Description du poste :

CGI recherche un ou une leader dans le domaine de la sécurité de l’information et prévention de la fraude, pour prendre en charge la gouvernance de la cybersécurité d’entreprise d’une de ses entités.

En tant qu’officier de sécurité relevant de la direction du Centre de service de paie, vous serez responsable de l’équipe de sécurité qui a pour mission de protéger CGI et ses clients tout en assurant un haut niveau de satisfaction de la clientèle de ce secteur d’affaires. Vous assumerez un rôle stratégique de leadership et d’influence auprès des différentes parties prenantes internes et externes, en assurant l’élaboration, la mise en place et le suivi du plan stratégique de cybersécurité du secteur.

Vous serez impliqué à tous les niveaux : gestion et optimisation contractuelles, élaboration des projets, décisions quant à la mise en place des équipes, embauches de conseillers, initiatives stratégiques de partenariats, etc.

Si vous êtes un leader convaincant et rigoureux, qui s’accompli dans les défis et la saine collaboration, et souhaitez mettre à profit vos talents au sein d’une entreprise en croissance, ce poste est fait pour vous.

Fonctions et responsabilités :

Le responsable de la sécurité coordonne et supervise les activités en lien avec la sécurité du Centre de services de paie et s’assure de la conformité selon les directives, les normes et exigences de sécurité de CGI et de l’industrie. Il conseille et assiste la direction pour la définition et l’application des politiques de sécurité. Il est responsable de leur mise en place, de l'animation et du suivi. De plus, l’officier assure la gouvernance de sécurité auprès de nos partenaires et fournisseurs tierces. Il est aussi le représentant officiel auprès de la clientèle lorsque requis et avec les équipes de sécurité et de protection des données confidentielles (data privacy) de CGI.

Dans le cadre de ce rôle l’Officier sera amené à :

- Diriger la conception, la mise en œuvre, le fonctionnement et la maintenance du programme de gestion de la sécurité de l’information, qui comprend la gestion des vulnérabilités, la fraude, la sécurité des données et l’administration des systèmes.
- Faire évoluer la feuille de route cyber sécurité et prévention de la fraude
- Appliquer les exigences de sécurité dans les processus d’affaires et mettre en œuvre le programme de sécurité.
- Définir ou faire évoluer les mesures et les normes de sécurité, en cohérence avec la nature de l’activité de l’entreprise et son exposition aux risques.
- Évaluer et mettre en place les mesures d’atténuation des menaces potentielles
- S'arrimer et collaborer étroitement avec tous les secteurs plus spécifiquement la gestion de produit et les technologies de l’Information afin d’assurer une cohérence des actions et de l’évolution.
- S’assurer de la prise en charge, la gestion et la résolution des incidents de sécurité du secteur d’affaires.
- Représenter l’entreprise dans le cadre d’ententes avec des partenaires externes.
- Collaborer aux activités de sélection des contrôles appropriés et les solutions de surveillance de la sécurité à valeur ajoutée, les processus et les mesures.
- Appuyer le développement de carrière et favoriser le perfectionnement des capacités et du savoir-faire des membres de son équipe
- Superviser l’opérationnalisation des activités des sécurité
- Faire des recommandations à partir de la veille technologique en identifier les nouveaux risques sur la sécurité des solutions.
- Assurer la veille réglementaire sur les obligations de sécurité de l’information comme la protection des données personnelles.
- S’assurer de la coordination des audits du centre de service de paie avec le soutien d’une équipe de CGI et, le plus souvent avec l’aide de prestataires et analyser les risques et les dysfonctionnements afin de s’assurer du maintien des certifications
- S’assurer du maintien et de l’évolution du plan de continuité des affaires (PCA).
- Faire le suivi des tableaux de bords en conformité avec les exigences de CGI et de ses partenaires d’affaire.
- Proposer des solutions pour mitiger les risques lors d’incident de sécurité et de cas de fraude et contribuer à rétablir rapidement les services.
- Identifier les besoins en formations à réaliser ou des activités de sensibilisation (en concertation avec la direction) auprès des membres de l’entreprise.

