive and comprehensive security posture across the organization.
- Continuous Improvement and Innovation: Stay ahead of emerging security trends, technologies, and threats, and drive continuous improvement in our security practices and into our products and services.
- Vulnerability Management: Identify, assess, and prioritize vulnerabilities and threats, and drive remediation efforts.
- Training \& Awareness: Promote security awareness and provide training to developers and other stakeholders on best security practices.
Qualifications
- Bachelor's or Master's degree in Cybersecurity, Computer Science, or a related field. Industry certifications such as CISSP, CISM, or equivalent are highly desirable.
- Proven experience in a cybersecurity leadership role, preferably within an R\&D or software development environment delivering SaaS solutions.
- Strong understanding of DevSecOps principles and practices.
- Experience with security tools, technologies and methodologies (e.g., threat modeling, IaC, CI/CD, SAST, SCA, DAST, WAF, ...).
- Experience with Cloud infrastructure and security services. Experience with AWS cloud would be a plus.
- Excellent problem-solving and analytical skills.
- Strong communication and interpersonal skills, with the ability to work effectively with cross-functional teams.
Why Join Us?
- Be part of a dynamic and innovative team dedicated to pushing the boundaries of technology.
- Opportunity to make a significant impact on our security posture and product development processes.
- Competitive salary and benefits package.
- Continuous learning and development opportunities.
- Flexible hybrid remote working arrangements.
Disclaimer: This position requires proficiency in a language other than French, as you will be working in partnership with internal and/or external customers outside Québec.
