Gestionnaire principal, gouvernance TI et cybersécurité

Qui nous sommes

Le Groupe CH est l’entreprise de sports et de divertissement par excellence au Québec. Que ça soit lors d’un match de hockey, d’un spectacle ou d’un festival, nous cherchons constamment à faire vivre à nos partisans et spectateurs des expériences uniques et mémorables.

Notre succès est tributaire du talent de nos employés dont la passion nous permet chaque jour d’innover et de rehausser l’expérience des partisans et accroitre la satisfaction de nos clients.

Raison d’être du poste

Le Groupe CH (Canadiens de Montréal, Rocket de Laval, evenko, L’Équipe Spectra, etc.) est à la recherche d'un(e) Gestionnaire principal, gouvernance des services TI et cybersécurité.

Relevant de la Vice-présidente, technologies des informations, le titulaire a pour responsabilité d’établir une position de sécurité des services TI par le biais de politiques, d’architectures et de processus de formation.

Les tâches comprendront la sélection des solutions de sécurité appropriées et la supervision de tous les audits et évaluations des vulnérabilités.

Le gestionnaire de la sécurité des TI doit interagir avec ses pairs des autres services afin de partager la vision de la sécurité et de solliciter leur participation à l’atteinte de niveaux plus élevés de sécurité organisationnelle.

Vous serez reconnu pour

• Coordonne, propose et maintien des politiques, procédures, contrôles, méthodologies et gouvernance informatiques pour assurer que les TI apportent de la valeur à l'entreprise.
• Créer et maintenir la conception de l'architecture de sécurité de l'entreprise.
• Créer et tenir à jour le programme de formation à la sensibilisation à la sécurité de l'entreprise.
• Créer et tenir à jour les documents de sécurité de l'entreprise (politiques, normes, bases de référence, directives et procédures).
• Créer et tenir à jour le plan de continuité des activités et le plan de reprise après sinistre de l'entreprise, le cas échéant.
• Participer aux évaluations de sécurité, de vulnérabilité et de risques liés aux caractéristiques de sécurité de l’information des systèmes, des réseaux et des activités administratives connexes;

recommander des stratégies d’atténuation, au besoin.

• Faciliter les opérations de gestion des services informatiques efficientes et efficaces, y compris la surveillance des processus, les rapports, les examens et l'amélioration continue.
• Examiner et rendre compte des mesures de gestion des services informatiques, en identifiant le contexte, le statut et les risques nécessaires, et travailler avec les experts en la matière afin de proposer des recommandations aux équipes TI et à la direction.
• Maintenir une connaissance à jour de l'industrie de la sécurité informatique, y compris la connaissance des solutions de sécurité nouvelles ou révisées, de l'amélioration des processus de sécurité et du développement de nouvelles attaques et de nouveaux vecteurs de menace.
• Apporter son expertise pour le déploiement des technologies reliées à la sécurité informatique
• Élaborer et encadrer les systèmes relevant de votre expertise en gestion des identités et des accès (GIA)
• Sélectionner et acquérir des solutions de sécurité supplémentaires ou des améliorations aux solutions de sécurité existantes afin d'améliorer la sécurité globale de l'entreprise.
• Superviser le déploiement, l'intégration et la configuration initiale de toutes les nouvelles solutions de sécurité et de toutes les améliorations apportées aux solutions de sécurité existantes.
• Assurer la confidentialité, l'intégrité et la disponibilité des données de l'entreprise.
• Superviser toutes les enquêtes sur les activités problématiques et assurer une communication continue avec la haute direction.
• Superviser la conception et l'exécution d'évaluations de vulnérabilité, de tests d'intrusion et d'audits de sécurité.
• S'engager dans des communications continues avec ses pairs pour s'assurer que l'ensemble de l'entreprise comprend les objectifs de sécurité, pour solliciter des commentaires et pour favoriser la coopération.

Nous voulons vous rencontrer si vous avez les qualifications suivantes :

• Baccalauréat en commerce, systèmes d'information ou équivalent;
• Minimum de cinq (5) ans d'expérience en TI incluant de l’expérience en cybersécurité
• Expérience avérée en tant que gestionnaire de gouvernance TI, de contrôles, de cybersécurité TI ou dans un poste semblable.
• Expérience dans les technologies suivantes : Pare-feu, système de gestion des informations et des événements de sécurité (SIEM), logiciel de détection des menaces de sécurité informatique (EDR)
• Connaissance des cadres de cybersécurité et régulatoire tel que NIST, CIS, PCI-DSS ainsi que le cadriciel MITRE ATT&CK.
• Excellente capacité à favoriser la collaboration et le travail d'équipe dans l'ensemble de l'entreprise.
• Compétences éprouvées en analyse dans le domaine de l’évaluation et de l’examen des processus d’affaires et / ou TI et la résolution de problème;
• Excellentes compétences en communication, tant à l’écrit qu’à l’oral, et capacité à communiquer efficacement avec les parties prenantes à tous les niveaux.
• Capacité d'adaptation à un environnement en évolution rapide
• Expérience des environnements Microsoft 365 / Azure ainsi que Windows Serveur et Windows 10 / 11, un atout.
• Expérience de la sécurité infonuagique de Microsoft 365 (Defender XDR) et de la sécurité des charges de travail infonuagique (Defender for Cloud) , un atout.
• Compétent dans les bonnes pratiques de gestion des technologies (genre ITIL), un atout

Nous célébrons la diversité

Au Groupe CH, nous favorisons une culture inclusive, visant l’embauche de personnes provenant de divers horizons et ayant des expériences variées.

Nous nous engageons à promouvoir l’équité, la diversité et l’inclusion au sein de notre communauté.

Nous offrons un lieu de travail inclusif où les employés peuvent se démarquer et mettre à profit leur unicité et leurs talents pour innover et atteindre leur plein potentiel.

Toutes les candidatures seront étudiées, toutefois, seuls les candidats retenus pour une entrevue seront contactés.

• L'usage du genre masculin a pour unique but d’alléger le texte .
Il y a 16 heures