Top Benefits
About the role
Viens faire banque à part.
Choisir BDC comme employeur, c’est évoluer dans un milieu de travail sain, inclusif, riche de compétences et qui met de l'avant les meilleures conditions pour rassembler des équipes uniques où le pouvoir d'agir est réel. C’est aussi être au centre de projets économiques et financiers ambitieux afin de voir plus loin et de faire les choses différemment, pour alimenter le succès des entreprises canadiennes.
Choisir BDC comme employeur, c’est aussi :
-
Des avantages sociaux flexibles et compétitifs, incluant un régime d’épargne du personnel où BDC te verse une contrepartie de tes cotisations volontaires, un régime de pension à prestations déterminées, un compte de dépenses mieux-être et soins de santé de 750 $, pour n’en nommer que quelques-uns
-
En complément de vacances payées chaque année, cinq journées personnelles, des journées de maladie au besoin, et nos bureaux sont fermés du 25 décembre au 1er janvier
-
Un modèle de travail hybride qui permet de vraiment concilier le travail et la vie personnelle
-
Des possibilités d'apprentissage, de formation et de perfectionnement, et bien plus encore...
-
Veuillez noter que ce rôle nécessite le bilinguisme en français et en anglais.
APERÇU DU POSTE
Nous recherchons une personne dynamique et motivée pour occuper le poste de Propriétaire de Produit (PO) au sein du département Gouvernance, Risques et Culture en Cybersécurité, rattaché à l’escouade Bureau du risque et de la valeur. Ce rôle central vous placera au cœur de la fonction InfoSec, où vous piloterez la gestion des risques technologiques, la planification stratégique, la mesure de la performance et la production de rapports à destination de la haute gestion.
En tant que Propriétaire de Produit, vous collaborerez étroitement avec votre équipe pour maximiser la valeur apportée par le Produit, en assurant un alignement sur les objectifs stratégiques de BDC et d’InfoSec. Vous serez responsable de la priorisation et du soutien de l’équipe dans la livraison à la fois des activités opérationnelles et de l’évolution du produit. La collaboration sera essentielle—vous interagirez avec les autres équipes InfoSec, les équipes TI, et les lignes de défense de l’organisation pour harmoniser les feuilles de route et soutenir une gestion robuste des risques ainsi que des décisions stratégiques éclairées.
Vous rejoindrez l’équipe dans une phase de transformation passionnante, alors que les TI adoptent un modèle opérationnel agile partagé. Les équipes sont responsabilisées dans la prise de décisions clés dans leur périmètre, incluant la définition de leurs modes de fonctionnement, la détermination des meilleures façons d’atteindre leurs objectifs et le développement d’une culture d’amélioration continue.
Principaux Axes
Le produit soutenu par la ou le PO vise à fournir les capacités InfoSec clés suivantes :
- Gestion des Risques Technologiques : Établir et maintenir un cadre solide de gestion des risques technologiques pour identifier, évaluer et surveiller les menaces et scénarios de risque majeurs.
- Mesure de la Performance : Développer et gérer des outils et méthodologies pour suivre la performance des contrôles InfoSec et l’exposition aux menaces à travers les équipes.
- Reddition de compte : Assurer une production de rapports InfoSec opportune, précise et standardisée à destination des cadres et instances de gouvernance.
- Gestion Budgétaire : Superviser la planification financière InfoSec et les activités d’approvisionnement afin de soutenir les priorités stratégiques et opérationnelles.
- Soutien à la Transformation : Piloter et coordonner l’exécution des initiatives de transformation stratégique impactant InfoSec et les programmes à l’échelle de l’entreprise.
- Planification Stratégique : Soutenir la direction InfoSec dans la définition des objectifs annuels et maintenir un portefeuille de capacités pour orienter la planification et les décisions d’investissement.
- Priorisation Trimestrielle : Appuyer la direction InfoSec lors de la priorisation des activités afin d’assurer un focus stratégique et une approche basée sur les risques lors de la planification TI trimestrielle pour une livraison efficace et transversale.
Responsabilités du ou de la PO
- Définir et communiquer une vision et une stratégie claires du produit, en créant et maintenant une feuille de route visible mettant en avant les priorités de livraison et les fonctionnalités clés.
- Gérer le carnet du produit et fixer des priorités selon la capacité de l'équipe, en assurant l’alignement avec les objectifs InfoSec et ceux de BDC.
- Superviser les processus de gouvernance, la conformité et les contrôles de sécurité attribués au produit.
- Coordonner la cadence de livraison et les événements trimestriels de l’équipe.
