Directeur·trice, Sécurité et cybersécurité
Alto
Dirige la stratégie, les politiques et les opérations de sécurité cyber et physique.
13d ago
Expert & Leadership (13+ years)
Full Time
Montreal, Quebec, Canada
Hybrid
Company Size
200 Employees
Service Specialisms
Engineering
Transport
Rail
Project Management
Communication
Sector Specialisms
Rail Engineering
Transport Service Design
Passenger Experience
Asset Management
Railway Systems
High-Speed Rail Services
Multimodal Transport Integration
Role
What you would be doing
cloud architecture
risk assessment
incident response
vulnerability management
security strategy
stakeholder consultation
- Concevoir et coordonner la mise en œuvre d'architectures cloud sécurisées, notamment des contrôles d'accès, des pares-feux, des systèmes de détection d'intrusion et des protocoles de chiffrement.
- Réaliser des évaluations des risques et des évaluations et autorisations de sécurité (SA&A).
- Guider, encadrer et gérer une équipe de professionnels de la sécurité, en établissant des priorités et en favorisant le développement individuel.
- Diriger les efforts de réponse aux incidents afin de détecter, traiter et remédier rapidement aux incidents de sécurité, aux violations et aux fuites de données.
- Réaliser régulièrement des évaluations des risques et des vulnérabilités afin d'identifier les menaces et les vulnérabilités potentielles du système. Développer et appliquer des stratégies d'atténuation des risques.
- Gérer le budget consacré à la sécurité, allouer efficacement les ressources et prendre des décisions rentables en matière d'investissements dans la sécurité.
- Surveiller l'efficacité du programme de sécurité de l'organisation et en rendre compte à la direction.
- Développer et mettre en œuvre la vision, la stratégie et la feuille de route en matière de sécurité pour l'organisation.
- Consulter les parties prenantes et les autres équipes sur les questions de sécurité.
What you bring
cissp
siem
azure
itsg-33
risk management
leadership
- Prendre les mesures nécessaires pour gérer (demander, réactiver, transférer, renouveler, mettre à niveau) les habilitations de sécurité personnelles et organisationnelles (installations) au niveau requis (c'est-à-dire PROTÉGÉ B).
- Veiller à ce que des mesures d'atténuation soient prises pour réduire le risque résiduel à un niveau acceptable.
- Établir des politiques, des normes et des procédures de sécurité qui correspondent aux objectifs commerciaux et qui sont conformes aux meilleures pratiques du secteur et aux exigences réglementaires.
- Excellentes compétences en matière de leadership, de communication et de relations interpersonnelles.
- Esprit critique, jugement, travail d'équipe (collaboration et gestion des relations), initiative, communication (orale et écrite).
- Baccalauréat en informatique, sécurité de l'information ou expertise équivalente.
- Connaissance des meilleures pratiques en matière de sécurité réseau (par exemple, CSE Top 10, SANS).
- Certification CISSP (Certified Information Systems Security Professional).
- Configurer, optimiser et utiliser les technologies de sécurité (SIEM, XDR, IDS/IPS, scanner VA) pour gérer et atténuer l'exposition aux risques.
- Des vacances selon votre expérience, disponibles dès l’embauche.
- Connaissance des normes, politiques et directives du gouvernement fédéral et du CCCS.
- Accès à des comptes de mieux-être et de santé pour soutenir votre style de vie.
- Surveiller et examiner l'exposition globale aux risques, y compris les fournisseurs tiers et les risques liés aux systèmes, aux réseaux et aux données.
- Connaissance des publications CSE suivantes : ITSG-33.
- Capacité à penser de manière stratégique, analytique et créative.
- Expérience avérée dans l'élaboration d'un « plan directeur » global qui comprend l'identification et la résolution des risques liés à la sécurité de l'entreprise
- Une occasion unique de façonner l’avenir du transport au Canada.
