CHEF PRINCIPAL(E), PROGRAMME DE CYBERSÉCURITÉ / SR. MANAGER, CYBERSECURITY PROGRAM

August 18 2019
Industries Agriculture, Forestry, Fishing, Hunting
Categories Project Management, Business Analysis, Information Technology, IT, Internet - Web - E-Commerce, Project management, Security - Continuity - Risk, Executive
Montreal, QC

Description

Z:\Graphics\Logos\DOMTAR_V_RBG.jpg

* English version follows *

Titre du poste
: Chef principal(e), programme de cybersécurité

Lieu : Montréal

Se rapporte à : Directeur principal, services partagés et sécurité T.I. corporatives

Domtar est un important fournisseur d'une grande variété de produits à base de fibre, dont des papiers de communication, de spécialité et d’emballage, de la pâte commerciale ainsi que des produits hygiéniques absorbants. Comptant près de 10 000 employés au service de clients dans plus de 50 pays, Domtar est animée par la volonté de transformer la fibre de bois durable en produits utiles sur lesquels les gens peuvent compter au quotidien.

Le groupe Sécurité de l’information de Domtar gère la sécurité conformément aux règlements et aux exigences juridiques qui ont une incidence sur l’entreprise. Le groupe effectue également une gestion efficace du niveau de risque qui cadre avec les stratégies et les priorités commerciales de Domtar. Il assure la confidentialité, l’intégrité, la disponibilité et la conformité des actifs informationnels de Domtar.

Relevant du directeur principal, services partagés et sécurité T.I. corporatives, vous aurez, à titre de chef principal(e), programme de cybersécurité, la responsabilité de gérer un groupe de professionnels en cybersécurité chargés d’élaborer, de mettre à jour et de mettre en place un programme de cybersécurité qui appuie la mission du groupe de Sécurité de l'information de Domtar. Cette mission consiste à fournir un environnement sécurisé pour l'information et à protéger les actifs de Domtar en se basant sur le risque acceptable.

De plus, vous ferez preuve de leadership en matière de sécurité à l’égard des divisions commerciales de Domtar et contribuerez au développement de la stratégie à long terme, en plus de fournir du mentorat à l’équipe et en favorisant sa croissance pour qu’elle réalise les objectifs établis.

Principales responsabilités :

  • Gérer une équipe de professionnels en cybersécurité en donnant des conseils adéquats aux employés, en effectuant l’évaluation de performance des employés, en appliquant les pratiques et les politiques en matière de ressources humaines visant à favoriser le rendement des ressources du centre d’expertise, en aidant les employés à développer leurs compétences afin d’accroître leur motivation et de s’assurer de leur engagement. Définir les besoins en matière de recrutement liés aux ressources internes et aux consultants externes afin de répondre aux exigences des projets et aux objectifs d’affaires;
  • Élaborer, mettre à jour et mettre en place le programme de cybersécurité fondé sur les menaces, le risque acceptable et l’évolution de l’entreprise en agissant à titre de point de contact auprès des différentes organisations et des différents comités pour assurer l’implantation au sein de Domtar;
  • Définir l’ensemble des priorités, les jalons, les livrables et les critères de réussite du programme de cybersécurité;
  • Assurer la durabilité et augmenter le niveau de maturité des contrôles de sécurité en fonction du risque acceptable;
  • Diriger l’élaboration, la mise en œuvre et la mise à jour des politiques et des normes en matière de sécurité de tous les projets, systèmes et services technologiques;
  • Élaborer, mettre en œuvre et superviser un programme stratégique et complet de sécurité de l’information et de gestion des risques de TI;
  • Fournir des mises à jour des activités de correction, notamment en effectuant le suivi, en créant des rapports et en dirigeant la correction de l’ensemble des vulnérabilités, des lacunes et des plans d’action de gestion des corrections;
  • Travailler avec les différentes organisations afin d’établir des relations et de stimuler le progrès;
  • Surveiller les changements des mécanismes de contrôle pertinents (p. ex. NIST, SOX, PCI, HIPAA, GDPR et la politique existante en matière de sécurité interne) et en évaluer les répercussions possibles sur le programme de cybersécurité;
  • Cerner et analyser les problèmes en prenant l’initiative de mettre en œuvre les améliorations présentant un avantage commercial;
  • Établir et mettre à jour le budget du groupe de cybersécurité qui repose sur le risque acceptable.

