Cogeco

Directeur de la Gouvernance de sécurité et des risques

Description du poste

(Date d'affichage : 25 juillet 2019)

Relevant du Directeur principal de la Sécurité de l’information, le Directeur de la Gouvernance et des Risques a pour mission de définir et gérer le cadre normatif relatif à la sécurité de l’information, de gérer les risques technologiques ainsi que les politiques et pratiques de sécurité en conformité avec les lois et règlements applicables à l’ensemble des unités d’affaires de Cogeco (Canada & États-Unis).

Parmi vos principales contributions

  1. Diriger et coordonner des équipes multidisciplinaires en gouvernance et gestion des risques technologiques
  2. Élaborer la stratégie de livraison des services et les processus de gestion associés
  3. Définir et mettre en place un catalogue de services et définir les niveaux de service associés
  4. Mettre en place un guichet unique pour la gestion des demandes de contribution de sécurité
  5. Agir en tant que leader tant sur le plan technique et relationnel
  6. Implanter, maintenir et développer les pratiques de sécurité en conformité avec le cadre de gestion de la sécurité de Cogeco, les lois et règlements applicables à l’industrie des télécoms et des sociétés cotées en bourse.
  7. Supporter les responsables de domaine dans mise en place des pratiques de Gestion des risques et de Gouvernance
  8. Collaborer de façon constante avec la direction des Services de Sécurité informatique du CCSD (Corporate Cyber Security Department) et la Vice-Présidence de la vérification interne
  9. Gérer et supporter le développement des équipes pour maintenir un haut niveau de compétence
  10. Gérer la capacité de livraison de la direction et la priorisation des contributions/livrables
  11. Gérer le déploiement des outils de gestion de risque et processus de gouvernance
  12. Collaborer avec les Officiers de sécurité des différentes unités d’affaires Identifier les enjeux et trouver des solutions dans des environnements complexes
  13. Préparer et produire les rapports d’activités et les tableaux de bord de la Direction
  14. Participer aux rencontres et comités de gestion
  15. Suivre l’évolution des pratiques de gestion des risques et de la gouvernance et agir en acteur de changement
  16. Supporter les décisions de gestion et le plan stratégique de sécurité

Vous avez ces compétences?

  • Forte expérience de travail dans la conception des politiques de sécurité 
  • Forte expérience en gestion de la conformité
  • Bonne compréhension des référentiels du niveau stratégique, opérationnel et tactique (NIST CSF, NIST 800, CIS, ITIL)
  • Forte expérience dans le domaine de la formation et de la sensibilisation
  • Connaissance des environnements légaux et réglementaires applicables (Protection des renseignements personnels, Réglementation des entreprises côtés en bourse (52-109), Protection des infrastructures Telecoms)
  • Forte capacité à mettre en place et gérer un outil de GRC
  • Forte expérience en gestion des exceptions aux règles de sécurité
  • Expérience dans la gestion de la sécurité des tiers fournisseurs
  • Forte compétence en relationnel interpersonnel, communication et organisation
  • Forte capacité d’analyse et de planification
  • Forte capacité à comprendre les besoins d’affaires et les enjeux potentiels sur le plan de la sécurité et de la conformité
  • Forte capacité d'établir de bonnes relations de travail avec les autres et travailler en équipe.
  • Capacité à gérer des équipes par l’exemple et l'inspiration
  • Capacité de faire preuve de jugement et de discrétion avec de l'information confidentielle.
  • Expérience dans la coordination de plusieurs projets
  • Expérience en gestion d’appel d’offres (RFI/RFP/RFQ)
  • Excellente capacité à rédiger des documents et processus de sécurité (FR/EN)
  • Forte capacité à exécuter plusieurs tâches simultanément et efficacement dans un environnement rapide et contraignant
  • Capacité à gérer des problèmes complexes sur le plan technique et/ou interpersonnel
  • Capacité à être créatif dans la résolution des enjeux
  • Capacité à pratiquer la diplomatie et la négociation
  • Bonnes compétences en communication orale et écrite
  • Bilingue Français / Anglais

Ce profil ressemble au vôtre? On vous veut dans notre équipe! 

  • Baccalauréat en Informatique ou Gestion des technologies
  • Certification ISO 27001, et ITIL est un plus
  • 12 ans d’expérience en informatique, dont 7 ans en Sécurité informatique ou Gestion des risques et de la conformité
  • 5 ans d’expérience en Gouvernance,  gestion des risques informatique et de la conformité (GRC)
  • 5 ans d’expérience en gestion d’équipe de Sécurité (de préférence dans des compagnies internationales)
  • 5 ans d’expérience dans l’usage et l’implantation d’au moins 4 des frameworks suivants : NIST CSF, NIST 800, ISO 27001, ISO 27002, COBIT, ITIL

Pourquoi vous joindre à Cogeco?

Cogeco est un important acteur dans le marché des télécommunications et offre à tous ses employés un milieu de travail stimulant, dynamique et diversifié fondé sur le respect et la collaboration. Nous croyons à la formation continue et offrons à nos employés des occasions de perfectionnement professionnel et de croissance à l’interne.

Chez Cogeco, la diversité est un atout essentiel à notre performance organisationnelle. Nous nous engageons à fournir des chances égales à tous les individus, indépendamment des différences culturelles et individuelles. Nous mettons tout en œuvre afin de composer des équipes qui reflètent les divers profils et origines de nos clients parce que nous croyons fermement que cela contribue à notre signature d'excellence.

À PROPOS DE COGECO COMMUNICATIONS INC.

Cogeco Communications inc. est une société de communications. Elle est le 8e câblodistributeur en importance en Amérique du Nord. Au Canada, elle exerce ses activités sous le nom Cogeco Connexion au Québec et en Ontario, et sur la côte Est des États-Unis, sous la marque Atlantic Broadband (dans 11 États, du Maine jusqu’en Floride). Cogeco Communications inc. fournit aux clientèles résidentielle et d’affaires des services Internet, de vidéo et de téléphonie au moyen de ses réseaux de fibres bidirectionnels à large bande. Les actions subalternes à droit de vote de Cogeco Communications inc. sont inscrites à la Bourse de Toronto (TSX : CCA).