Chez Alto, nous participons activement à la transformation du Canada de demain grâce à notre projet de train à grande vitesse reliant Québec à Toronto. Avec le soutien du gouvernement du Canada, cette initiative novatrice vise à améliorer la qualité de vie de nos citoyens, à renforcer les liens entre les communautés et à stimuler la croissance économique.

Vous voulez entreprendre un défi stimulant et percutant? Nous sommes à la recherche d’un·e directeur·trice, Sécurité et cybersécurité.

Le rôle

Le ou la directeur·trice, Sécurité et cybersécurité est chargé·e de superviser la stratégie, les politiques et les procédures de sécurité de l'organisation. La personne titulaire du poste veille à ce que les actifs, les données et le personnel de l'organisation soient protégés contre les menaces internes et externes. Le ou la directeur·trice dirigera une équipe de sécurité multidisciplinaire (cyber et physique) et collaborera avec d'autres départements pour fournir des conseils techniques. Ce poste implique de mener des évaluations des risques, d'élaborer des stratégies d'atténuation et de garantir la conformité avec les normes et politiques du gouvernement fédéral. Le ou la candidat·e est également chargé·e de s'assurer que les systèmes et solutions de sécurité sont correctement configurés pour répondre aux besoins de l'organisation en matière de sécurité.

Les responsabilités

• Développer et mettre en œuvre la vision, la stratégie et la feuille de route en matière de sécurité pour l'organisation.
• Établir des politiques, des normes et des procédures de sécurité qui correspondent aux objectifs commerciaux et qui sont conformes aux meilleures pratiques du secteur et aux exigences réglementaires.
• Surveiller l'efficacité du programme de sécurité de l'organisation et en rendre compte à la direction.
• Réaliser régulièrement des évaluations des risques et des vulnérabilités afin d'identifier les menaces et les vulnérabilités potentielles du système. Développer et appliquer des stratégies d'atténuation des risques.
• Diriger les efforts de réponse aux incidents afin de détecter, traiter et remédier rapidement aux incidents de sécurité, aux violations et aux fuites de données.
• Promouvoir une culture axée sur la sécurité en organisant des programmes de formation et de sensibilisation à la sécurité pour les employés et les sous-traitants.
• Guider, encadrer et gérer une équipe de professionnels de la sécurité, en établissant des priorités et en favorisant le développement individuel.
• Gérer le budget consacré à la sécurité, allouer efficacement les ressources et prendre des décisions rentables en matière d'investissements dans la sécurité.
• Prendre les mesures nécessaires pour gérer (demander, réactiver, transférer, renouveler, mettre à niveau) les habilitations de sécurité personnelles et organisationnelles (installations) au niveau requis (c'est-à-dire PROTÉGÉ B).
• Concevoir et coordonner la mise en œuvre d'architectures cloud sécurisées, notamment des contrôles d'accès, des pares-feux, des systèmes de détection d'intrusion et des protocoles de chiffrement.
• Consulter les parties prenantes et les autres équipes sur les questions de sécurité.
• Surveiller et examiner l'exposition globale aux risques, y compris les fournisseurs tiers et les risques liés aux systèmes, aux réseaux et aux données.
• Réaliser des évaluations des risques et des évaluations et autorisations de sécurité (SA&A).
• Veiller à ce que des mesures d'atténuation soient prises pour réduire le risque résiduel à un niveau acceptable.
• Configurer, optimiser et utiliser les technologies de sécurité (SIEM, XDR, IDS/IPS, scanner VA) pour gérer et atténuer l'exposition aux risques.

Les exigences

• Baccalauréat en informatique, sécurité de l'information ou expertise équivalente.
• Certification CISSP (Certified Information Systems Security Professional).
• Minimum 10 ans d'expérience professionnelle, avec une expérience dans la direction d'équipes techniques.
• Excellentes compétences en matière de leadership, de communication et de relations interpersonnelles.
• Capacité à penser de manière stratégique, analytique et créative.
• Expérience récente dans la conduite d'activités de gestion des risques liées au processus d'évaluation et d'autorisation de la sécurité (SA&A), conformément au cadre de gestion des risques ITSG-33.
• Expérience récente dans la formulation de recommandations fondées sur les risques et la réponse aux demandes de renseignements liés aux risques dans le contexte des opérations quotidiennes.
• Expérience avérée dans l'élaboration d'un « plan directeur » global qui comprend l'identification et la résolution des risques liés à la sécurité de l'entreprise
• Expérience acquise dans le contexte du gouvernement du Canada (GC), y compris un emploi direct au sein d'un ministère, d'un organisme ou d'une société d'État du GC, ou des fonctions dans le secteur privé ou le secteur du conseil où des services ont été fournis directement à une organisation du GC. (atout important)
• Expérience récente dans la configuration, l'optimisation et l'utilisation de technologies de sécurité (SIEM, XDR, IDS/IPS, scanner VA) pour gérer et atténuer l'exposition aux risques ainsi que les technologies spécifiques (par exemple, Microsoft Sentinel, Microsoft Defender, Tenable Security Center).

Compétences clés

• Connaissance de la sécurité des environnements cloud, en particulier Azure.
• Connaissance des meilleures pratiques en matière de sécurité réseau (par exemple, CSE Top 10, SANS).
• Connaissance de la gestion des risques et des vulnérabilités.
• Connaissance des publications CSE suivantes : ITSG-33.
• Connaissance des normes, politiques et directives du gouvernement fédéral et du CCCS.
• Esprit critique, jugement, travail d'équipe (collaboration et gestion des relations), initiative, communication (orale et écrite).

Condition d'emploi

• Niveau de sécurité : Secret

Pourquoi se joindre à Alto?

• Assurances collectives de base payées pour vous et votre famille : soins médicaux, dentaires, vie, invalidité, etc.
• Accès à des comptes de mieux-être et de santé pour soutenir votre style de vie.
• Compte Flex-Alto de 500$ visant à encourager une approche santé et un mode de transport plus durable.
• Un régime de retraite et des options d’épargne (REER et CELI).
• Des vacances selon votre expérience, disponibles dès l’embauche.
• Un programme de rémunération incitative.
• Travail en mode hybride flexible.
• Un environnement de travail qui encourage l’initiative, l’innovation et les solutions avant-gardistes.
• Une occasion unique de façonner l’avenir du transport au Canada.

Nous travaillons à créer des équipes performantes et diversifiées

Chez Alto, nous croyons à la force des équipes diversifiées. Nous aspirons à offrir un environnement de travail inclusif et équitable où chaque personne peut se développer et s’épanouir. Alto offre des chances d’emploi égales à tous et toutes et invite les personnes qualifiées, peu importe leur identité, leur origine ou leur situation, à présenter leur candidature.

N’hésitez pas à nous informer si vous avez besoin d’ajustements durant le processus de recrutement. Nous ferons notre possible pour vous offrir une expérience équitable et agréable, tout en gardant confidentielles les mesures d’ajustements.

Notez que nous communiquerons exclusivement avec les personnes dont la candidature sera retenue. Pour en savoir plus sur l’ensemble du projet, consultez Alto - Accueil.