- Expérience récente dans la configuration, l'optimisation et l'utilisation de technologies de sécurité (SIEM, XDR, IDS/IPS, scanner VA) pour gérer et atténuer l'exposition aux risques ainsi que les technologies spécifiques (par exemple, Microsoft Sentinel, Microsoft Defender, Tenable Security Center).
- Connaissance de la sécurité des environnements cloud, en particulier Azure.
- Expérience récente dans la formulation de recommandations fondées sur les risques et la réponse aux demandes de renseignements liés aux risques dans le contexte des opérations quotidiennes.
- Connaissance de la gestion des risques et des vulnérabilités.
- Expérience acquise dans le contexte du gouvernement du Canada (GC), y compris un emploi direct au sein d'un ministère, d'un organisme ou d'une société d'État du GC, ou des fonctions dans le secteur privé ou le secteur du conseil où des services ont été fournis directement à une organisation du GC. (atout important)
- Minimum 10 ans d'expérience professionnelle, avec une expérience dans la direction d'équipes techniques.
- Expérience récente dans la conduite d'activités de gestion des risques liées au processus d'évaluation et d'autorisation de la sécurité (SA&A), conformément au cadre de gestion des risques ITSG-33.
- Un programme de rémunération incitative.
- Travail en mode hybride flexible.
- Assurances collectives de base payées pour vous et votre famille : soins médicaux, dentaires, vie, invalidité, etc.
- Un régime de retraite et des options d’épargne (REER et CELI).
- Compte Flex-Alto de 500$ visant à encourager une approche santé et un mode de transport plus durable.
Information not given or found
Interview process
Information not given or found
Visa SponsorshipInformation not given or found
Security clearance- niveau de sécurité requis : secret
People also searched
IT Consultant Jobs in Montreal CanadaSecurity Engineer Jobs in Montreal CanadaRisk Manager Jobs in Montreal CanadaSecurity Systems Technician Jobs in Montreal CanadaRisk Analyst Jobs in Montreal CanadaIT Operations Jobs in Montreal CanadaIT Consultant Jobs in Laval CanadaSecurity Engineer Jobs in Laval Canada
Company
Overview
300 km/h speed
High-speed passenger rail
The passenger rail connects Toronto and Québec City, capable of reaching 300 km/h.
3.9B Design
Government-approved funding
Secured CA$3.9 billion for the design phase as part of a larger project.
368.3M Budget
Six-year financial backing
Allocated CA$368.3 million over six years from Budget 2024.
13× Ridership
Projected growth
Expects to achieve 13 times the current ridership levels.
- Alto teams up with Cadence consortium—led by SNCF, Air Canada, Keolis, CDPQ Infra and others—to co-design, build and operate the corridor.
- Typical projects include 300 km/h electrified track, modern accessible stations in seven cities, and integration with public and Indigenous consultations.
- Construction expected post-Impact Assessment over multiple five-to-seven-year phases.
- Decreases travel time by half: e.g., Toronto–Montreal reduced to ~3 hours and Toronto–Ottawa to ~2 hours.
- Alto projects CA$38.4 billion in time savings, CA$7.2 billion in reduced emissions, and up to 51,000 construction jobs.
- Delivered through a crown corporation combining public oversight with a private consortium.
- Committed to innovation
- Committed to passenger safety
- Committed to sustainable development
- Shape the future of passenger transportation
- Revolutionizing the rail industry in Canada
39 million tonnes
GHG reduction target
Estimated life-cycle reductions in greenhouse gas emissions, equivalent to removing 9 million cars for one year.
300 km/h
Maximum train speed
Fully electric trains are capable of reaching speeds up to 300 km/h on dedicated electrified tracks.
40%
Rail share increase
Expected modal shift from car/air travel is projected to quadruple rail share between Toronto and Montréal.
2043
Network completion
Projected completion year for the full rail network, aligning with Canada's net-zero by 2050 target.
- Contributes to Canada’s climate goals and supports net-zero commitment
- Design phase funded with C$3.9 billion over 6 years; full project estimated cost C$80–120 billion
Loading...