Statut du Poste Permanent Emplacement Principal Fonds de solidarité FTQ - Siège social - Montréal, Canada Mode De Travail Mode hybride (3 jours de télétravail + 2 jours de présentiel) Description Vous voulez avoir un impact concret sur la posture de sécurité d’une organisation et de son réseau, dans une posture conseil reconnue auprès des équipes d’affaires et TI? Ce poste vous place au cœur des dossiers stratégiques et tactiques avec une influence directe sur la gestion des risques (confidentialité, intégrité, disponibilité) et l’évolution des contrôles de sécurité. Sommaire du rôle À titre de référence en sécurité informationnelle (2e ligne de défense), vous assurez la livraison de solutions de sécurité et contribuez à faire évoluer la posture de sécurité informationnelle du Fonds et de son réseau. Vous veillez à la cohérence des besoins actuels et à venir, conseillez les lignes de défense opérationnelles ainsi que les lignes d’affaires sur des mandats d’envergure parfois complexes et novateurs, et définissez des cibles de sécurité alignées au programme de sécurité informationnelle. Vous interagissez avec de nombreuses parties prenantes aux expertises variées et exercez une influence mobilisatrice pour que les risques soient identifiés, évalués et gérés efficacement. Finalement vous jouez un rôle d’expert technique de haut niveau en sécurité de l’information. Ce que vous ferez (au quotidien) Agir comme responsable sécurité informationnelle sur des projets d’envergure, des mandats et des activités de développement de solutions. Faire vivre la gouvernance en actions concrètes, en transformant les orientations, politiques et exigences en contrôles réellement appliquées sur le terrain, en collaboration étroite avec les premières lignes. Conseiller et accompagner les lignes d’affaires et équipes TI dans la planification, l’implantation, l’amélioration et le suivi de contrôles de sécurité, afin d’élever la posture globale. Élaborer et réaliser des vérifications d’environnements technologiques; assurer le suivi des demandes de remédiations. Effectuer une vigie en sécurité informationnelle (« Cyber Threat Intelligence ») et proposer des améliorations pragmatiques, adaptées au contexte. Identifier les risques émergents liés au fonctionnement quotidien de l’organisation, avant qu’ils ne se matérialisent en incidents. Contribuer aux indicateurs de risque, de performance et aux tableaux de bord destinés aux instances (état de santé, tendances, progression). Traduire des enjeux de sécurité complexes (techniques, architecturaux, réglementaires) en messages clairs, accessibles et orientés décision pour des publics non techniques. Analyser en profondeur des environnements technologiques complexes (infrastructure, cloud, applications, intégrations). Identifier les faiblesses de sécurité, angles morts et risques techniques réels (pas seulement théoriques). Profil Recherché Exigences techniques Baccalauréat en informatique, génie informatique, gestion des TI ou équivalent. 7 ans d’expérience pertinente en sécurité informationnelle (idéalement en contexte 2e ligne de défense / GRC). Certifications en sécurité valides (ou engagement à les obtenir durant la période d’essai). Très bonne connaissance des principes de sécurité. Bonne connaissance des référentiels de sécurité (ex. ISO 2700x, NIST ou équivalent). Excellente compréhension des architectures TI et infonuagiques, des environnements réseau et des contrôles techniques de sécurité. Qualités professionnelles Excellentes habiletés relationnelles et approche orientée partenariat. Aptitudes à la vulgarisation et capacité à influencer sans autorité hiérarchique. Sens de l’organisation et gestion des priorités dans un contexte multi-dossiers. Aisance à évoluer dans des situations complexes et en transformation. Atouts Expérience en audits TI, conformité et suivi de plans de remédiation. Expérience avec des exercices de sensibilisation (ex. hameçonnage simulé) et/ou activités de gestion des vulnérabilités. Pourquoi ce rôle est intéressant Influence et impact : vous contribuez directement à orienter les décisions de sécurité et à renforcer la résilience de l’organisation. Portefeuille varié : projets, architecture, contrôles, risques, audits, sensibilisation un rôle riche et complet. Posture “conseil” reconnue : vous intervenez comme partenaire de confiance auprès des lignes d’affaires et des équipes technologiques. Enjeux concrets et actuels : vous travaillez sur des sujets qui comptent (risques, menaces, vulnérabilités, conformité) et voyez vos recommandations se matérialiser. Études Baccalauréat : Génie informatique, Baccalauréat : Gestion des TI, Baccalauréat : Informatique Langues (parlées / écrites) Français Avantages Régime complet d'assurance-vie, maladie, dentaire et invalidité payée à 100% par l’employeur dès l’embauche; Octroi d’actions annuellement du Fonds de Solidarité FTQ; Vacances annuelles de 4 semaines dès l’embauche (au prorata la première année) et 1 semaine de congé professionnel supplémentaire est également offerte; Banque de congés annuels totalisant 10 jours; Régime de retraite à prestations déterminées; Un espace de stationnement est fourni par l’employeur (selon les disponibilités) ou un programme Opus pour les adeptes du transport en commun; Accès à un centre de conditionnement physique sur le lieu de travail, incluant les services d’un kinésiologue sur place. #J-18808-Ljbffr