Introduction
Deuxième plus important réseau de transport collectif dans la région métropolitaine de Montréal, exo exploite les services de train, d’autobus et de transport adapté des couronnes nord et sud de Montréal.
Chez exo vous retrouverez une organisation à dimension humaine, tournée vers l’avenir et l’innovation, au service des communautés. Un milieu de travail où, selon la nature de l’emploi, la flexibilité des horaires et le télétravail en mode hybride sont favorisés, facilitant la conciliation travail-vie personnelle.
Travailler chez exo c’est aussi bénéficier d’une foule d’avantages, tels que : carte Opus gratuite, assurances collectives, régime de retraite, vacances généreuses, congés fériés, congés maladie et personnels, programme d’aide aux employés, service gratuit de télémédecine pour vous et votre famille et un club social des plus dynamiques. Faites le saut chez exo!
Sous la responsabilité du Directeur – Sécurité des systèmes d’information (CISO), vous êtes responsable de l’intégration des mesures de cybersécurité dans l’ensemble des projets TI/STI et des processus d’acquisitions d’exo. Vous garantissez que chaque projet et chaque appel d’offres public intègre des exigences de cybersécurité robustes, mesurables et conformes.
Responsabilités principales
Élaborer et maintenir le cadre stratégique d’intégration de la cybersécurité dans les projets (sécurité par conception, DevSecOps, Zero Trust) ;
Définir les exigences et clauses de cybersécurité obligatoires pour tous les appels d’offres publics (SEAO) et contrats majeurs ;
Valider et enrichir les devis techniques de cybersécurité avant publication ;
Piloter l’évaluation technique de cybersécurité, des soumissions et formuler des recommandations aux comités de sélection ;
Négocier les volets cybersécurité avec les fournisseurs stratégiques (annexes contractuelles, SLA, droit d’audit) ;
Conseiller la haute direction et les chargés de projets sur les risques cybersécurité liés aux projets et aux fournisseurs ;
Représenter exo auprès des instances gouvernementales et partenaires ;
Assurer l’alignement avec les normes (ISO 27001, NIST 800-53/800-161, CIS Controls, Loi 25) ;
Produire les rapports et tableaux de bord exécutifs des risques induits par les projets ;
Animer la gouvernance « cybersécurité dans les projets » (comité, communauté de pratique, formations).
La liste des responsabilités et tâches énumérées précédemment est sommaire et indicative. Il ne s’agit pas d’une liste complète et détaillée des responsabilités et tâches susceptibles d’être effectuées par le titulaire du poste.
Exigences normales du poste
Scolarité
Baccalauréat ou maîtrise en technologies de l’information, cybersécurité ou domaine connexe.
Expérience
- Minimum 10 ans d’expérience en cybersécurité, dont au moins 6 ans en intégration dans les projets et/ou gestion des exigences dans les appels d’offres publics ;
Expérience concrète en rédaction et négociation de clause de cybersécurité dans des contrats et appels d'offres majeurs (SEAO).
Compétences et aptitudes
Maîtrise approfondie des cadres ISO 27001, NIST CSF, NIST 800-53/800-161, Loi 25 ;
Minimum deux certifications parmi : CISSP, CISM, CRISC, CISA, ISO 27001 Lead Implementer/Auditor ;
Expérience dans le secteur public/parapublic ou en infrastructures critiques (un atout important) ;
Maîtrise du français et de l’anglais écrit et oral (rédaction et négociation bilingue ;
Leadership stratégique, influence exécutive et sens politique marqué.
Conditions de travail
Emploi régulier à temps plein, soit 37.5 heures par semaine
Siège social, 1001 boulevard Robert-Bourassa, 26e étage, Montréal, Québec, H3B 4L4