ID de la demande d'emploi : 11634

Type d'emploi : Permanent à plein temps

Type de poste : Hybride

Emplacement du bureau : Montréal (QC); Ottawa (ON)

Exigences relatives aux déplacements : Déplacements occasionnels

Désignation linguistique : Bilingue

Niveaux de compétence linguistique (Lire/écrire/parler) : CBC

Exigence en matière de sécurité : Secret

Rémunération: Notre échelle salariale se situe entre 101639.30 $ et 127049.13 $ en fonction des qualifications et de l'expérience.

À propos de la SCHL

Le travail que vous accomplissez et le travail que nous réalisons ensemble comptent. Nous travaillons jour après jour pour atteindre un but commun : contribuer au bon fonctionnement du système de logement.

À la SCHL, nous sommes responsables de nos résultats et nous soutenons les réalisations de nos collègues. Nous misons sur la collaboration, en établissant des liens dans l’ensemble de la SCHL et en faisant intervenir les bonnes personnes pour effectuer le travail. Notre style de leadership repose sur la confiance, c’est-à-dire que nos gestionnaires adoptent une approche adaptée aux besoins de leur équipe.

Joignez-vous à nous pour faire partie d’une équipe déterminée à réellement changer les choses et participer à une mission importante.

Ce que nous offrons

Nous avons la raison d’être, les personnes et les avantages dont vous avez besoin pour vous bâtir une carrière épanouissante. Voici le généreux programme d'avantages sociaux en tant qu’employé permanent :

• vacances annuelles payées;
• une prime de rendement individuelle annuelle;
• un régime de retraite à prestations déterminées;
• un régime complet d’assurance collective pour favoriser votre bien-être dès le premier jour;
• du soutien pour votre croissance personnelle et professionnelle grâce à de la formation, du mentorat et plus encore;
• une culture et un environnement de travail inclusifs.

À propos du rôle
Joignez-vous à l’équipe de Technologie et transformation des affaires, au poste de Gestionnaire, Équipe conseil en architecture de sécurité. Le gestionnaire encadre une équipe d’experts-conseils dont la mission est de soutenir la Vice-présidence TI dans l’intégration des exigences et des contrôles de sécurité au sein des projets et des solutions technologiques. Le titulaire de ce poste veille à ce que la sécurité soit considérée dès la conception (“secure by design”), en accompagnant les équipes projets, les architectes d’entreprise et les responsables applicatifs dans l’identification des risques, la définition des critères de sécurité et la formalisation des mesures d’atténuation adaptées.

En se préoccupant des risques liés à la cybersécurité, de la conformité à la réglementation et des menaces émergentes, le titulaire du poste aide l’organisation à atteindre ses objectifs en matière de sécurité. Il exerce une influence organisationnelle auprès de l’architecture d’entreprise, des équipes de développement applicatif et de la gouvernance du risque afin d’assurer la cohérence, l’intégration et l’alignement des exigences de sécurité dans tous les projets majeurs. Il supervise des experts spécialisés (cryptographie, développement, réseaux, etc.,) et gère des portefeuilles de projets critiques ou de mission, tout en assurant l’impact direct sur la posture de sécurité globale (B-13/OSFI).

Ce que vous ferez:

Leadership de personnes (aptitudes en relations humaines)

• fixer des objectifs pour gérer la performance et les talents d’une équipe de spécialistes et d’experts en cybersécurité en encadrant une équipe d’experts-conseils aux expertises multiples (cryptographie, développement, réseaux, gestion des identités, etc.);

• accompagner les ressources dans la sélection des formations adéquates pour développer leurs compétences;

• évaluer les ressources sur la rencontre de leur objectifs annuels en encourageant l’autonomie et l’imputabilité de celles-ci en favorisant une culture de l’apprentissage, de la gestion du rendement et de la responsabilisation;

• soutenir le Chef de la Sécurité de l’information dans ces fonctions administratives et de gestion;

• entraîner les membres de l’équipe à gérer l’innovation et les changements dans les projets;

• prendre en charge les escalades et les demandes d’expertises avancées sur les enjeux complexes dans les projets;

• aupporter les pratiques Agiles au sein du bureau de la sécurité de l’information;

• encourager l’utilisation des deux langues officielles en milieu de travail et mettre en œuvre des pratiques visant à promouvoir une organisation inclusive et saine, exempte de harcèlement et de discrimination.

