DNEG Careers

Description

 Principales responsabilités

 Leadership et gestion d'équipe :

• Construire, diriger et encadrer une équipe mondiale de cybersécurité très performante, en mettant l'accent sur la promotion des talents et de la collaboration dans plusieurs régions, y compris l'Inde.
• Promouvoir une culture de sensibilisation à la sécurité à tous les niveaux de l'organisation, en intégrant la sécurité comme un aspect essentiel des valeurs de l'entreprise.
• Veiller à ce que les stratégies de sécurité s'alignent sur les objectifs généraux de l'entreprise, en collaborant étroitement avec les dirigeants, y compris le PDG et le directeur technique.

• Concevoir, mettre en œuvre et faire évoluer en permanence une stratégie globale de sécurité de l'information.
• Appliquer une approche globale de la gestion de la sécurité, en alignant les initiatives de cybersécurité sur les objectifs commerciaux de DNEG, y compris les processus créatifs et les relations avec les clients.
• Diriger le développement et la maturation du système de gestion de la sécurité de l'information (SGSI), en veillant à l'alignement sur les meilleures pratiques de l'industrie telles que le réseau de partenaires de confiance (TPN) de la Motion Picture Association.

• Élaborer et exécuter des stratégies de gestion des risques, en identifiant et en atténuant les menaces potentielles tout en garantissant la conformité avec des réglementations telles que GDPR, NIS, ISO 27001 et SOC 2.
• Créer et maintenir des processus de gestion des risques liés aux tiers (TPRM), en assurant la protection de la propriété intellectuelle conformément aux exigences contractuelles du client.
• Mettre en œuvre des politiques qui répondent aux mandats mondiaux de protection de la vie privée et garantissent la résilience de l'entreprise, y compris celles qui sont adaptées aux modèles de travail hybrides et à distance.

• Concevoir et diriger un solide plan de réponse aux incidents afin de gérer efficacement les failles de sécurité.
• Agir en tant que point de contact principal lors d'incidents de sécurité, superviser les enquêtes, les efforts de remédiation et la communication avec les principales parties prenantes.

• Superviser le développement d'une architecture de sécurité résiliante, garantissant la protection des actifs critiques et de la propriété intellectuelle.
• Intégrer des technologies de sécurité de pointe (par exemple, SIEM, EDR/XDR, pare-feu, IDS/IPS) et mettre en œuvre des cadres de confiance zéro afin d'améliorer la posture de sécurité globale.
• Diriger la sélection et la mise en œuvre de solutions de sécurité qui s'alignent sur les exigences opérationnelles de DNEG, y compris la gestion de la sécurité dans le nuage et l'intégration du cycle de vie du développement.

• Fournir des mises à jour régulières sur la sécurité et des évaluations des risques à la direction générale, en offrant des perspectives exploitables sur l'amélioration de la sécurité.
• Collaborer avec les équipes informatiques et juridiques afin d'assurer l'intégration transparente des protocoles de sécurité dans les processus opérationnels.
• Assurer la liaison avec les organismes de réglementation externes, les auditeurs et les clients afin de garantir le respect des normes de sécurité et de conformité.

• Plus de 10 ans d'expérience dans la direction de la sécurité de l'information, y compris un succès avéré en tant que CISO ou cadre supérieur de la sécurité.
• Compréhension approfondie des cadres de sécurité de l'information tels que NIST, ISO 27001 et TPN.
• Expertise en matière de gestion des risques, de gouvernance de la cybersécurité et de réponse aux incidents, avec une expérience pratique des technologies de sécurité avancées.
• Expérience avérée de l'équilibre entre les priorités en matière de sécurité et les priorités commerciales, garantissant des solutions pragmatiques qui favorisent l'efficacité opérationnelle et la résilience en matière de sécurité.
• Solides compétences en matière de leadership, avec une expérience de la gestion d'équipes mondiales et interfonctionnelles, y compris en Inde et dans d'autres régions clés.
• Capacité à communiquer des sujets techniques complexes en matière de sécurité à des parties prenantes non techniques, en mettant l'accent sur l'obtention de l'adhésion de la direction à des initiatives stratégiques en matière de sécurité.

---------------------

Role Overview

• Build, lead, and mentor a high-performing global cybersecurity team, with a focus on fostering talent and collaboration across multiple regions, including India.
• Champion a culture of security awareness across all levels of the organisation, integrating security as a core aspect of the business’s values.
• Ensure security strategies align with broader business objectives, partnering closely with senior leadership, including the CEO and CTO.

• Design, implement, and continuously evolve a comprehensive global information security strategy.
• Apply a holistic approach to security management, aligning cybersecurity initiatives with DNEG’s business goals, including creative processes and client relationships.
• Lead the development and maturation of the Information Security Management System (ISMS), ensuring alignment with industry best practices like the Motion Picture Association’s Trusted Partner Network (TPN).

• Develop and execute risk management strategies, identifying and mitigating potential threats while ensuring compliance with regulations like GDPR, NIS, ISO 27001, and SOC 2.
• Create and maintain Third Party Risk Management (TPRM) processes, ensuring intellectual property protection in accordance with client contractual requirements.
• Implement policies that address global privacy mandates and ensure business resilience, including those adapted for hybrid and remote working models.

• Architect and lead a robust incident response plan to handle security breaches effectively.
• Act as the primary point of contact during security incidents, overseeing investigations, remediation efforts, and communication with key stakeholders.

• Oversee the development of a resilient security architecture, ensuring the protection of critical assets and IP.
• Integrate cutting-edge security technologies (e.g., SIEM, EDR/XDR, firewalls, IDS/IPS) and implement Zero Trust frameworks to enhance overall security posture.
• Lead the selection and implementation of security solutions that align with DNEG’s operational requirements, including cloud security management and development lifecycle integration.

• Provide regular security updates and risk assessments to executive leadership, offering actionable insights on improving security.
• Collaborate with IT and legal teams to ensure seamless integration of security protocols into business processes.
• Act as a liaison with external regulatory bodies, auditors, and clients to ensure adherence to security and compliance standards.

Key Qualifications:

• 10+ years of experience in information security leadership, including proven success as a CISO or senior security executive.
• Comprehensive understanding of information security frameworks such as NIST, ISO 27001, and TPN.
• Expertise in risk management, cybersecurity governance, and incident response, with hands-on experience in advanced security technologies.
• Proven track record of balancing security and business priorities, ensuring pragmatic solutions that drive operational efficiency and security resilience.
• Strong leadership skills, with experience managing global, cross-functional teams, including those in India and other key regions.
• Ability to communicate complex technical security topics to non-technical stakeholders, with a focus on gaining executive buy-in for strategic security initiatives.

About Us
We are DNEG, one of the world’s leading visual effects and animation companies for the creation of award-winning feature film, television, and multiplatform content. We employ more than 9,000 people with worldwide offices and studios across North America (Los Angeles, Montréal, Toronto, Vancouver), Europe (London), Asia (Bangalore, Mohali, Chennai, Mumbai) and Australia (Sydney).