Directeur(trice) de la sécurité de l'information
About the role
Veuillez référer au guide
Comment postuler à un emploi (pour les candidats externes)
pour obtenir des instructions sur la façon de postuler.
Si vous êtes un employé actif de McGill (c.-à-d. actuellement dans un contrat ou un poste actif à l'Université McGill), ne postulez pas via ce site de carrière. Connectez-vous à votre compte McGill Workday et postulez à cette affichage en utilisant le rapport Find Jobs (tapez Find Jobs dans la barre de recherche).
Résumé du poste :
Le/la Directeur(trice) de la sécurité de l'information est responsable du leadership stratégique, du développement et de la mise en œuvre du programme de sécurité de l'information de l’Université McGill. Ce rôle supervise la protection des données institutionnelles, veille au respect des exigences réglementaires et gère les risques liés à l’infrastructure numérique de l’Université. Il/elle fournit une vision et une orientation pour l’architecture de sécurité, la gouvernance, la réponse aux incidents et les initiatives de sensibilisation, tout en favorisant une culture de la sécurité au sein de l’établissement.
Tâches et responsabilités :
- Élaborer et diriger la stratégie de sécurité de l'information à l’échelle de l’Université, en l’alignant sur les objectifs institutionnels et les exigences réglementaires. Organiser des réunions de gouvernance de la sécurité trimestrielles ou semestrielles avec les doyens, les chefs d’unité et les responsables de la recherche pour harmoniser les pratiques locales avec la stratégie de sécurité de McGill.
- Définir les objectifs du département et les indicateurs de performance clés en collaboration avec le/la DSI et la direction des TI. Maintenir et mettre à jour un registre institutionnel des risques, avec des mises à jour trimestrielles à la direction exécutive.
- Établir et faire respecter les politiques, normes et procédures de sécurité de l'information. Diriger des audits de conformité récurrents (ex. : PCI, protection des données de recherche, évaluations d’impact sur la vie privée).
- Superviser le développement et l’exécution des stratégies de gestion des risques liés à l'information et d’atténuation des menaces. Réaliser des examens trimestriels des contrôles techniques et administratifs pour assurer leur adéquation aux menaces évolutives et aux exigences réglementaires.
- Superviser la conception et la mise en œuvre de l’architecture de sécurité des applications, réseaux et systèmes.
- Examiner et diffuser régulièrement des mises à jour sur les renseignements liés aux menaces (ex. : séances d’information mensuelles) aux responsables TI des facultés. Superviser un cycle continu de gestion des vulnérabilités, incluant des analyses mensuelles/trimestrielles, des tests d’intrusion et des examens de correctifs. Veiller à ce que les résultats soient suivis, priorisés et corrigés en collaboration avec les unités.
- Diriger la planification et l’exécution de la réponse aux incidents, y compris la coordination avec les parties prenantes internes et externes. Organiser des simulations de réponse aux incidents semestrielles avec les facultés/unités pour tester la préparation et la coordination.
- Collaborer avec la direction des TI et les autres unités/départements pour assurer le déploiement sécurisé des technologies et services. Représenter McGill dans des forums externes sur la sécurité et maintenir des relations avec les organismes de réglementation et les établissements partenaires.
- Promouvoir la culture de la cybersécurité au sein de la communauté universitaire par des programmes de formation ciblés. Mener des campagnes de sensibilisation annuelles ou semestrielles (ex. : simulations d’hameçonnage, protection des données de recherche, utilisation du cloud).
- Gérer l’équipe de sécurité de l'information, incluant le recrutement, la gestion de la performance, le coaching et le développement professionnel.
- Superviser la planification budgétaire et l’allocation des ressources pour l’unité de sécurité de l'information.
- Fournir des conseils d’expert à la haute direction sur les menaces émergentes, les enjeux de conformité et les investissements stratégiques en matière de sécurité.
Formation et expérience minimales :
- Formation : Diplôme de premier cycle en informatique, technologies de l'information, cybersécurité ou domaine connexe.
- Expérience : Minimum de huit (8) années d’expérience progressive en sécurité des TI, dont cinq (5) années dans un rôle de leadership.
Autres compétences et/ou aptitudes requises :
- Expérience avérée dans le développement et la mise en œuvre de programmes de sécurité à l’échelle de l’entreprise.
- Solides compétences en leadership et en gestion d’équipe, avec la capacité d’influencer des équipes interfonctionnelles.
- Connaissance approfondie des cadres et normes de sécurité (ex. : ISO 27001, NIST, PCI-DSS, Cobit).
- Expertise en gestion des risques, réponse aux incidents et application de la conformité.
- Familiarité avec la sécurité dans le cloud, les environnements virtualisés et les services d’infrastructure modernes.
- Excellentes compétences en communication, planification stratégique et mobilisation des parties prenantes.
- Certifications telles que CISSP, CISM, CISA ou équivalentes fortement souhaitées.
- Bilingue : anglais (parlé et écrit), français (parlé et lu).
