Chef, opérations de sécurité informatique / Manager, IT Security Operations

Information Technology / Technologies de l’information Montreal, Quebec


Description

 

 

Titre du poste : Chef, opérations de sécurité informatique

 

Lieu : Montréal

 

Se rapporte à : Directeur Principal, Services partagés et sécurité informatiques

 

Domtar est un important fournisseur d'un large éventail de produits à base de fibre, dont des papiers de communication, de spécialité et d’emballage, de la pâte commerciale ainsi que des produits non-tissés air-laid. Les ventes annuelles de Domtar s'élèvent à près de 3,7 milliards de dollars, et ses actions ordinaires sont cotées aux bourses de New York et de Toronto.

 

Comptant près de 6 600 employés au service de clients dans plus de 50 pays, Domtar est animée par la volonté de transformer la fibre de bois durable en produits utiles sur lesquels les gens peuvent compter au quotidien. Fidèles à nos valeurs que sont l’agilité, l’engagement et l’innovation, nous trouvons toujours de meilleures façons de répondre aux besoins de nos clients, de soutenir nos employés et de renforcer nos collectivités.

 

En tant que membre de l’équipe de la sécurité et de la conformité informatiques de l’entreprise et relevant du Directeur Principal, Services partagés et sécurité informatiques, le Chef des opérations de sécurité informatique est responsable de la supervision et de l’exécution du programme de cybersécurité de Domtar. Les tâches seront la gestion et l’exécution quotidiennes du programme de cybersécurité de l’entreprise dans l’ensemble de ses activités, en assurant la bonne exécution des activités liées à la sécurité du système informatique de l’entreprise, mais aussi en gérant un groupe de professionnels de la sécurité informatique et de prestataires de services tiers qui opèrent 24 h/24, 7 j/7 pour assurer une planification, une coordination et une atténuation appropriées des incidents de sécurité, des renseignements sur les menaces, des vulnérabilités et de l’automatisation des outils de sécurité.

 

Activités stratégiques :

Gérer une équipe de professionnels de la sécurité de l’information, embaucher et former de nouveaux employés, effectuer des évaluations de rendement et assurer la direction et l’encadrement, y compris des programmes de développement technique et personnel pour les membres de l’équipe

Gérer le processus de collecte, d’analyse et d’évaluation du paysage des menaces actuelles et futures, mais aussi fournir au directeur principal/RSSI un aperçu réaliste des risques et des menaces dans l’environnement de l’entreprise

Travailler avec le directeur principal/RSSI pour développer un programme et des projets de sécurité qui répondent aux risques identifiés et aux exigences de sécurité de l’entreprise

Agir en tant que gestionnaire d’affaires et mener tous les projets liés aux opérations de sécurité de l’information dans l’environnement de l’entreprise et en tant que partie prenante clé pour les projets d’opérations de sécurité de l’information pour les usines

Assurer le lien entre les fournisseurs et les services juridique et des achats pour établir des contrats et des accords de niveau de service mutuellement acceptables

Travailler avec le directeur principal/RSSI et les parties prenantes informatiques et commerciales pour définir des métriques et des stratégies de rapports qui communiquent efficacement les réussites et les progrès du programme de sécurité

Travailler avec le directeur principal/RSSI pour préparer des rapports et des messages sur la cybersécurité, ainsi que les activités opérationnelles pour les cadres de direction et le conseil d’administration

Participer de manière active et cohérente au processus de gouvernance de la sécurité de l’information

Recommander et coordonner la mise en œuvre de contrôles techniques pour soutenir et appliquer les politiques de sécurité définies

Rechercher, évaluer, concevoir, tester, recommander ou planifier la mise en œuvre des matériels ou logiciels de sécurité de l’information nouveaux ou mis à jour, et analyser leur impact sur l’environnement existant ; apporter une expertise technique et gestionnaire pour l’administration des outils de sécurité

 

Activités opérationnelles :

Gérer les problèmes et les incidents de production de cybersécurité et participer aux forums de gestion des problèmes et des changements

Coordonner, mesurer et faire des rapports sur les aspects techniques de la gestion de la sécurité

Gérer les prestataires externes qui offrent des fonctions de sécurité des informations pour la conformité avec les accords de niveau de service contractuels

Gérer et coordonner les composants opérationnels de la gestion des incidents, y compris la détection, la réponse et les rapports

Entretenir une base de connaissances comprenant une bibliothèque de références techniques, des avis et alertes de sécurité, des informations sur les tendances et pratiques en matière de sécurité, ainsi que les lois et réglementations

Gérer les activités quotidiennes de gestion des menaces et des vulnérabilités, identifier les tolérances au risque, recommander des plans de traitement et communiquer des informations sur le risque résiduel

Gérer les projets de sécurité et l’allocation des ressources pour apporter des conseils d’experts sur les questions de sécurité pour d’autres projets informatiques

Assister et guider l’équipe de planification de la reprise après sinistre dans la sélection des stratégies de reprise et dans le développement, les tests et la maintenance des plans de reprise après sinistre