- Promouvoir des améliorations fréquentes et incrémentales du produit, générant de la valeur organisationnelle.
- Suivre la réalisation de la valeur à travers les objectifs et résultats clés (OKR).
- Livrer, en tant que membre de l’équipe, des résultats de haute qualité pour les utilisateurs du produit.
LES DÉFIS QUI VOUS ATTENDENT
- Évolution des Capacités : Appliquer votre expertise et expérience pour piloter l’amélioration continue des capacités du produit, axée sur l’efficacité, l’efficience et l’expérience des utilisateurs.
- Livraison incrémentale et orientée valeur : Faire évoluer en continu les capacités InfoSec en livrant une valeur mesurable par des améliorations itératives.
- Mobilisation des parties prenantes : Obtenir l’adhésion et favoriser la collaboration entre des départements aux priorités diverses, en encourageant une culture de responsabilité autour des risques et contrôles.
- Activation par la donnée : Tirer parti des mesure de la performance pour évaluer et améliorer la maturité et l’impact des contrôles InfoSec.
- Résolution créative & pragmatique des problèmes : Allier analyse et créativité pour relever les défis et proposer des solutions efficaces.
- Leadership en environnement dynamique : Faire preuve de leadership et d’adaptabilité dans un contexte rapide et exigeant.
CE QUE NOUS RECHERCHONS
Formation :
- Baccalauréat en informatique, sécurité de l’information, ingénierie, administration des affaires ou domaine connexe.
- Certifications pertinentes (ex. CISSP, CISM) sont considérées comme des atouts.
- Expertise des cadres : Solide connaissance des cadres de gestion des risques et contrôles tels que ISO 27001, NIST, SCF, et directives OSFI.
Expérience :
-
Minimum de 7 ans d’expérience en cybersécurité, gestion des risques ou gouvernance TI, incluant :
- Mise en œuvre et gestion de cadres de gestion des risques technologiques, réalisation d’évaluations de risques, et alignement des scénarios de risques sur les objectifs d’affaires.
- Contribution ou leadership dans le développement de stratégies InfoSec, cycles annuels de planification et feuilles de route de capacités.
- Conception et mise en œuvre d’indicateurs de performance, de métriques d'efficacité des contrôles, de tableaux de bord; production de rapports et d’analyses pour la direction.
- Participation ou leadership dans des initiatives de transformation à l’échelle de l’entreprise, en particulier celles impliquant InfoSec, modèles opérationnels TI ou adoption agile.
- Gestion de budgets, suivi de la performance financière, et appui aux processus d’approvisionnement dans un cadre de gouvernance.
-
Livraison agile : Expérience pratique ou intérêt marqué pour les cadres de livraison agile multi-équipes (ex. SAFe), gestion de backlog, planification trimestrielle et livraison itérative de valeur. Les certifications pertinentes sont des atouts (PSPO ou équivalent).
Compétences techniques et linguistiques :
- Excellente maîtrise des outils et plateformes Microsoft, notamment Excel, PowerPoint, Power BI, SharePoint et gestion des tableaux Azure DevOps (ou équivalent).
- Excellente capacité de communication orale et écrite dans les deux langues officielles (français et anglais)
BDC est fière d'être l'un des 100 meilleurs employeurs au Canada et l'un des meilleurs employeurs pour la diversité au Canada. Nous nous engageons à favoriser un environnement diversifié, équitable, inclusif et accessible où toutes les employées et tous les employés peuvent s'épanouir et savoir qu’elles et ils sont pleinement accueilli.es et apprécié.es au travail. Si vous avez besoin d'accommodations pour compléter votre candidature, n’hésitez pas à nous contacter à
.
Bien que nous appréciions toutes les candidatures, nous vous informons que seules les candidatures sélectionnées seront contactées. Veuillez noter que l’usage du masculin dans l’écriture du titre du poste ci-haut n’est utilisé qu’à des fins de référencement.
About BDC
We are BDC, the bank for Canadian entrepreneurs.
Our mission is to help create and develop strong Canadian businesses through financing, consulting services and securitization, with a focus on small and medium-sized enterprises.
Through our subsidiary—BDC Capital, we also offer a full spectrum of specialized financing, including venture capital, equity as well as growth and business transition capital.
BDC, Canada’s first B Corp bank. B Corps are certified Beneficial companies. Their purpose is to create value for society as well as money. They meet high standards of transparency and accountability, and create positive social and environmental benefit. Learn more at www.bcorporation.net.
Social Media Community Guidelines: https://www.bdc.ca/EN/about/social_media/Pages/social-media-guidelines.aspx
Top Benefits
About the role
Viens faire banque à part.
