Aperçu:

Groupe Dynamite Inc. (GDI) est une entreprise montréalaise publique propriétaire de marques omnicanales intégrées qui conçoit et distribue des vêtements pour femmes accessibles et à la fine pointe de la mode depuis 1975.

Notre mission, « VOUS inspirer à être VOUS-MÊME, une tenue à la fois », prend vie à travers les bannières GARAGE et DYNAMITE, et témoigne de l’importance pour GDI d’être axé sur la clientèle, un élément au cœur de son succès de longue date en tant que détaillant de premier plan en Amérique du Nord.

Aujourd’hui, GDI exploite près de 300 magasins à travers le Canada et les États-Unis, en plus d’offrir des expériences de magasinage au garageclothing.com et au dynamiteclothing.com.

Sommaire de l’emploi :

Relevant du Directeur, Cybersécurité, le ou la Chef, Cybersécurité joue un rôle essentiel dans le renforcement de la cybersécurité de l’organisation en combinant une expertise technique approfondie à un leadership interfonctionnel en matière de sécurité. Le ou la titulaire du poste s’assure que les pratiques de cybersécurité sont efficacement intégrées à l’infrastructure, aux environnements infonuagiques, aux systèmes d’identité et aux plateformes de commerce électronique.

Agissant à titre d’expert·e en la matière, le ou la Chef, Cybersécurité soutient les opérations de sécurité, dirige les initiatives clés de cybersécurité et collabore avec les équipes techniques et commerciales pour intégrer la sécurité dans les projets et les décisions technologiques. Bien que ce poste ne comprenne pas de responsabilités officielles en matière de gestion du personnel, il comprend un leadership technique, du mentorat et de la coordination entre les équipes de la Sécurité et des TI.

Responsabilités principales :

Leadership des opérations de sécurité

• Diriger le programme de gestion des vulnérabilités de l’organisation, y compris la
  découverte de vulnérabilités, la hiérarchisation des risques, la coordination des mesures
  correctives et la production de rapports.
• Gérer et optimiser les capacités de détection et d’intervention sur les terminaux (aussi
  appelées EDR pour Endpoint Detection Response) pour assurer une détection et une
  réponse efficaces sur tous les terminaux.
• Diriger et coordonner les activités d’intervention en cas d’incident de sécurité, y compris
  l’enquête, le confinement, la reprise et l’analyse après incident.
• Administrer et améliorer continuellement la plateforme de gestion des informations et
  des événements de sécurité (aussi appelée SIEM pour Security Information and Event
  Management), y compris l’ingestion de journaux, les règles de corrélation, les cas
  d’utilisation de détection de menaces et la mise au point des alertes.
• Surveiller et analyser les menaces émergentes, les vulnérabilités et les techniques
  d’attaque afin de renforcer de façon proactive les capacités défensives.

Infrastructure, identité et sécurité infonuagique

• Contribuer à la conception et à la mise en œuvre de contrôles de sécurité dans les
  environnements infonuagiques.
• Assurer la sécurité et le renforcement d’Active Directory, de l’infrastructure d’identité et
  de la gestion des accès privilégiés, y compris la surveillance des accès privilégiés, des
  événements d’authentification et des menaces liées à l’identité.
• Collaborer avec les équipes d’infrastructure pour améliorer les pratiques de
  renforcement du système, de contrôle d’accès et de surveillance.

Commerce électronique et sécurité des applications

• Soutenir la sécurité des plateformes de commerce électronique et des applications
  destinées à la clientèle.
• Participer aux examens de sécurité des plateformes numériques afin d’assurer la
  protection contre les menaces Web courantes (ex. : le Top 10 de l’OWASP).
• Travailler avec les équipes de Développement et du Numérique pour mettre en œuvre
  une architecture sécurisée, une surveillance et une correction des vulnérabilités.

Intégration de la sécurité dans les projets

• Agir à titre de conseiller ou conseillère principal·e en cybersécurité pour les projets
  informatiques et numériques, en veillant à ce que les exigences de sécurité soient
  intégrées à la conception et au déploiement des systèmes.
• Participer aux examens de l’architecture, aux évaluations des risques et aux évaluations
  de la sécurité pour les nouvelles technologies, applications et initiatives d’infrastructure.
• Collaborer étroitement avec les équipes de l’Infonuagique, de l’Infrastructure, du
  Développement et du Commerce numérique pour intégrer les meilleures pratiques en
  matière de sécurité.

Leadership technique et mise en place de mesures de sécurité

• Agir à titre d’expert·e en cybersécurité et de référence technique pour l’organisation.
• Fournir du mentorat et des conseils aux autres analystes et aux membres de l’équipe
  des TI.
• Coordonner les initiatives de cybersécurité entre plusieurs équipes techniques.
• Contribuer à l’élaboration de normes de sécurité, de procédures et de guides
  opérationnels.
• Soutenir l’élaboration et l’exécution de la feuille de route de l’organisation en matière de
  cybersécurité.

Domaines techniques de base

• Gestion des vulnérabilités;
• Intervention en cas d’incident de sécurité;
• Détection et intervention sur les terminaux;
• Gestion de l’information et des événements de sécurité;
• Sécurité infonuagique;
• Active Directory et sécurité de l’identité;
• Commerce électronique et sécurité des applications Web;
• Opérations de sécurité, sécurité des réseaux et surveillance des menaces.

Compétences générales

• Leadership et influence – Guider les équipes techniques et les parties prenantes de
  l’entreprise sur les pratiques en matière de cybersécurité.
• Communication – Expliquer clairement les risques liés à la cybersécurité et les concepts
  techniques à des publics techniques et non techniques.Résolution de problèmes – Analyser et résoudre des problèmes de sécurité complexes.
• Urgence et établissement des priorités – Évaluer rapidement les risques et hiérarchiser les actions.

Compétences

• Baccalauréat ou maîtrise en cybersécurité ou en technologies de l’information;
• Au moins 10 ans d’expérience en matière d’opérations de cybersécurité et de sécurité
  des infrastructures;
• Expérience pratique avec les plateformes de gestion des vulnérabilités, les technologies
  SIEM et les solutions EDR;
• Expérience en sécurisation d’environnements Active Directory et de gestion des
  identités;
• Expérience de travail avec la sécurité infonuagique (AWS, Azure ou GCP);
• Compréhension des risques liés à la sécurité des applications Web et du commerce
  électronique (Top 10 de l’OWASP);
• Solides compétences en enquête sur les incidents et en analyse des menaces;
• Le bilinguisme (français et anglais) est requis pour les communications quotidiennes
  avec les fournisseurs, les employé es et les intervenant es, tant au Québec qu’à
  l’extérieur.

Compétences :

Chez GDI, vous ferez partie d’une entreprise en pleine expansion qui comprend l’importance d’investir dans ses employés et qui vous offre :

• Un régime de rémunération complet incluant des bonis basés sur les performances;
• Un programme collectif d’épargne-retraite avec contribution à parts égales de l’employeur;
• Une assurance collective flexible vous offrant une couverture personnalisée qui répond à vos besoins;
• Un rabais chez Garage et Dynamite pour les employés;
• Des ventes d’échantillons exclusives et privées;
• Une politique flexible de vacances;
• et bien plus!

GDI a été élu à plusieurs reprises l’un des meilleurs employeurs de Montréal et l’un des meilleurs employeurs pour les jeunes au Canada.

Notre promesse :

Les jours se suivront, mais ne se ressembleront pas, car nous aspirons à toujours faire mieux que la veille. Nous nous engageons à respecter les principes d’équité en matière d’emploi.

Les candidats retenus seront contactés pour une entrevue.