Le Gestionnaire de programme – Sécurité de l'information et contrôles technologiques est chargé de mettre en œuvre certaines des initiatives de transformation définies pour l'organisation en matière de sécurité de l'information, de gestion des risques de cybersécurité et de contrôles technologiques.
En collaboration avec la CISO, il ou elle assure la planification, la coordination et l'exécution de plusieurs initiatives clé du programme, ainsi que la cohérence des initiatives sous sa gouverne.
Le Gestionnaire de programme mobilise des équipes multidisciplinaires, veille à la bonne gestion du budget, assure la reddition de comptes au CISO et travaille étroitement avec les gestionnaires de projet, lorsque requis.
Bien que le rôle ne soit pas technique, il exige une compréhension approfondie des concepts, des solutions et des pratiques liées à la sécurité de l'information et aux contrôles technologiques.
RESPONSABILITÉS
- Travailler conjointement avec la CISO afin de faire évoluer les initiatives clés du programme Sécurité de l'information et aux contrôles technologiques, avec le souci constant de soutenir les besoins d'affaires de l'organisation en lien avec les risques de cybersécurité, ainsi que de respecter ses exigences de sécurité, de gouvernance et de conformité
- Fournir une expertise en gestion d'initiatives de sécurité au sein des différents publics cibles de l'organisation, incluant les membres de l'équipe devant livrer les initiatives du programme, leurs parties prenantes et les instances de gouvernance du programme, et vulgariser les sujets techniques à leur intention.
- Gérer le carnet (backlog) du programme afin de garantir que les membres de l'équipe dédiés aux initiatives travaillent sur les éléments priorisés qui maximisent la valeur et répondent aux critères de réussite définis. Il veille à l'épanouissement et à l'atteinte du plein potentiel de ses équipes de projet et est garant de la valeur livrée par les initiatives.
- Prendre en charge les activités de découverte et d'affinage et participer activement aux autres évènements agiles. Le Chargé(e) de programme doit être présent pour répondre aux questions de l'équipe durant les sprints. Il est en mesure de présenter un statut d'avancement et des métriques de valeur sur son programme.
- Veiller à ce que les priorités du programme demeurent cohérentes avec l'évolution du marché, des menaces et des risques et coordonner leur déploiement au sein de l'équipe. Les initiatives du programme peuvent toucher différents thèmes, dont la mise en place d'un outil de gouvernance et d'administration des accès, la gouvernance des profils d'accès, la gestion des comptes à haut privilèges, la gestion des secrets, l'intégration avec les initiatives Zero Trust, etc.
- Effectuer les suivis budgétaires et la reddition de comptes liée à l'avancement des initiatives du programme auprès des instances de gouvernance en place, incluant la présentation des risques et enjeux liés au programme, ainsi la présentation des points de décision
- Soutenir la gestion du changement de l'organisation en matière de sécurité de l'information et de contrôles technologiques et arrimer les parties prenantes clés du succès de son équipe
EXIGENCES
- Certifications en gestion de programme/projet (PgMP, MSP, PMP)
- Baccalauréat en informatique, génie, gestion ou domaine connexe.
- Cinq (5) à dix (10) ans d'expérience pertinente en sécurité de l'information ou en contrôles technologiques, idéalement dans un rôle de leadership ou de gestion stratégique
- Minimum de cinq (5) ans d'expérience pertinente en sécurité de l'information ou en contrôles technologiques, idéalement dans un rôle de leadership ou de gestion stratégique
- Démonstration d'un savoir-faire concret et d'expériences pertinentes dans certains des domaines suivants, et ce dans un rôle de leadership (Gestion d'équipe, Chargé de programme, Chargé de projet) :
- Politiques, lignes directrices, méthodes et procédures liées à la gouvernance de la cybersécurité
- Mise en place d'outils de GIA et/ou de sécurité opérationnelle
- Protection des données sensibles
- Contrôles technologiques
- Solide expertise dans la mise en place et la gestion d'outils de sécurité, incluant les solutions de gestion des accès privilégiés (e.g. CyberArk), de fédération des identités (e.g. Microsoft Azure AD), de gestion des secrets (e.g.: KMS, CyberArk, Azure) et d'authentification
- Expérience démontrée en gestion stratégique des technologies, plus spécifiquement dans le domaine de la cybersécurité
- Expérience démontrée dans l'établissement et la mise en œuvre de plans stratégiques en matière de cybersécurité
- Titres professionnels et certifications pertinentes (ex. CCSP, CISSP, CISA, CISM).
- Expérience dans un environnement Agile (Kanban ou Scrum) pour la gestion de produits numériques, un atout;
- Expérience dans une grande organisation ou un environnement réglementé (atout)
COMPÉTENCES (COMPORTEMENTS, HABILETÉS)
- Leadership mobilisateur et capacité d'influencer sans autorité hiérarchique.
- Capacité de structurer et mener des réunions d'intervenants multidisciplinaires et multi-niveaux.
- Grande capacité à gérer la complexité, les dépendances et les priorités.
- Orientation vers les résultats et sens politique développé.
- Très bonnes habiletés en communication en influence et en négociation
- Être capable de travailler sous pression
Ensemble, en tant que propriétaires, mettons notre savoir-faire à l’œuvre.
La vie chez CGI est ancrée dans l’actionnariat, le travail d’équipe, le respect et un sentiment d’appartenance. Chez nous, vous pourrez exploiter votre plein potentiel parce que…
Nous vous invitons à devenir propriétaire dès le jour 1 alors que nous travaillons ensemble à faire de notre rêve une réalité. C’est pourquoi nous nous désignons comme associés de CGI, plutôt que comme employés. Nous tirons profit des retombées de notre succès collectif et contribuons activement à l’orientation et à la stratégie de notre entreprise.
Votre travail crée de la valeur. Vous élaborerez des solutions novatrices et développerez des relations durables avec vos collègues et clients, tout en ayant accès à des capacités mondiales pour concrétiser vos idées, saisir de nouvelles opportunités, et bénéficier d’une expertise sectorielle et technologique de pointe.
Vous ferez évoluer votre carrière en vous joignant à une entreprise bâtie pour croître et durer. Vous serez soutenus par des leaders qui ont votre santé et bien-être à cœur et qui vous permettront de saisir des occasions afin de parfaire vos compétences et élargir les horizons.
Chez CGI, nous valorisons la richesse que la diversité apporte et nous nous engageons à favoriser un environnement de travail où chacun s’épanouit. Nous collaborons avec nos clients pour bâtir des communautés plus inclusives et permettre à tous les associés de CGI de réussir. En tant qu’employeur prônant l’égalité des chances, il est important pour nous que vous puissiez donner le meilleur de vous-même durant le processus de recrutement. Si vous avez besoin d’un accommodement particulier, veuillez en informer votre recruteur.
Pour en savoir plus sur l'accessibilité chez CGI, contactez-nous par courriel. Veuillez noter que ce courriel est strictement réservé aux demandes d'accessibilité et ne peut être utilisé pour vérifier l'état d’une candidature.
Joignez-vous à nous, l’une des plus importantes entreprises de conseil en technologie de l’information (TI) et en management au monde.