Titre: Chef, architecte sécurité TI

Localisation: 600 Bd Dr.-Frederik-Philips, Montreal

Lieu de travail: hybride

Quart de travail: Jour

CMC Électronique (CMC) a acquis une réputation d’innovation et d’excellence à l’échelle internationale pour la conception, la fabrication et le soutien de produits électroniques destinés aux marchés de l’aviation. CMC concentre ses efforts à livrer des solutions novatrices d’intégration de systèmes de poste de pilotage et d’avionique à ses clients commerciaux et militaires du monde entier. Ses principales installations sont situées à Montréal, au Québec; à Ottawa, en Ontario; à Chicago, en Illinois;

CMC est un fournisseur important auprès des industries d’aérospatiale et de haute technologie, des compagnies aériennes, des organismes militaires et des clients des gouvernements du monde entier.

Pourquoi vous joindre à l’équipe de cybersécurité ?

Vous aurez l’occasion de bâtir la pratique de cybersécurité chez CMC. Vous jouerez un rôle central combinant les responsabilités opérationnelles quotidiennes pour la gestion de la cybersécurité des systèmes d'information, ainsi que les activités de GRC pour garantir la conformité aux réglementations nationales et internationales en vigueur. Vous dirigerez également une équipe d’intégrateurs en cybersécurité et agirez comme expert-conseil principal en cybersécurité à travers l’organisation.

À titre de Chef architecte sécurité TI, vous serez notamment responsable de :

 Pour la gouvernance et stratégie de sécurité (GRC) :

• Veiller à ce que tous les projets, les systèmes informatiques ainsi que les architectures et les configurations de sécurité respectent les exigences réglementaires applicables.
• Élaborer et maintenir la politique de sécurité et procéder aux audits de l’environnement afin de maintenir conformité de l'entreprise.
• Mettre en œuvre des procédures et des méthodes d'audit et de traitement du non-respect des normes de sécurité de l'information.
• Superviser les changements visant à maintenir les environnements conformes.
• Participer à la conception et à l’exécution des évaluations de vulnérabilité, des tests d’intrusion et des audits de sécurité.
• nterfacer avec les auditeurs externes et internes

Pour la gestion de la cybersécurité

• Développer et mettre en œuvre des politiques et pratiques pour maintenir l’environnement sécuritaire
• Gérer les analyses de la sécurité des TI pour garantir que toutes les applications sont fonctionnelles et sécurisées
• Responsable de travailler conjointement avec le SOC afin de s’assurer que ce dernier est performant et réactif
• Maintenir une vigie technologique en cybersécurité et proposer des améliorations.
• Superviser et interagir avec les sous-traitants en sécurité TI dans la livraison du service.
• Élaborer et réviser des architectures de sécurité de systèmes complexes.
• Gérer les incidents de sécurité et les non-conformités jusqu’à leurs résolutions en collaboration avec les administrateurs de systèmes
• Développer et piloter un programme de formation et de sensibilisation à la sécurité pour le personnel TI et l’ensemble de l’organisation

Pour exceller dans ce rôle, vous devez avoir:

• Baccalauréat dans le domaine de l’informatique.
• Minimum de 8 ans d’expérience dans un poste similaire (en cyber seulement)
• Maîtrise des cadres de cybersécurité (conformité et sécurité)
• Maitrise des logiciels de sécurité (antimalware, pare-feu, EDR, IDS, IPS, etc.)
• Excellente connaissance des systèmes réseau, de la virtualisation, du stockage, de l’infonuagique
• Maitrise des pratiques et des lois applicables en matière de confidentialité et protection des données
• Connaissance des pratiques et procédures d’application de la loi, telles que les réglementations CGP, ITAR, NIST, DFARS, CCPA/GDPR et autres. (L’un ou l’autre)
• Bilingue français et anglais
• Expérience en gestion de personnel
• Certification CISSP et/ou NCSP
• Expérience en audit TI (pour l’interne et les fournisseurs)
• Bilinguisme francais et anglais, à l’oral et à l’écrit

Ce qui vous distingue:

• Bonne compétence en communication écrite, orale et interpersonnelle
• Capacité à mener des recherches pour rester à l’affut des tendances, produits, attaques, etc
• Autonome, attentif aux détails et capacité à travailler sous pression
• Disponible pour travailler en dehors des heures normales de bureau au besoin

Ce que nous offrons :

• Assurances collectives payées à 100% et régime de retraite avec participation de l’employeur
• Programme d’aide financière aux études
• Bornes électriques gratuites
• Cafétéria sur place à faible coût
• Fermeture pendant les fêtes de fin d’année
• Entreprise de calibre international à grandeur humaine

CMC souscrit au principe de l’équité en matière d’emploi et au programme d’accès à l’égalité et encourage les membres des groupes désignés à postuler. Veuillez noter que l'utilisation du masculin a pour seul but d'alléger le texte.