Gestionnaire, R&D cybersécurité - Manager, R&D Cybersecurity

Nous recherchons un leader en cybersécurité hautement qualifié et motivé pour diriger notre équipe de cybersécurité au sein du département R&D. Ce rôle est essentiel pour faire progresser notre stratégie DevSecOps, assurer la sécurité de nos produits et systèmes et définir l'orientation stratégique des initiatives en matière de cybersécurité. Le candidat idéal sera une autorité en matière de cybersécurité, avec une expérience avérée dans la direction de programmes de sécurité et l'intégration de pratiques de sécurité dans les processus de développement. 

Ce rôle exige que les candidats résident à Montréal et doivent travailler au bureau deux jours par semaine. 

Responsabilités principales :

• Leadership stratégique : Définir et mettre en œuvre la stratégie globale de cybersécurité pour le département R&D, en s'alignant sur les objectifs de l'organisation et les meilleures pratiques du secteur.
• Leadership et gestion d'équipe : Diriger, encadrer et développer une équipe de cybersécurité performante, en favorisant une culture d'amélioration continue et d'innovation. 
• Stratégie et intégration DevSecOps : Champion de l'intégration des pratiques de sécurité à tous les stades du cycle de vie du développement logiciel, en étroite collaboration avec les équipes de R&D et des opérations. 
• Gestion des fournisseurs et du budget: Superviser les relations avec les fournisseurs de solutions et de services de sécurité et gérer le budget de la cybersécurité afin de garantir une allocation efficace des ressources. 
• Gestion des incidents: Diriger les activités de réponse aux incidents, en assurant la détection, le confinement et la résolution rapides des incidents de sécurité. 
• Engagement des parties prenantes : Collaborer avec la direction générale et d'autres départements, tels que le CISO, l'équipe SIEM et les opérations Cloud, afin d'assurer une posture de sécurité cohérente et complète dans l'ensemble de l'organisation. 
• Amélioration continue et innovation : Rester à l'affût des tendances, des technologies et des menaces émergentes en matière de sécurité, et améliorer en permanence nos pratiques de sécurité et nos produits et services. 
• Gestion des vulnérabilités : Identifier, évaluer et classer par ordre de priorité les vulnérabilités et les menaces, et piloter les efforts de remédiation. 
• Formation et sensibilisation : Promouvoir la sensibilisation à la sécurité et former les développeurs et les autres parties prenantes aux meilleures pratiques en matière de sécurité. 

Qualifications :

• Baccalauréat ou maîtrise en cybersécurité, en informatique ou dans un domaine connexe. Des certifications industrielles telles que CISSP, CISM ou équivalentes sont fortement souhaitées.
• Expérience confirmée dans un rôle de leadership en cybersécurité, de préférence dans un environnement de R&D ou de développement de logiciels fournissant des solutions SaaS. 
• Forte compréhension des principes et pratiques DevSecOps. 
• Expérience des outils, technologies et méthodologies de sécurité (par exemple, modélisation des menaces, IaC, CI/CD, SAST, SCA, DAST, WAF, ...). 
• Expérience de l'infrastructure cloud et des services de sécurité. Une expérience avec AWS cloud serait un plus. 
• Excellentes compétences en matière de résolution de problèmes et d'analyse. 
• Solides compétences en matière de communication et de relations interpersonnelles, avec la capacité de travailler efficacement avec des équipes interfonctionnelles. 

 Pourquoi nous rejoindre   

• Faire partie d'une équipe dynamique et innovante qui se consacre à repousser les limites de la technologie.   
• L'opportunité d'avoir un impact significatif sur notre posture de sécurité et nos processus de développement de produits.  
• Un salaire et des avantages sociaux compétitifs.  
• Possibilités d'apprentissage et de développement continus.  
• Des modalités de travail flexibles, hybrides et à distance.  

Démenti:  Ce poste nécessite la maîtrise d'une langue autre que le français car vous serez en partenariat avec des clients internes et/ou externes hors du Québec.

_____________________________________________________________________________________________________________________________

We are seeking a highly skilled and motivated Cyber Security leader to lead our cyber security team within the R&D department. This role is critical in advancing our DevSecOps strategy, ensuring the security of our products and systems, and setting the strategic direction for cyber security initiatives. The ideal candidate will be an authority in cyber security, with a proven track record of leading security programs and integrating security practices into development processes.

This role requires candidates to reside in Montreal and will be required to work in the office 2/days per week.

Key Responsibilities:

• Strategic Leadership: Define and implement the overall cyber security strategy for the R&D department, aligning with organizational goals and industry best practices.
• Team Leadership & Management: Lead, mentor, and develop a high-performing cyber security team, fostering a culture of continuous improvement and innovation.
• DevSecOps Strategy & Integration: Champion the integration of security practices into all stages of the software development lifecycle, working closely with R&D and operations teams.
• Vendor & Budget Management: Oversee relationships with security solution and service vendors and manage the cyber security budget to ensure effective resource allocation.
• Incident Management: Direct incident response activities, ensuring rapid detection, containment, and resolution of security incidents.
• Stakeholder Engagement: Collaborate with senior leadership and other departments, such as CISO, SIEM team and Cloud Operations, to ensure a cohesive and comprehensive security posture across the organization.
• Continuous Improvement and Innovation: Stay ahead of emerging security trends, technologies, and threats, and drive continuous improvement in our security practices and into our products and services.
• Vulnerability Management: Identify, assess, and prioritize vulnerabilities and threats, and drive remediation efforts.
• Training & Awareness: Promote security awareness and provide training to developers and other stakeholders on best security practices.

Qualifications:

• Bachelor's or Master's degree in Cyber Security, Computer Science, or a related field. Industry certifications such as CISSP, CISM, or equivalent are highly desirable.
• Proven experience in a cyber security leadership role, preferably within an R&D or software development environment delivering SaaS solutions.
• Strong understanding of DevSecOps principles and practices.
• Experience with security tools, technologies and methodologies (e.g., threat modeling, IaC, CI/CD, SAST, SCA, DAST, WAF, ...).
• Experience with Cloud infrastructure and security services. Experience with AWS cloud would be a plus.
• Excellent problem-solving and analytical skills.
• Strong communication and interpersonal skills, with the ability to work effectively with cross-functional teams.

Why Join Us?

• Be part of a dynamic and innovative team dedicated to pushing the boundaries of technology.
• Opportunity to make a significant impact on our security posture and product development processes.
• Competitive salary and benefits package.
• Continuous learning and development opportunities.
• Flexible hybrid remote working arrangements.

Disclaimer:  This position requires proficiency in a language other than French, as you will be working in partnership with internal and/or external customers outside Québec.

#LI-HW1

#LI-LS1

#LI-Hybrid