Choisir BDC comme employeur, c’est évoluer dans un milieu de travail sain, inclusif, riche de compétences et qui met de l'avant les meilleures conditions pour rassembler des équipes uniques où le pouvoir d'agir est réel. C’est aussi être au centre de projets économiques et financiers ambitieux afin de voir plus loin et de faire les choses différemment, pour alimenter le succès des entreprises canadiennes.
Choisir BDC comme employeur, c’est aussi :
-
Des avantages sociaux flexibles et compétitifs, incluant un régime d’épargne du personnel où BDC te verse une contrepartie de tes cotisations volontaires, un régime de pension à prestations déterminées, un compte de dépenses mieux-être et soins de santé de 750 $, pour n’en nommer que quelques-uns
-
En complément de vacances payées chaque année, cinq journées personnelles, des journées de maladie au besoin, et nos bureaux sont fermés du 25 décembre au 1er janvier
-
Un modèle de travail hybride qui permet de vraiment concilier le travail et la vie personnelle
-
Des possibilités d'apprentissage, de formation et de perfectionnement, et bien plus encore...
-
Veuillez noter que ce rôle nécessite le bilinguisme en français et en anglais.
APERÇU DU POSTE
Nous recherchons une personne dynamique et motivée pour occuper le poste de Propriétaire de Produit (PO) au sein du département Gouvernance, Risques et Culture en Cybersécurité, rattaché à l’escouade Bureau du risque et de la valeur. Ce rôle central vous placera au cœur de la fonction InfoSec, où vous piloterez la gestion des risques technologiques, la planification stratégique, la mesure de la performance et la production de rapports à destination de la haute gestion.
En tant que Propriétaire de Produit, vous collaborerez étroitement avec votre équipe pour maximiser la valeur apportée par le Produit, en assurant un alignement sur les objectifs stratégiques de BDC et d’InfoSec. Vous serez responsable de la priorisation et du soutien de l’équipe dans la livraison à la fois des activités opérationnelles et de l’évolution du produit. La collaboration sera essentielle—vous interagirez avec les autres équipes InfoSec, les équipes TI, et les lignes de défense de l’organisation pour harmoniser les feuilles de route et soutenir une gestion robuste des risques ainsi que des décisions stratégiques éclairées.
Vous rejoindrez l’équipe dans une phase de transformation passionnante, alors que les TI adoptent un modèle opérationnel agile partagé. Les équipes sont responsabilisées dans la prise de décisions clés dans leur périmètre, incluant la définition de leurs modes de fonctionnement, la détermination des meilleures façons d’atteindre leurs objectifs et le développement d’une culture d’amélioration continue.
Principaux Axes
Le produit soutenu par la ou le PO vise à fournir les capacités InfoSec clés suivantes :
- Gestion des Risques Technologiques : Établir et maintenir un cadre solide de gestion des risques technologiques pour identifier, évaluer et surveiller les menaces et scénarios de risque majeurs.
- Mesure de la Performance : Développer et gérer des outils et méthodologies pour suivre la performance des contrôles InfoSec et l’exposition aux menaces à travers les équipes.
- Reddition de compte : Assurer une production de rapports InfoSec opportune, précise et standardisée à destination des cadres et instances de gouvernance.
- Gestion Budgétaire : Superviser la planification financière InfoSec et les activités d’approvisionnement afin de soutenir les priorités stratégiques et opérationnelles.
- Soutien à la Transformation : Piloter et coordonner l’exécution des initiatives de transformation stratégique impactant InfoSec et les programmes à l’échelle de l’entreprise.
- Planification Stratégique : Soutenir la direction InfoSec dans la définition des objectifs annuels et maintenir un portefeuille de capacités pour orienter la planification et les décisions d’investissement.
- Priorisation Trimestrielle : Appuyer la direction InfoSec lors de la priorisation des activités afin d’assurer un focus stratégique et une approche basée sur les risques lors de la planification TI trimestrielle pour une livraison efficace et transversale.
Responsabilités du ou de la PO
- Définir et communiquer une vision et une stratégie claires du produit, en créant et maintenant une feuille de route visible mettant en avant les priorités de livraison et les fonctionnalités clés.
- Gérer le carnet du produit et fixer des priorités selon la capacité de l'équipe, en assurant l’alignement avec les objectifs InfoSec et ceux de BDC.
- Superviser les processus de gouvernance, la conformité et les contrôles de sécurité attribués au produit.
- Coordonner la cadence de livraison et les événements trimestriels de l’équipe.
