Directeur(trice), Gestion des risques de la chaîne d'approvisionnement en cybersécurité

Directeur(trice), Gestion des risques de la chaîne d'approvisionnement en cybersécurité

Nos employés sont au cœur de ce que nous faisons de mieux : aider les gens, les entreprises et la société à aller de l’avant dans les bons moments et à être résilients dans les moments difficiles. En vous joignant à notre équipe, vous contribuerez à ces efforts aux côtés de gens expérimentés et passionnés.

Intégrez un milieu où vous disposerez des ressources nécessaires pour apprendre et évoluer, en plus d’être valorisés pour qui vous êtes : chez Intact, la diversité est une force. Vous pouvez compter sur nous pour vous aider à atteindre vos objectifs avec des outils, des possibilités et de la flexibilité. C’est notre promesse aux employés.







Notre formule hybride permet de maintenir un équilibre entre le télétravail et les avantages des interactions en personne.

Poursuivez votre lecture pour découvrir comment vous pouvez façonner l’avenir, réussir en équipe et évoluer avec nous.

À propos du poste

Vous êtes un(e) directeur(trice) reconnu dans le domaine de la cybersécurité ou de la gestion des risques ? Votre esprit d'entreprise vous a conduit à élaborer des stratégies et des plans de cybersécurité pratiques pour de nombreuses entreprises opérant dans des secteurs variés ? Nous avons l'opportunité idéale pour vous !

En tant que directeur(trice) de l'équipe de gestion des risques de la chaîne d'approvisionnement en cybersécurité, vous dirigerez l'évolution de la pratique de la cybersécurité pour les tiers au sein d'Intact. Vous vous appuierez sur une équipe d'experts pour améliorer la surveillance et le contrôle de la posture de sécurité de nos tiers,





améliorer l'efficacité de notre programme de gestion des risques en utilisant des technologies innovantes, et jouer un rôle clé dans la réduction de l'exposition d'Intact aux cybermenaces.

Ce que vous ferez :

- Diriger une équipe d'experts chargée de maintenir et d'améliorer le programme de gestion des risques de la chaîne d'approvisionnement en cybersécurité pour Intact.

- Vous êtes responsable de l'ensemble du programme de gestion des risques de la chaîne d'approvisionnement en cybersécurité (CSCRM), y compris la conception, la mise en œuvre et l'amélioration continue des processus, des méthodologies, des modèles opérationnels et des flux de travail CSCRM, conformément à la politique des risques de tierce parties (TPRM) et à la deuxième ligne de défense.







- Gérer les opérations quotidiennes des évaluations des risques de tierce partie (TRPA).

- Concevoir, élaborer et mettre en œuvre des outils et des tableaux de bord de gestion des risques liés aux tiers.

- Servir de conseiller de confiance, en fournissant des informations et des commentaires sur l'efficacité globale du programme (CSCRM) à la direction et / ou aux comités de risque, le cas échéant.

- Vous êtes responsable de la définition et du suivi des indicateurs de risques (KRI) pertinents et fournissez des rapports réguliers aux parties prenantes en incorporant des informations significatives pour atténuer les risques de sécurité des tiers et réduire l'exposition de l'Intact aux cybermenaces.

- Maintenir un programme de surveillance continue des tiers,





y compris des incidents de cybersécurité, afin d'assurer la protection permanente des données d'Intact.

- Superviser, conseiller et soutenir les engagements de tiers en procédant à des examens de contrats et en veillant à ce que les exigences en matière de sécurité soient conformes aux normes d'Intact.

- Se tenir au courant du paysage des menaces et assurer la conformité d'Intact avec les attentes réglementaires existantes et nouvelles, et démontrer la conformité si nécessaire.

Ce que vous apportez :

- Baccalauréat en informatique, en cybersécurité ou dans un domaine connexe.

- Au moins 10 ans d'expérience en cybersécurité.

- Expérience pertinente en gestion des risques liés à la sécurité des tiers.







- Au moins 5 ans d'expérience dans la direction d'une équipe de professionnels de la cybersécurité.

- La certification CISSP, CISA ou d'autres certifications renommées en matière de cybersécurité est un atout.

- Esprit d'amélioration continue : vous êtes curieux et cherchez à apprendre et à comprendre.

- Vous identifiez les défis et les points douloureux et vous les soulevez pour les résoudre de manière urgente et suivie.

- Vous vous adaptez rapidement aux changements et redéfinissez les priorités si nécessaire.

- Vous utilisez vos compétences en matière de négociation et d'influence pour comprendre les différents points de vue et parvenir à un accord sur les questions litigieuses.







- Vos excellentes aptitudes à la communication écrite et orale vous aident à naviguer dans les sujets de sécurité et les aspects techniques et à les traduire en langage commercial clair et facile à comprendre.

- Vous avez un grand sens de l'initiative et de l'autonomie.

- Vous aimez travailler dans un environnement stimulant et en constante évolution !

- Bilinguisme (Français / Anglais) – Nécessité d’interagir sur une base régulière avec des collègues partout au pays.

- Aucune expérience de travail au Canada requise, mais nécessité d’avoir l’autorisation de travailler au Canada.

Ce que nous offrons

En travaillant chez nous, vous aurez tous les outils pour donner le meilleur de vous-même chaque jour. Voici ce à quoi vous pouvez vous attendre en devenant un membre permanent de notre équipe :







- Un régime complet d’avantages financiers qui reconnaît vos succès

- Un régime d’achat d’actions des employés parmi les meilleurs de l’industrie, avec une cotisation de contrepartie correspondant à 50% des actions nettes achetées

- Un régime de retraite et d’avantages sociaux flexible et complet, et un service de soins de santé virtuels

- Des aménagements de travail flexibles

- La possibilité d'acheter jusqu'à cinq jours de congé supplémentaires chaque année

- Un compte de dépenses mieux-être pour favoriser un mode de vie sain et actif

- Un accès à des outils et à des ressources qui vous aident à rester en santé physiquement et mentalement, à accueillir le changement et à communiquer avec vos collègues







- Un écosystème d’apprentissage dynamique en milieu de travail, offrant des parcours d’apprentissage, du contenu interactif en ligne et des programmes inspirants

- Des réseaux inclusifs dirigés par des employés pour informer, inspirer, faire entendre, établir des relations et offrir des occasions de perfectionnement

- Des dirigeants et des collègues inspirants qui vous soutiennent et contribuent à votre développement

- Un programme d’action communautaire, car ce qui vous tient à cœur fait partie de ce qui vous rend unique et la façon dont vous redonner à la collectivité doit l'être tout autant

Égalité d'accès à l'emploi

Chez Intact, nous valorisons la diversité et créons un milieu de travail inclusif et accessible où tous se sentent appréciés, respectés et écoutés.

Si nous pouvons rendre le processus de recrutement plus accessible pour vous, n’hésitez pas à nous le dire quand nous vous ferons part d’une possibilité d’emploi. Nous travaillerons avec vous pour répondre à vos besoins.

Cliquer ici pour d’autres informations importantes sur le processus d’embauche, y compris la vérification des antécédents, les candidats internes et le droit de travailler au Canada.

#J-18808-Ljbffr

▶️ Directeur(trice), Gestion des risques de la chaîne d'approvisionnement en cybersécurité
🖊️ Intact Financial
📍 Montreal