« Connaissance du français et de l'anglais: L'Université McGill est une université de langue anglaise où les tâches quotidiennes peuvent nécessiter une communication verbale et écrite en anglais. Le niveau d’anglais requis pour ce poste a été déterminé comme étant de niveau # 3 sur une échelle de 0-4.»
Formation et expérience minimales requises :
Baccalauréat 8 ans Expérience pertinente /
Salaire annuel :
(MPEX – Classe 10) $126,670.00 - $158,340.00 - $195,000.00
Profil d'emploi:
MPEX-IST4I - Sécurité des TI – Directeur ou équivalent
Heures par semaine :
33.75 (Temps plein)
Superviseur :
Director Infrastructure and Information Security
Date de fin de l’emploi (le cas échéant) :
Date limite pour postuler :
L’Université McGill recrute sur la base du mérite et s’est fermement engagée à promouvoir et instaurer l’équité et la diversité au sein de sa communauté. Nous accueillons favorablement les demandes d’emploi des personnes racisées et de minorités visibles, des femmes, des personnes autochtones, des personnes handicapées, des minorités ethniques, des personnes de toute orientation et identité sexuelles, ainsi que toute personne possédant les aptitudes et les connaissances lui permettant de travailler en collaboration avec diverses communautés. L’Université McGill met en œuvre un programme d’équité en matière d’emploi et invite les membres des groupes visés à indiquer leur appartenance à ces derniers dans leur dossier de candidature. Les personnes handicapées qui pourraient avoir besoin d’accommodements à n’importe quelle étape du processus de candidature sont invitées à communiquer en toute confidentialité,
accessibilityrequest.hr@mcgill.ca
.
About McGill University
McGill University is one of Canada's best-known institutions of higher learning and one of the leading universities in the world. With students coming to McGill from some 150 countries, our student body is the most internationally diverse of any research-intensive university in the country. McGill was founded in 1821 thanks to a generous bequest by James McGill, and since then, we've grown from a small college to a bustling university with three campuses, 11 faculties, some 300 programs of study, and more than 37,500 students. The University also partners with four affiliated teaching hospitals to graduate over 1,000 health care professionals each year.
The goal of McGill University's social media platforms is to strengthen our community, which includes students, faculty, and alumni. The aim is to provide information on events, campus news and promote networking.
McGill University fosters freedom of expression, while valuing respect and collegiality. We encourage respectful dialogue and reserve the right to remove the following: Comments deemed offensive, vulgar or profane; comments off-topic and/or unrelated to posted content; content that infringes on an individual's privacy or copyright.
Directeur(trice) de la sécurité de l'information
About the role
Veuillez référer au guide
Comment postuler à un emploi (pour les candidats externes)
pour obtenir des instructions sur la façon de postuler.
Si vous êtes un employé actif de McGill (c.-à-d. actuellement dans un contrat ou un poste actif à l'Université McGill), ne postulez pas via ce site de carrière. Connectez-vous à votre compte McGill Workday et postulez à cette affichage en utilisant le rapport Find Jobs (tapez Find Jobs dans la barre de recherche).
Résumé du poste :
Le/la Directeur(trice) de la sécurité de l'information est responsable du leadership stratégique, du développement et de la mise en œuvre du programme de sécurité de l'information de l’Université McGill. Ce rôle supervise la protection des données institutionnelles, veille au respect des exigences réglementaires et gère les risques liés à l’infrastructure numérique de l’Université. Il/elle fournit une vision et une orientation pour l’architecture de sécurité, la gouvernance, la réponse aux incidents et les initiatives de sensibilisation, tout en favorisant une culture de la sécurité au sein de l’établissement.
Tâches et responsabilités :
- Élaborer et diriger la stratégie de sécurité de l'information à l’échelle de l’Université, en l’alignant sur les objectifs institutionnels et les exigences réglementaires. Organiser des réunions de gouvernance de la sécurité trimestrielles ou semestrielles avec les doyens, les chefs d’unité et les responsables de la recherche pour harmoniser les pratiques locales avec la stratégie de sécurité de McGill.
- Définir les objectifs du département et les indicateurs de performance clés en collaboration avec le/la DSI et la direction des TI. Maintenir et mettre à jour un registre institutionnel des risques, avec des mises à jour trimestrielles à la direction exécutive.
- Établir et faire respecter les politiques, normes et procédures de sécurité de l'information. Diriger des audits de conformité récurrents (ex. : PCI, protection des données de recherche, évaluations d’impact sur la vie privée).
- Superviser le développement et l’exécution des stratégies de gestion des risques liés à l'information et d’atténuation des menaces. Réaliser des examens trimestriels des contrôles techniques et administratifs pour assurer leur adéquation aux menaces évolutives et aux exigences réglementaires.
- Superviser la conception et la mise en œuvre de l’architecture de sécurité des applications, réseaux et systèmes.