- Promouvoir des améliorations fréquentes et incrémentales du produit, générant de la valeur organisationnelle.
- Suivre la réalisation de la valeur à travers les objectifs et résultats clés (OKR).
- Livrer, en tant que membre de l’équipe, des résultats de haute qualité pour les utilisateurs du produit.
LES DÉFIS QUI VOUS ATTENDENT
- Évolution des Capacités : Appliquer votre expertise et expérience pour piloter l’amélioration continue des capacités du produit, axée sur l’efficacité, l’efficience et l’expérience des utilisateurs.
- Livraison incrémentale et orientée valeur : Faire évoluer en continu les capacités InfoSec en livrant une valeur mesurable par des améliorations itératives.
- Mobilisation des parties prenantes : Obtenir l’adhésion et favoriser la collaboration entre des départements aux priorités diverses, en encourageant une culture de responsabilité autour des risques et contrôles.
- Activation par la donnée : Tirer parti des mesure de la performance pour évaluer et améliorer la maturité et l’impact des contrôles InfoSec.
- Résolution créative & pragmatique des problèmes : Allier analyse et créativité pour relever les défis et proposer des solutions efficaces.
- Leadership en environnement dynamique : Faire preuve de leadership et d’adaptabilité dans un contexte rapide et exigeant.
CE QUE NOUS RECHERCHONS
Formation :
- Baccalauréat en informatique, sécurité de l’information, ingénierie, administration des affaires ou domaine connexe.
- Certifications pertinentes (ex. CISSP, CISM) sont considérées comme des atouts.
- Expertise des cadres : Solide connaissance des cadres de gestion des risques et contrôles tels que ISO 27001, NIST, SCF, et directives OSFI.
Expérience :
-
Minimum de 7 ans d’expérience en cybersécurité, gestion des risques ou gouvernance TI, incluant :
- Mise en œuvre et gestion de cadres de gestion des risques technologiques, réalisation d’évaluations de risques, et alignement des scénarios de risques sur les objectifs d’affaires.
- Contribution ou leadership dans le développement de stratégies InfoSec, cycles annuels de planification et feuilles de route de capacités.
- Conception et mise en œuvre d’indicateurs de performance, de métriques d'efficacité des contrôles, de tableaux de bord; production de rapports et d’analyses pour la direction.
- Participation ou leadership dans des initiatives de transformation à l’échelle de l’entreprise, en particulier celles impliquant InfoSec, modèles opérationnels TI ou adoption agile.
- Gestion de budgets, suivi de la performance financière, et appui aux processus d’approvisionnement dans un cadre de gouvernance.
-
Livraison agile : Expérience pratique ou intérêt marqué pour les cadres de livraison agile multi-équipes (ex. SAFe), gestion de backlog, planification trimestrielle et livraison itérative de valeur. Les certifications pertinentes sont des atouts (PSPO ou équivalent).
Compétences techniques et linguistiques :
- Excellente maîtrise des outils et plateformes Microsoft, notamment Excel, PowerPoint, Power BI, SharePoint et gestion des tableaux Azure DevOps (ou équivalent).
- Excellente capacité de communication orale et écrite dans les deux langues officielles (français et anglais)
BDC est fière d'être l'un des 100 meilleurs employeurs au Canada et l'un des meilleurs employeurs pour la diversité au Canada. Nous nous engageons à favoriser un environnement diversifié, équitable, inclusif et accessible où toutes les employées et tous les employés peuvent s'épanouir et savoir qu’elles et ils sont pleinement accueilli.es et apprécié.es au travail. Si vous avez besoin d'accommodations pour compléter votre candidature, n’hésitez pas à nous contacter à
.
Bien que nous appréciions toutes les candidatures, nous vous informons que seules les candidatures sélectionnées seront contactées. Veuillez noter que l’usage du masculin dans l’écriture du titre du poste ci-haut n’est utilisé qu’à des fins de référencement.
About BDC
We are BDC, the bank for Canadian entrepreneurs.
Our mission is to help create and develop strong Canadian businesses through financing, consulting services and securitization, with a focus on small and medium-sized enterprises.
Through our subsidiary—BDC Capital, we also offer a full spectrum of specialized financing, including venture capital, equity as well as growth and business transition capital.
BDC, Canada’s first B Corp bank. B Corps are certified Beneficial companies. Their purpose is to create value for society as well as money. They meet high standards of transparency and accountability, and create positive social and environmental benefit. Learn more at www.bcorporation.net.
Social Media Community Guidelines: https://www.bdc.ca/EN/about/social_media/Pages/social-media-guidelines.aspx