Aperçu du rôle
Le Directeur(trice) principal(e), Cybersécurité et Gestion des risques est responsable de la conception, de la gouvernance et de l’exécution de la stratégie de sécurité et de gestion des risques à l’échelle de l’entreprise, protégeant les actifs, les données, les clients et la marque dans les lignes d’affaires B2B et B2C. En tant que poste de sécurité le plus senior au sein de l’entreprise, ce rôle dirige la défense cyber, la conformité réglementaire et normative, la gestion des risques, l’alignement sur la protection de la vie privée, les audits fournisseurs, la conformité PCI, ainsi que la résilience organisationnelle. Il veille à ce que les pratiques de sécurité soutiennent la croissance, favorisent l’innovation et répondent aux exigences contractuelles, réglementaires et clients. Le Directeur principal collabore étroitement avec les équipes Technologie, Juridique/Protection des renseignements personnels, Produit et Commercialisation afin d’intégrer une approche de « sécurité dès la conception » et une prise de décisions sensible aux risques dans toute l’organisation.
Plus précisément, vous allez :
- Définir et exécuter une stratégie pluriannuelle de cybersécurité et de gestion des risques, alignée sur les objectifs d’affaires et les exigences réglementaires.
- Diriger le programme de gestion des risques d’entreprise, incluant l’identification, l’évaluation et la surveillance continue des risques technologiques.
- Gérer les risques liés aux tiers et fournisseurs par le biais de la diligence raisonnable, des exigences contractuelles et de la surveillance continue.
- Superviser les audits, certifications et obligations de conformité réglementaire, incluant la conformité PCI.
- Diriger les opérations de sécurité pour la surveillance, la détection et la réponse aux menaces.
- Coordonner les plans d’intervention en cas d’incident et agir comme responsable exécutif lors d’événements majeurs.
- Faire progresser les pratiques DevSecOps et imposer les exigences d’un cycle de développement logiciel sécurisé (SDLC).
- Concrétiser les plans de cybersécurité et de gestion des risques en pilotant activement les initiatives avec urgence et sens des responsabilités — ce rôle dépasse la simple élaboration de politiques et de cadres.
Ce que vous devez avoir :
- Baccalauréat en informatique, sécurité de l’information, génie ou domaine connexe; maîtrise préférée (p. ex., MBA, M.Sc. en sécurité de l’information).
- Certifications pertinentes fortement recommandées, telles que : CISSP, CISM, CCISO, CISA, CRISC ou équivalent.
- Expérience démontrée dans un rôle de leadership en cybersécurité et gestion des risques.
- 10 à 12+ ans d’expérience progressive en cybersécurité, gestion des risques technologiques ou domaines connexes; 5 à 7+ ans en gestion d’équipes multidisciplinaires en sécurité.
- Historique éprouvé d’établissement ou de maturation de programmes de sécurité et d’obtention de certifications ou attestations externes.
- Expérience dans des environnements B2B et B2C d’envergure.
- Expertise des normes de cybersécurité pertinentes (NIST) et des réglementations canadiennes et propres au secteur du commerce de détail (PCI-DSS, LPRPDE, SOC 2, normes ISO, lois sur la protection de la vie privée).
Exigences physiques / Conditions de travail :
Environnement de bureau – travail hybride, 4 jours par semaine au bureau de Richmond Hill, du lundi au jeudi.
Ce que nous offrons :
- Rabais pour les employés
- Avantages médicaux et dentaires
- REER / RPDB
- Primes de performance
- Programmes d’apprentissage et de développement
- Et plus encore...
#Bringyourpassion