S’assurer que les pistes d’audit, les journaux système et les autres sources de données de surveillance sont examinés périodiquement et conformes aux politiques et aux exigences d’audit

Concevoir, coordonner et superviser les procédures de test de sécurité pour vérifier la sécurité des systèmes, des réseaux et des applications, et gérer la correction des risques identifiés

 

Exigences et qualifications

Au moins dix ans d’expérience en informatique, dont cinq ans dans un rôle de sécurité de l’information et au moins deux ans dans un poste avec des responsabilités de supervision

Baccalauréat en systèmes d’information ou expérience de travail équivalente (MSc en sécurité de l’information privilégié)

Certification CISSP, CISM ou autres désignations liées à la sécurité

Connaissances pratiques du NIST Cybersecurity Framework

Solides compétences en leadership et capacité à travailler efficacement avec les chefs d’entreprise, les experts de la question informatique et le personnel des opérations informatiques

Capacité d’interagir avec le personnel de Domtar, d’établir des relations solides à tous les niveaux et dans toutes les unités d’exploitation et organisations, et de comprendre les impératifs commerciaux

Solide compréhension de l’impact commercial des outils, des technologies et des politiques de sécurité

Solides capacités de leadership, avec la capacité de développer et de guider les membres de l’équipe de sécurité de l’information et le personnel des opérations de sécurité informatique, et de travailler avec une supervision minimale

Excellentes compétences en communication verbale, écrite et interpersonnelle, y compris la capacité de communiquer efficacement avec l’organisation informatique, les équipes de développement de projets et d’applications, la direction et le personnel commercial ; connaissances et compréhension approfondies des concepts et principes relatifs aux risques liés à l’information comme moyen de relier les besoins commerciaux aux contrôles de sécurité ; excellente compréhension des concepts de sécurité de l’information, des protocoles, des meilleures pratiques et des stratégies de l’industrie

Expérience de travail avec le personnel juridique, d’audit et de conformité

Expérience dans l’élaboration et le maintien de politiques, de procédures, de normes et de lignes directrices

Expérience avec les cadres communs de gestion de la sécurité de l’information, tels que les cadres ISF, de la bibliothèque pour l’infrastructure des technologies de l’information (ITIL) et des objectifs de contrôle de l’information et des technologies associées (COBIT)

Connaissance des exigences légales et réglementaires applicables, notamment la loi américaine Sarbanes-Oxley, la loi américaine sur la portabilité et la responsabilité en matière d’assurance-maladie (HIPAA)

Solides compétences en gestion de projet et expérience dans la création et la gestion de plans de projet, y compris la budgétisation et l’allocation des ressources

Compétence dans la réalisation d’évaluations des risques, de l’impact sur l’entreprise, du contrôle et de la vulnérabilité, mais aussi dans la définition de stratégies de traitement

Connaissances et expérience dans l’élaboration et la documentation d’une architecture et de plans de sécurité, y compris des plans stratégiques, tactiques et de projet

Solides compétences analytiques pour analyser les exigences de sécurité et les relier aux contrôles de sécurité appropriés

Expérience dans les tests de sécurité de la technologie système (analyse des vulnérabilités et tests de pénétration)

 

Vous devez réussir un processus de sélection qui comprend des entrevues, des tests d’aptitudes (selon le poste) et une prise de références.

Domtar applique un programme d’accès à l’égalité et invite les femmes, les minorités visibles, les Autochtones et les personnes handicapées à présenter leur candidature.

 

Notre offre:

  • Un emplacement au cœur du centre-ville (métro Place des Arts);
  • Modalités d’aménagement du temps de travail; télétravail hybride et l’horaire flexible;
  • Un environnement de travail moderne et spacieux;
  • Une rémunération concurrentielle, incluant un régime de boni annuel;
  • Un plan d’assurance « À la carte » (vie, soins médicaux, dentaires);
  • Un programme d’aide aux employés;
  • Un régime de retraite avec participation de l’employeur;
  • Du développement et de la formation continue payés par l’employeur
  • Un Centre de la Petite Enfance sur place.

 

 

Position title:Manager, IT Security Operations

 

Location:Montreal

 

Reports to: Senior Director, IT Shared Services and Security

 

Domtar is a leading provider of a wide variety of fiber-based products including communication, specialty and packaging papers, market pulp and airlaid nonwovens. Domtar’s annual sales are approximately $3.7 billion, and its common stock is traded on the New York and Toronto Stock Exchanges.

 

With approximately 6,600 employees serving more than 50 countries around the world, Domtar is driven by a commitment to turn sustainable wood fiber into useful products that people rely on every day. Through our values of agility, caring and innovation, we constantly find better ways to serve our customers, support our employees and strengthen our communities.