Accompagnement des projets TI

• accompagnement des projets TI dès la conception pour identifier les exigences de sécurité et définir les contrôles adaptés et exercer une influence organisationnelle directe et une fonction de support conseil auprès de l’AE, des équipes de développement et de gouvernance du risque;

• piloter un portefeuille de projets à haute valeur ou à risque élevé, assurer la cohérence et la conformité des pratiques de sécurité sur l’ensemble des initiatives majeures de la VP TI;

• fournir des conseils sur tous les projets liés aux TI pour s’assurer qu’ils n’entraînent pas de risques supplémentaires pour l’organisation et qu’ils respectent les exigences en matière de sécurité;

• superviser et valider l’analyse, la conception technique, la rédaction et des livrables d’architecture sécurité : avis, matrices d’exigences, analyses de risques, modèles d’architecture, mesures de mitigation;

• siéger à des comités de direction/supervision et fournir un appui stratégique lors d’arbitrages ou d’incidents majeurs impliquant la sécurité TI;

• collaborer avec les équipes multidisciplinaires pour intégrer les mesures de sécurité et promouvoir le respect des pratiques exemplaires en matière de cybersécurité;

• représenter l’équipe de la Sécurité lors de réunions, d’examens et de discussions afin d’assurer une surveillance et une orientation spécialisées en matière de cybersécurité;

• confirmer que les projets et les initiatives sont conformes aux normes de sécurité internes, aux exigences réglementaires et à l’appétit pour le risque de l’organisation avant le déploiement dans l’environnement de production.

Politiques internes et cadres reconnus

• assurer l’alignement aux politiques internes et aux cadres reconnus (s’inspire de NIST et respecte B-13, ITSG-33/38);

• rédiger des positionnements, des avis, des standards, ou des modèles d’architecture sécuritaire pour les équipes projets;

• formuler des recommandations stratégiques pour améliorer la posture de l’organisation en matière de cybersécurité;

• favoriser la collaboration et la communication entre les différentes équipes et pour les différents projets afin d’adopter une approche unifiée en matière de cybersécurité;

• communiquer les stratégies et les initiatives de cybersécurité aux parties prenantes de l’organisation;

• collaborer avec d’autres services en mode support conseil pour assurer une approche cohérente en matière de cybersécurité.

Expertise et support conseil

• offrir de l’expertise et du support conseil dans l’élaboration des solutions et projets TI;

• collaborer avec l’architecture d’entreprise, les équipes TI, les équipes responsables des applications et la gouvernance pour garantir la cohérence sécuritaire des projets;

• soutenir l’amélioration continue des pratiques de sécurité par le support-conseil, le retour d’expérience et la veille réglementaire ou technologique;

• travailler en étroite collaboration avec le chef, Sécurité de l’information pour l’harmonisation des pratiques de sécurité au sein des projets;

• agir à titre de conseiller de confiance auprès du chef, Sécurité de l’information et exercer un leadership à l’égard des tendances du secteur, des développements réglementaires et des occasions stratégiques d’améliorer l’atténuation des risques liés à la cybersécurité et la posture en matière de cybersécurité;

• collaborer avec le gestionnaire, Évaluation des risques, Cybersécurité et d’autres équipes opérationnelles pour veiller à ce que les efforts tactiques soient conformes à la vision globale et aux priorités de la sécurité;

• superviser l’avancement des initiatives essentielles, en veillant à ce que les jalons soient atteints et à ce que les ajustements apportés soient conformes aux objectifs organisationnels. Fournir des mises à jour régulières au chef, Sécurité de l’information.

