directeur·trice cybersécurité

Directeur·trice Sécurité et Cybersécurité

Que diriez-vous de relever un nouveau défi professionnel en contribuant au succès d'une organisation en forte croissance, dédiée à transformer le système de consigne pour devenir un leader mondial ?

Notre mission est de moderniser le système de consigne du Québec, notamment en mettant sur pied un réseau de 400 lieux de retours répartis dans l’ensemble de la province. 

Consignaction est une organisation en mode déploiement, où le rythme de travail est guidé par les étapes clés liées aux ouvertures de lieux de retour, la mise en place de processus efficaces et l’établissement d’une structure opérationnelle durable.

Joignez-vous à notre équipe, afin de vous engager concrètement envers la réduction des déchets.

Présentation du poste

Sous la supervision du VP TI, le/la directeur·trice Sécurité et Cybersécurité est responsable de définir, mettre en œuvre et maintenir une posture de sécurité robuste au sein de Consignaction. Cette responsabilité couvre la cybersécurité et la sécurité physique, incluant Microsoft 365, Azure, le réseau corporatif, les infrastructures hybrides et le système de vidéosurveillance.

Il/elle encadre le programme global de sécurité de l’organisation, assure la gestion des risques liés à l’information et veille à la conformité à la norme ISO/CEI 27001.

Travaillant en étroite collaboration avec le CISO, il/elle met en œuvre les actions du plan de traitement des risques et du système de management de la sécurité de l’information, tout en contribuant à l’amélioration continue des contrôles de sécurité pour renforcer la posture globale de l’organisation.

Avantages de travailler avec nous  

Mode hybride et horaire flexible;  

Régime de retraite simplifié avec contribution de l’employeur pouvant aller jusqu’à 5%;  

Régime d’assurances collectives incluant la télémédecine;  

Accessible en transport en commun et stationnement disponible sur place.

Responsabilités et tâches

• Concevoir, appliquer et maintenir les pratiques, normes, politiques et configurations de sécurité pour renforcer la posture de l'organisation, notamment sur Microsoft 365, Azure, Entra ID, Defender, etc.;

• Surveiller quotidiennement la sécurité du réseau et de l’infrastructure, déployer et optimiser les outils de détection et de réponse aux menaces, et maintenir une stratégie de surveillance efficace;

• Évaluer les risques de sécurité et de vie privée liés aux projets TI et aux nouveaux systèmes, recommander les mesures nécessaires, et mener les évaluations d’impact;

• Définir et appliquer des stratégies de classification, de protection, de conservation et de chiffrement des données à l’aide d’outils comme Microsoft Purview, DLP et eDiscovery;

• Aligner les contrôles de sécurité aux normes et référentiels reconnus (ISO 27001, NIST CSF, CIS), mettre en œuvre les plans de traitement des risques, et assurer la conformité réglementaire;

• Encadrer une équipe cybersécurité multidisciplinaire, soutenir le développement des compétences des équipes techniques, et promouvoir une culture de sécurité par la sensibilisation et la formation;

• Assurer une veille constante sur les menaces, les vulnérabilités et l’évolution des bonnes pratiques en cybersécurité;

• Toutes autres tâches connexes.

Exigences

• Diplôme universitaire en cybersécurité, en systèmes d’information ou dans une discipline connexe;

• 7 à 10 ans d’expérience en sécurité de l’information, dont au moins 3 ans dans un poste de direction;

• Maîtrise des environnements suivants : Centre de conformité Microsoft 365, Suite Microsoft Defender XDR, services de sécurité Azure (Azure Policy, Microsoft Sentinel, Defender for Cloud, RBAC), Microsoft Entra ID;

• Certifications souhaitées : CISSP, CISM ou CISA, Microsoft Certified : Cybersecurity Architect Expert;

• Capacité à vulgariser des sujets complexes de cybersécurité auprès de publics variés (techniques et non techniques);

• Solide compréhension de l’architecture d’entreprise, des stratégies infonuagiques et de la sécurité centrée sur l’identité;

• Leadership avéré dans la gestion et le développement d’équipes pluridisciplinaires;

• Excellentes habiletés en communication écrite et orale, en français et en anglais;

• Compétence en rédaction de procédures et en documentation technique.

Type d’emploi : Temps plein permanent

Lieu de travail : Mode hybride, les bureaux sont situés à Saint-Laurent. 

Qui sommes-nous ? 

L’Association québécoise de récupération des contenants de boissons (AQRCB) est l’organisme de gestion désigné (OGD) pour l’élaboration, la mise en œuvre, le financement et la gestion du système de consigne modernisé selon le principe de la responsabilité élargie des producteurs (REP). Elle regroupe les différents producteurs de boissons impliqués dans la récupération, le réemploi, le recyclage et la valorisation des contenants de boissons dans la province de Québec.