Qualités requises pour réussir dans ce rôle :

- Détenir un diplôme universitaire de premier cycle en sécurité informatique ou dans un autre domaine pertinent ou toute combinaison de formation et d’expérience équivalente.
- Posséder au moins 8 ans d’expérience en gestion de la sécurité et conformité de la protection des données confidentielles.
- Baccalauréat (ou niveau d’études équivalent) dans un domaine pertinent; M. SC. ou MBA, un atout.
- Maitrise du domaine de la sécurité de l’information globalement, plus particulièrement de la gestion des risques, de la conformité et de la fraude dans le domaine financier et transactionnel
- Excellente expertise en gestion de risques et conformité

Maîtrise de normes et procédures de sécurité, des outils et technologies qui s'y rapportent:
- Connaissance des normes de protection des données RGPD, Loi 25
- Bonne connaissance des réseaux et systèmes d’exploitation
- Connaissance des normes ISO9001, ISO27001, 3416, SOC2

Aptitudes professionnelles

- Capacité à communiquer et vulgariser des enjeux techniques en termes d’affaires.
- L’esprit stratégique et le savoir-faire organisationnel sont des compétences essentielles.
- Capacité à communiquer des concepts complexes à des publics interfonctionnels à tous les niveaux de l’organisation.
- Excellentes compétences interpersonnelles et relationnelles
- Personne axée sur les résultats avec des réalisations concrètes
- Esprit d’équipe et de collaboration
- Habileté en négociation et facilité à rallier les opinions divergentes
- Sens de l’organisation et capacité à travailler sur plusieurs dossiers à la fois.
- Sens de la confidentialité, intégrité et éthique
- Rigueur, proactif
- Diplomatie, écoute, sens du dialogue, persuasion
- Résistance au stress
- Pensée structurée et stratégique
- Autodidacte et autonome
- Curieux et dynamique,
- Capacité à travailler et à s’adapter à tous les niveaux d’interlocuteurs, de l’entreprise incluant la haute direction en adaptant son langage à la population avec laquelle il est amené à travailler
- Excellente maîtrise du français et de l’anglais, à l’oral et à l’écrit

Le bilinguisme (français et anglais) est requis pour ce poste en raison de la nature du rôle nécessitant des interactions avec des clients nationaux et mondiaux.

Skills :

• Pensée analytique
• Service & Support Client

Ce que vous pouvez attendre de nous :

Ensemble, en tant que propriétaires, mettons notre savoir-faire à l’œuvre.

La vie chez CGI est ancrée dans l’actionnariat, le travail d’équipe, le respect et un sentiment d’appartenance. Chez nous, vous pourrez exploiter votre plein potentiel parce que…

Nous vous invitons à devenir propriétaire dès le jour 1 alors que nous travaillons ensemble à faire de notre rêve une réalité. C’est pourquoi nous nous désignons comme associés de CGI, plutôt que comme employés. Nous tirons profit des retombées de notre succès collectif et contribuons activement à l’orientation et à la stratégie de notre entreprise.

Votre travail crée de la valeur. Vous élaborerez des solutions novatrices et développerez des relations durables avec vos collègues et clients, tout en ayant accès à des capacités mondiales pour concrétiser vos idées, saisir de nouvelles opportunités, et bénéficier d’une expertise sectorielle et technologique de pointe.

Vous ferez évoluer votre carrière en vous joignant à une entreprise bâtie pour croître et durer. Vous serez soutenus par des leaders qui ont votre santé et bien-être à cœur et qui vous permettront de saisir des occasions afin de parfaire vos compétences et élargir les horizons.

Joignez-vous à nous, l’une des plus importantes entreprises de conseil en technologie de l’information (TI) et en management au monde.