Responsable de la sécurité de l’information, Cyber

Nous recherchons des personnes audacieuses, motivées par leur mission, qui sont stimulées par un impact significatif – et non par un changement progressif. Vous vous épanouissez dans des environnements à forts enjeux et à évolution rapide où convergent la politique, la technologie et l’expansion mondiale. Vous vous appropriez les projets, acceptez les conflits constructifs et agissez de manière responsable, même lorsque la voie à suivre n’est pas entièrement définie.

Nous apprécions les personnes qui allient profondeur technique et clarté stratégique – des leaders qui recherchent l’excellence sans relâche, font preuve de résilience sous la pression et collaborent entre les disciplines pour protéger les données les plus sensibles du monde.

Si vous êtes motivé par l’idée de contribuer à la construction d’un champion technologique souverain et respecté dans le monde entier, lisez la suite :

La culture d’entreprise est au cœur de notre action

Nos cinq valeurs fondamentales sont plus que des mots, c’est un mode de vie pour nous. Nous savons que les entreprises dotées d’une culture forte et d’un objectif supérieur sont plus performantes à long terme.

Nos valeurs vous parlent-elles ?

• Recherche de l’excellence
• La résilience
• Orientation de la mission
• Responsabilité
• Acceptation des conflits

Nous vous demanderons de nous donner des exemples de situations où vous avez agi en incarnant ces valeurs.

Qui êtes-vous ?

Vous êtes un professionnel de la cybersécurité qui fait preuve d’un esprit critique aiguisé, d’une rigueur méticuleuse et d’un état d’esprit proactif. Vous excellez dans les environnements complexes et rapides qui exigent de la précision, et vous vous épanouissez lorsqu’on vous confie des niveaux élevés d’indépendance et de responsabilité. Vous êtes à l’aise dans la conduite d’initiatives de sécurité pratiques et vous plaidez pour des résultats clairs et mesurables en matière de sécurité dans l’ensemble de l’organisation.

Ce que vous ferez

• Vous soutiendrez l’exécution et l’amélioration continue du programme de sécurité de Qohash, en assurant l’excellence opérationnelle et l’alignement réglementaire.
• Vous ferez partie de l’équipe des opérations et collaborerez étroitement avec les équipes d’ingénierie, de produits et de réussite des clients pour aider à mettre en œuvre et à maintenir les exigences en matière de sécurité et de conformité.
• Vous soutiendrez les évaluations des risques, suivrez les risques identifiés et aiderez à coordonner les efforts de remédiation.
• Vous soutenez et coordonnez les audits de sécurité et les efforts de conformité, y compris SOC 2, ISO 27001, ITSG-33 et les évaluations des risques par des tiers.
• Vous aidez à documenter et à améliorer les procédures de sécurité et de conformité afin de soutenir la préparation et la résilience de l’organisation.
• Vous maintiendrez les politiques de sécurité, les normes, les documents de sensibilisation et soutiendrez les initiatives de formation à la sécurité interne.
• Vous tirerez parti de l’IA dans la mesure du possible pour accélérer la livraison et normaliser les processus.
• Vous travaillerez à distance à temps plein, dans la province du Québec ou de l’Ontario, avec un petit nombre de réunions d’équipe à Montréal ou à Québec.

Ce que montre votre CV

Les qualités requises

• Un fort alignement avec nos valeurs fondamentales
• 4 à 5 ans d’expérience en sécurité de l’information, avec une responsabilité directe pour les fonctions de gestion des risques et de conformité.
• Expérience en conformité de la sécurité des systèmes d’intelligence artificielle.
• Forte connaissance de la norme ISO 27001 et/ou SOC 2 en tant qu’auditeur ou audité.
• Solide compréhension technique de la sécurité du cloud et de l’infrastructure SaaS – idéalement une expérience en informatique ou en ingénierie logicielle avant la sécurité de l’information.
• Expérience des outils de gestion de la conformité (Vanta, Drata, SecureFrame, etc.) et des outils d’intelligence artificielle pour améliorer la productivité et rationaliser les flux de travail.
• Baccalauréat en informatique, en sécurité de l’information ou expérience pratique équivalente.

Points forts

• Maîtrise de l’anglais et du français (à l’oral et à l’écrit).
• Expérience dans une entreprise en phase de démarrage et à grande vitesse.
• Expérience du cadre ITSG-33 ou FedRAMP.
• Certifications pertinentes telles que CISSP, CISM ou CCSP.
• Expérience du soutien aux cycles de vente par l’assurance de la sécurité.
• Expérience de la gestion des risques liés aux fournisseurs et des exigences légales/réglementaires en matière de sécurité.

Quels sont les avantages pour vous ?

• Un salaire de base compétitif.
• Jusqu’à six semaines de congés payés par an. Chez Qohash, nous reconnaissons votre dévouement et nous croyons qu’il faut vous laisser du temps pour vous ressourcer.
• Un ensemble complet de prestations de santé, y compris une assurance-vie, une assurance-invalidité à court et à long terme, des services paramédicaux et de télémédecine, ainsi qu’un compte HSA.

Qohash est un employeur qui souscrit au principe de l’égalité des chances. Tous les candidats qualifiés seront pris en considération pour un emploi sans égard au sexe, à l’identité de genre, à l’orientation sexuelle, à la race, à la couleur, à la religion, à l’origine nationale, au handicap, au statut d’ancien combattant protégé, à l’âge ou à toute autre caractéristique protégée par la loi en vigueur. Seuls les candidats sélectionnés pour l’entretien seront contactés.