 

As a member of the Corporate IT Security & Compliance Team and reporting to the Senior Director, IT Shared Services and Security, the Manager, IT Security Operations is responsible for overseeing and executing the Domtar cyber program. Duties will be the daily management and execution of Corporate cybersecurity program across the operating business, ensuring successful execution of security-related activities for Corporate IT and managing a group of IT Security Professionals and 3rd party providers that operates 7/24 to ensure proper planning, coordination and mitigation of security incidents, threat intelligence, Vulnerabilities and automation of security tools.

 

Strategic Activities:

Manage a staff of information security professionals, hire and train new staff, conduct performance reviews, and provide leadership and coaching, including technical and personal development programs for team members.

Manage the process of gathering, analyzing, and assessing the current and future threat landscape, as well as providing the SR Director / CISO with a realistic overview of risks and threats in the enterprise environment.

Work with the Sr Director / CISO to develop a security program and security projects that address identified risks and business security requirements

Act as the business lead and drive all projects related to information security operations for Corporate environment and as a key stakeholder for information security operations projects for Mills

Work as a liaison with vendors and the legal and purchasing departments to establish mutually acceptable contracts and service-level agreements.

Work with the SR Director / CISO and IT and business stakeholders to define metrics and reporting strategies that effectively communicate successes and progress of the security program.

Work with the SR Director / CISO to prepare reporting and messaging on cyber security and operations posture for executive management and the Board

Serve as an active and consistent participant in the information security governance process.

Recommend and coordinate the implementation of technical controls to support and enforce defined security policies.

Research, evaluate, design, test, recommend or plan the implementation of new or updated information security hardware or software, and analyze its impact on the existing environment; provide technical and managerial expertise for the administration of security tools.

 

Operational Activities:

Manage Cyber security production issues and incidents and participate in problem and change management forums.

Coordinate, measure and report on the technical aspects of security management.

Manage outsourced vendors that provide information security functions for compliance with contracted service-level agreements.

Manage and coordinate operational components of incident management, including detection, response and reporting.

Maintain a knowledgebase comprising a technical reference library, security advisories and alerts, information on security trends and practices, and laws and regulations.

Manage the day-to-day activities of threat and vulnerability management, identify risk tolerances, recommend treatment plans and communicate information about residual risk.

Manage security projects and resource allocation to provide expert guidance on security matters for other IT projects.

Assist and guide the disaster recovery planning team in the selection of recovery strategies and the development, testing and maintenance of disaster recovery plans.

Ensure audit trails, system logs and other monitoring data sources are reviewed periodically and are in compliance with policies and audit requirements.

Design, coordinate and oversee security testing procedures to verify the security of systems, networks and applications, and manage the remediation of identified risks.

Requirements and Qualifications

A minimum of ten years of IT experience, with five years in an information security role and at least two years in a supervisory capacity.

A bachelor's degree in information systems or equivalent work experience; M.S. in information security is preferred.

Certification CISSP, CISM, or other security related designations

Working knowledge of NIST Cyber Security Framework.

Strong leadership skills and the ability to work effectively with business managers, IT Subject Matter Experts and IT operations staff.

The ability to interact with Domtar personnel, build strong relationships at all levels and across all business units and organizations, and understand business imperatives.

A strong understanding of the business impact of security tools, technologies and policies.

Strong leadership abilities, with the capability to develop and guide information security team members and IT Security operations personnel, and work with minimal supervision.

Excellent verbal, written and interpersonal communication skills, including the ability to communicate effectively with the IT organization, project and application development teams, management and business personnel; in-depth knowledge and understanding of information risk concepts and principles as a means of relating business needs to security controls; an excellent understanding of information security concepts, protocols, industry best practices and strategies.

Experience working with legal, audit and compliance staff.

Experience developing and maintaining policies, procedures, standards and guidelines.

Experience with common information security management frameworks, such as ISF, the IT Infrastructure Library (ITIL) and Control Objectives for Information and Related Technology (COBIT) frameworks.

Familiarity with applicable legal and regulatory requirements, including, but not limited to, the U.S. Sarbanes-Oxley Act, the U.S. Health Insurance Portability and Accountability Act (HIPAA).

Strong project management skills and experience in creating and managing project plans, including budgeting and resource allocation.

Proficiency in performing risk, business impact, control and vulnerability assessments, and in defining treatment strategies.

Knowledge of and experience in developing and documenting security architecture and plans, including strategic, tactical and project plans.

Strong analytical skills to analyze security requirements and relate them to appropriate security controls.

Experience in system technology security testing (vulnerability scanning and penetration testing).

 

You must successfully complete a selection process that includes interviews, aptitude tests (for some positions) and reference verification.

Domtar is an equal opportunity employer.  We invite women, Aboriginal peoples, persons with disabilities and members of visible minorities to apply.

 

Our offer:

A downtown location (Place-des-Arts metro)

Alternative Work Arrangements; hybrid remote work and flextime;

A modern, spacious and dynamic environment;

Competitive compensation, including annual bonus plan;

An extended flexible insurance plan (life, medical, dental);

An employee assistance program;

A pension plan with matching company contributions to help make planning for your retirement easy;

Employer-paid development and continuing education;

A childcare Centre on location.