- Examiner et diffuser régulièrement des mises à jour sur les renseignements liés aux menaces (ex. : séances d’information mensuelles) aux responsables TI des facultés. Superviser un cycle continu de gestion des vulnérabilités, incluant des analyses mensuelles/trimestrielles, des tests d’intrusion et des examens de correctifs. Veiller à ce que les résultats soient suivis, priorisés et corrigés en collaboration avec les unités.
- Diriger la planification et l’exécution de la réponse aux incidents, y compris la coordination avec les parties prenantes internes et externes. Organiser des simulations de réponse aux incidents semestrielles avec les facultés/unités pour tester la préparation et la coordination.
- Collaborer avec la direction des TI et les autres unités/départements pour assurer le déploiement sécurisé des technologies et services. Représenter McGill dans des forums externes sur la sécurité et maintenir des relations avec les organismes de réglementation et les établissements partenaires.
- Promouvoir la culture de la cybersécurité au sein de la communauté universitaire par des programmes de formation ciblés. Mener des campagnes de sensibilisation annuelles ou semestrielles (ex. : simulations d’hameçonnage, protection des données de recherche, utilisation du cloud).
- Gérer l’équipe de sécurité de l'information, incluant le recrutement, la gestion de la performance, le coaching et le développement professionnel.
- Superviser la planification budgétaire et l’allocation des ressources pour l’unité de sécurité de l'information.
- Fournir des conseils d’expert à la haute direction sur les menaces émergentes, les enjeux de conformité et les investissements stratégiques en matière de sécurité.
Formation et expérience minimales :
- Formation : Diplôme de premier cycle en informatique, technologies de l'information, cybersécurité ou domaine connexe.
- Expérience : Minimum de huit (8) années d’expérience progressive en sécurité des TI, dont cinq (5) années dans un rôle de leadership.
Autres compétences et/ou aptitudes requises :
- Expérience avérée dans le développement et la mise en œuvre de programmes de sécurité à l’échelle de l’entreprise.
- Solides compétences en leadership et en gestion d’équipe, avec la capacité d’influencer des équipes interfonctionnelles.
- Connaissance approfondie des cadres et normes de sécurité (ex. : ISO 27001, NIST, PCI-DSS, Cobit).
- Expertise en gestion des risques, réponse aux incidents et application de la conformité.
- Familiarité avec la sécurité dans le cloud, les environnements virtualisés et les services d’infrastructure modernes.
- Excellentes compétences en communication, planification stratégique et mobilisation des parties prenantes.
- Certifications telles que CISSP, CISM, CISA ou équivalentes fortement souhaitées.
- Bilingue : anglais (parlé et écrit), français (parlé et lu).
« Connaissance du français et de l'anglais: L'Université McGill est une université de langue anglaise où les tâches quotidiennes peuvent nécessiter une communication verbale et écrite en anglais. Le niveau d’anglais requis pour ce poste a été déterminé comme étant de niveau # 3 sur une échelle de 0-4.»
Formation et expérience minimales requises :
Baccalauréat 8 ans Expérience pertinente /
Salaire annuel :
(MPEX – Classe 10) $126,670.00 - $158,340.00 - $195,000.00
Profil d'emploi:
MPEX-IST4I - Sécurité des TI – Directeur ou équivalent
Heures par semaine :
33.75 (Temps plein)
Superviseur :
Director Infrastructure and Information Security
Date de fin de l’emploi (le cas échéant) :
Date limite pour postuler :
L’Université McGill recrute sur la base du mérite et s’est fermement engagée à promouvoir et instaurer l’équité et la diversité au sein de sa communauté. Nous accueillons favorablement les demandes d’emploi des personnes racisées et de minorités visibles, des femmes, des personnes autochtones, des personnes handicapées, des minorités ethniques, des personnes de toute orientation et identité sexuelles, ainsi que toute personne possédant les aptitudes et les connaissances lui permettant de travailler en collaboration avec diverses communautés. L’Université McGill met en œuvre un programme d’équité en matière d’emploi et invite les membres des groupes visés à indiquer leur appartenance à ces derniers dans leur dossier de candidature. Les personnes handicapées qui pourraient avoir besoin d’accommodements à n’importe quelle étape du processus de candidature sont invitées à communiquer en toute confidentialité,
accessibilityrequest.hr@mcgill.ca
.
About McGill University
McGill University is one of Canada's best-known institutions of higher learning and one of the leading universities in the world. With students coming to McGill from some 150 countries, our student body is the most internationally diverse of any research-intensive university in the country. McGill was founded in 1821 thanks to a generous bequest by James McGill, and since then, we've grown from a small college to a bustling university with three campuses, 11 faculties, some 300 programs of study, and more than 37,500 students. The University also partners with four affiliated teaching hospitals to graduate over 1,000 health care professionals each year.
The goal of McGill University's social media platforms is to strengthen our community, which includes students, faculty, and alumni. The aim is to provide information on events, campus news and promote networking.
McGill University fosters freedom of expression, while valuing respect and collegiality. We encourage respectful dialogue and reserve the right to remove the following: Comments deemed offensive, vulgar or profane; comments off-topic and/or unrelated to posted content; content that infringes on an individual's privacy or copyright.