Résultats attendus

• faire vivre le concept de « Secure as design » au sein des projets via des activités de support conseil;

• veiller à ce que les principes et les pratiques exemplaires en matière de cybersécurité soient harmonieusement intégrés aux projets de TI, aux initiatives opérationnelles et à la conception de systèmes;

• maintenir l’harmonisation avec la conformité à la réglementation, l’appétit pour le risque organisationnel et les normes de sécurité internes;

• faciliter la collaboration interfonctionnelle entre les TI, les parties prenantes du secteur et les équipes de cybersécurité pour en arriver à une stratégie de sécurité unifiée;

• fournir des conseils d’expert sur les risques liés à la sécurité des projets, en assurant la conformité et les déploiements sécurisés dans l’environnement de production;

• diriger et superviser les initiatives essentielles en matière de cybersécurité, en veillant à leur exécution rapide et à leur harmonisation avec les objectifs de sécurité à long terme de l’organisation.

Les compétences que vous devriez posséder:

• diplôme universitaire de premier cycle en cybersécurité, en sécurité informatique, en sécurité des systèmes d’information, en informatique, en gestion de risque ou dans un domaine connexe;

• au moins sept années d’expérience dans la supervision et la direction de personnel responsable de la cybersécurité;

• expérience significative en gestion d’équipe/conseil et en pilotage ou livraison de projet TI ou de cybersécurité;

• capacité à arbitrer, à conseiller la direction, à gérer la performance et le budget;

• compétences éprouvées en communication, gestion du changement et gouvernance transversale;

• connaissance de programme de classification de l’information et des procédures de l’organisation en cas de compromission de l’information;

• compréhension des méthodes de gestion des risques, y compris l’évaluation et l’atténuation des risques;

• solide compréhension des répercussions opérationnelles des manquements en matière de cybersécurité;

• excellentes aptitudes pour la communication et capacité de transmettre des évaluations techniques des risques et des stratégies d’atténuation.

Il serait formidable que vous possédiez aussi ces compétences:

• connaissance sur les cadres de sécurité (NIST, B-13, ITSG-33/38…);

• expérience ou connaissance des normes reconnues, p. ex., NIST CFC, ISO 27001/27002, ITSG-33, ligne directrice B13 du BSIF, CIS;

• certification en GIAC Security Leadership (GSLC), GIAC Critical Controls Certification (GCCC) ou autre licence, désignation ou certificat pertinent en matière de sécurité des TI;

• connaissance des lois canadiennes, et des exigences et normes réglementaires du gouvernement du Canada;

• formation ou certification privée ou académique sur la méthodologie Agile.

Date de fermeture: Ce poste sera affiché jusqu’à ce qu’une candidature soit retenue.

Notre engagement envers la diversité, l’équité et l’inclusion

Nous sommes déterminés à assurer l’équité en matière d’emploi et encourageons les femmes, les Autochtones, les personnes handicapées, les anciens combattants et les personnes de tous les groupes raciaux et de toutes les ethnicités, religions, capacités, orientations sexuelles et identités et expressions de genre à poser leur candidature. Nous acceptons également les candidatures de personnes qui ne sont pas canadiennes, mais qui ont le droit de travailler au Canada.

La SCHL est un milieu de travail inclusif où la diversité de pensée ‒ et des personnes ‒ est reconnue, valorisée et jugée essentielle à la réalisation de notre mission.

Apprenez-en plus sur notre engagement envers la diversité et l’inclusion.

Prochaines étapes après le dépôt de votre candidature

Nous vous remercions de poser votre candidature; nous sommes conscients que c’est une étape à la fois emballante et intimidante. Apprenez-en plus sur notre processus d’embauche. Si vous êtes l’une des personnes convoquées à une entrevue ou appelées à passer un test, veuillez nous indiquer si vous avez besoin d'un accommodement.

Si vous avez déjà posé votre candidature, mais que cette dernière n’a pas été concluante, ne vous en faites pas. Nous affichons toujours de nouveaux postes, alors n’hésitez pas à retenter votre chance. Nous avons hâte de voir quelle sera votre contribution cette fois-ci!