Compétences clés :

  • Vous êtes reconnu pour votre grand sens de l’organisation et votre capacité à réaliser plusieurs tâches en même temps et à établir l’ordre de priorités de multiples projets;
  • Aptitudes en élaboration de programmes de cybersécurité en se basant sur le risque acceptable;
  • Aptitudes en élaboration de mécanismes de gestion des risques pour la sécurité de l’information;
  • Aptitudes en élaboration de politiques et de normes en matière de cybersécurité;
  • Aptitudes en supervision de programmes, de projets ou d’équipes dans un grand environnement de TI;
  • Doit avoir acquis des compétences dans différents domaines de la cybersécurité, comme la gestion de l’accès et de l’identité, la conformité en matière de sécurité et l’architecture de sécurité, les opérations de sécurité, la gestion des menaces et de la vulnérabilité ou la gestion des cyberrisques;
  • Expérience des outils et des processus de surveillance du centre des opérations de sécurité (SOC), ainsi que de la conception et la maintenance des contrôles de sécurité technique;
  • Compétences en élaboration de politiques et de processus en matière d’interventions en cas d’incident de sécurité;
  • Excellentes aptitudes en communication et en relations interpersonnelles, dont une grande capacité à établir des relations d’affaires positives et professionnelles avec les partenaires, les pairs et différentes équipes de sécurité des TI;
  • Habiletés à communiquer de manière claire et professionnelle à tous les niveaux de l’organisation;
  • Excellentes aptitudes en gestion du temps et facilité à travailler dans des délais prescrits;
  • Souci du détail et solides aptitudes analytiques et à la résolution de problème.

Expérience professionnelle et qualifications :

  • Baccalauréat en informatique et maîtrise en sécurité de l’information, ou expérience pertinente.;
  • Au moins 15 années d’expérience pertinente, dont au moins 5 années en gestion d’une organisation de sécurité de l’information;
  • Les qualifications en matière de gestion comprennent des certificats en gestion de projet, c.-à-d. un certificat de professionnel en gestion de projet;
  • Doit détenir la certification professionnelle Certified Information Systems Security Professional (CISSP) ou Certified Information Security Manager (CISM);
  • Expérience et compétence en programmes de protection des renseignements personnels, en gouvernance, en gestion des risques et en conformité;
  • Vous faites preuve d’aptitudes en encadrement pour diriger une équipe;
  • Vous maîtrisez le français et l’anglais, tant à l’oral qu’à l’écrit;
  • Vous êtes disposé à faire des déplacements occasionnels.

Vous devez réussir un processus de sélection qui comprend des entrevues, des tests d’aptitudes (selon le poste) et une prise de références.

Domtar applique un programme d’accès à l’égalité et invite les femmes, les minorités visibles, les Autochtones et les personnes handicapées à présenter leur candidature.

Notre offre :

  • Un emplacement au cœur du centre-ville (métro Place des Arts);
  • Un environnement de travail moderne et spacieux;
  • Un plan d’assurance « À la carte » (vie, soins médicaux, dentaires);
  • Un programme d’aide aux employés;
  • Un Centre de la Petite Enfance sur place;
  • Une rémunération concurrentielle, incluant un régime de boni annuel;
  • Un régime de retraite avec participation de l’employeur;
  • Du développement et de la formation continue payés par l’employeur.

Z:\Graphics\Logos\DOMTAR_V_RBG.jpg

Position title: Sr. Manager, Cybersecurity Program

Location:Montreal

Reports to: Sr. Director, Corporate IT Shared Services & Security

Domtar is a leading provider of a wide variety of fiber-based products including communication, specialty and packaging papers, market pulp and absorbent hygiene products. With approximately 10,000 employees serving more than 50 countries around the world, Domtar is driven by a commitment to turn sustainable wood fiber into useful products that people rely on every day.

The Domtar Information Security group manages security in accordance with regulations and legal requirements impacting the corporation. The group also effectively manages the risk level that is aligned with Domtar business strategies and priorities. It ensures the confidentiality, integrity, availability and compliance of Domtar’s information assets.

