Chef de file des technologies libres et ouvertes en Amérique du Nord et en Europe, Savoir-faire Linux conçoit et développe des systèmes embarqués, et met en œuvre des applications connectées pour l'industrie (aéronautique, énergie, santé, télécommunications, domotique, etc.). Notre équipe multiculturelle compte une cinquantaine d'experts répartis sur 2 sites (Montréal et Rennes), qui travaillent en mode agile, sous forme de bureau d'étude.

Depuis 25 ans, Savoir-faire Linux fournit à ses clients une expertise de haut-niveau, basée sur des méthodologies et des processus de développement modernes et matures. Partenaire privilégié de la Linux Foundation, Savoir-faire Linux a acquis un savoir-faire reconnu et une expertise minutieuse des technologies open source et des environnements technologiques déployés dans les organisations industrielles. Savoir-faire Linux fait preuve d'une implication de grande envergure dans le monde du logiciel open source, et fait l'objet de recommandations et de partenariats nationaux et internationaux uniques au monde.

Nous développons aussi Jami, un outil de communication distribué et sécuritaire, pour offrir à chacun la possibilité de communiquer sans fournir aucune donnée personnelle.

Nos 2 sites sont en croissance et font face à plusieurs défis, notamment pour répondre aux demandes grandissantes des clients pour sécuriser davantage les informations qu'ils nous confient.

Pour leur garantir la sécurité de leurs informations, nous avons décidé d'initier une démarche de certification ISO 27001. Nous ambitionnons d'être certifiés en 2026. Pour nous accompagner dans cette démarche, nous recherchons un Directeur de la sécurité de l'information (CISO)

Ce poste est basé à Montréal et inclut la responsabilité de la sécurité de l'information pour nos sites de Montréal et Rennes.

Ce que nous offrons - les belles raisons de rejoindre Savoir-faire Linux :

Pour évoluer dans un environnement jeune et dynamique, avec des équipes passionnées, où le partage des idées et des savoirs est au centre de son activité ; et où la diversité et l'inclusion sont une priorité

Pour contribuer à une étape clé d'une entreprise en croissance, dans laquelle votre expertise sera un atout majeur pour atteindre notre objectif

Pour travailler dans un mode de travail agile, où nous visons l'excellence grâce à un processus d'amélioration continue

Pour s'engager à contribuer aux logiciels libres et poursuivre les engagements de Savoir-faire Linux en lien avec la responsabilité sociale et environnementale, qui sont au cœur de son ADN depuis sa création

Pour se former en continu et avoir accès à des certifications reconnues

Pour bénéficier d'un salaire concurrentiel, d'un programme d'assurances collectives complet dès le premier jour d'embauche (pris en charge en grande partie par l'entreprise), et d'une contribution de l'employeur au REER après 3 mois

Pour profiter d'horaires de travail flexibles

Pour développer des liens particuliers avec les collègues, grâce aux activités du club social de Savoir-faire Linux, qui propose régulièrement des activités ludiques, en groupe de travail ou en famille

Pour travailler dans des locaux conviviaux, accessibles facilement en transport en commun, à 2 minutes de marche du métro de Castelnau, à 5 minutes à pied du marché public Jean-Talon et à proximité de nombreux restaurants, parcs et autres services

Partager sur Twitter

Lien pour partager l'annonce du poste ouvert sur votre compre Twitter.

Partager sur Facebook.

Lien pour partager l'annonce du poste ouvert sur votre page Facebook.

Partager sur Google Plus

Partagez l'annonce du poste ouvert sur votre réseau Google Plus.

Partager sur LinkedIn.

Liens pour partager l'annonce du poste ouvert sur votre réseau Linkedin.

Partager par courriel

Lien pour partager l'annonce du poste ouvert par courriel.

Description du poste

Type de poste : Directeur de la sécurité de l'information

Date de début : Dès que possible

Lieu : Montréal

Mobilité : Non

Salaire annuel : Selon profil

Langues : Français et anglais

Responsabilités

Piloter la démarche de certification ISO 27001, de la préparation à l'audit, et assurer son maintien dans le temps

Rédiger les politiques et directives liées à la procédure ISO 27001

S'assurer que l'ensemble des collaborateurs a connaissance des enjeux et procédures liées à l'ISO 27001, et respecte les requis qui le concernent

Définir et déployer la stratégie de sécurité de l'information, en cohérence avec les enjeux et priorités de l'entreprise

Garantir le respect des obligations légales, contractuelles et réglementaires, aussi bien en interne que chez nos partenaires et fournisseurs

Réaliser régulièrement des analyses et évaluations de risques, puis définir et mettre en œuvre les plans d'action associés

Organiser et coordonner la gestion des incidents de sécurité (détection, réponse, remédiation et retour d'expérience)

Sensibiliser et former les collaborateurs aux bonnes pratiques liées à la sécurité de l'information

Assurer une veille continue sur les menaces émergentes, les tendances du secteur et les innovations en matière de protection des systèmes d'information

Atouts

Les atouts qui peuvent faire la différence

Certifications spécifiques (CISM / CISSP…)

Expérience liée à l'open source et/ou avec les systèmes Linux

Qualifications

ce qu'on recherche chez un candidat

Diplôme universitaire de deuxième cycle (informatique, gestion/transformation des organisations, ou domaine connexe)

Maîtrise des normes et standards de sécurité (ISO 27001, NIST, RGPD, OWASP, ANSSI)

Solides connaissances en infrastructures IT (réseaux, systèmes, cloud, gestion des identités et accès)

Expérience en analyse et gestion des risques liés à la sécurité de l'information, et en gestion des incidents

Capacité à rédiger et mettre en œuvre des politiques et procédures de sécurité

Leadership et capacité à gérer plusieurs projets en même temps

Aisance relationnelle pour collaborer avec la direction, les équipes et les partenaires externes

Français/Anglais (écrit et parlé)