Reporting to the Senior Director Corporate IT Shared Services and Security your role as Sr. Manager, Cybersecurity Program consist of managing a group of Cyber security professionals to develop, maintain and implement the Cyber Security program that supports the mission of Domtar Information Security of providing secure Information environment and protecting Domtar assets based on acceptable risk.

Also, you will provide security leadership to Domtar Business Divisions and contribute to the development of the long-term strategy while mentoring and growing the team to achieve established goals.

Job Responsibilities/Accountabilities:

  • Manage a team of Cyber Security Professionals by providing proper guidance to employees, conduct employee’s management formal reviews of performance, apply HR practices and policies to foster the performance of COE resources, help employees develop their talent in order to improve motivation and resource retention. Identify staffing needs related to internal resources and outside consultants to meet project requirements and business objectives;
  • Develop, maintain and implement the Cyber Security Program based on Threats, Acceptable risk and Business evolution by interacting with different organizations and committees to ensure implementation across Domtar;
  • Develop the overall prioritization, milestones, deliverables, and success criteria of the Cybersecurity program;
  • Ensure the sustainability and increasing the maturity level of security controls based on the acceptable risk;
  • Lead the development, implementation and maintenance of Security policies and standards across all technology projects, systems and services;
  • Develop, implement and monitor a strategic, comprehensive enterprise information security and IT risk management program;
  • Provide updates on remediation activities including tracking, reporting, and driving remediation for all vulnerabilities, deficiencies and corrective management action plans;
  • Work across the different organizations to build relationships, and drive progress;
  • Track changes to the relevant control frameworks (e.g. NIST, SOX, PCI, HIPPA, GDPR and Internal Security Policy), and assesses the potential impact to the cyber security program;
  • Identify and analyze problems by taking the initiative to implement improvements identified with a recognized business benefit;
  • Develop and maintain the budget of the Cyber Security organization that is based on the acceptable risk.

Key Skills:

  • You are known for your excellent organizational skills and proficiency in multi-tasking and prioritizing multiple projects;
  • Skills in Developing Cyber Security program based on acceptable Risk;
  • Skills in Developing information Security Risk Management framework;
  • Skills in developing cyber security policies and standards;
  • Skills in leading programs, projects or teams in a large IT environment;
  • Must have skills in the different Areas of Cyber security such as, access and identity management, security compliance and architecture, security operations, threat and vulnerability management or cyber risk management;
  • Experience of Security Operations Center (SOC) monitoring tools and processes, and the design and maintenance of technical security controls;
  • Skills in developing Security incident response Policies, and Process;
  • Excellent communication and interpersonal skills; including a strong ability to create positive and professional business relationships with partner, peers and various security teams across IT;
  • Ability to communicate clearly and professionally at all levels in the organization;
  • Excellent time management skills and be accustomed to working within prescribed deadlines;
  • Attention to detail, strong analytical and problem-solving skills.

Professional Experience/Qualifications:

  • Bachelor’s Degree in Computer Science and Master’s degree in Information Security or relevant experience;
  • Minimum of 15 years of relevant experience and including at least 5 years in managing Information security organization;
  • Management qualifications including certifications in project management (i.e. PMP);
  • Need to have either Certified Information System Security Professional (CISSP) or a Certified Information Security Manager (CISM);
  • Experience and competency with: Privacy Programs (PII), Governance & Risk Management & Compliance;
  • You demonstrate coaching skills to lead a team;
  • You are bilingual (both spoken and written in French and English);
  • You are willingness to travel occasionally.

You must successfully complete a selection process that includes interviews, aptitude tests (for some positions) and reference verification.

Domtar is an equal opportunity employer. We invite women, Aboriginal peoples, persons with disabilities and members of visible minorities to apply.

Our offer:

  • A downtown location (Place des Arts metro);
  • A modern and spacious work environment;
  • A flexible insurance plan (life, medical, dental);
  • An employee assistance program;
  • A childcare center on location;
  • Competitive compensation, including annual bonus plan;
  • A pension plan with matching company contributions;
  • Employer-paid development and continuing education.

Domtar is an equal opportunity employer. Qualified applicants will be considered without regard to age, race, color, sex (including gender identity or expression, sexual orientation, and pregnancy), marital status, religion, national origin, genetic information, disability, or veteran status.

Apply now!

Jobs.ca network

#