Responsable de la sécurité de l'information

Date: 23 nov. 2024

Lieu de travail: Calgary, AB, CA Ottawa, ON, CA Edmonton, AB, CA Toronto, ON, CA Montreal, Québec, CA

Entreprise: Dentons

Dentons est un cabinet d’avocats qui se démarque de par sa structure même. Le milieu juridique évolue rapidement et Dentons est un chef de file qui cherche constamment à défier le statu quo et à offrir à ses clients des services hors pair et des solutions d’avant-garde. Les avocats et membres du personnel du cabinet, qui sont plus de 21 000, travaillent dans plus de 200 bureaux répartis dans plus de 80 pays.

 

Dentons Canada, qui a à cœur le succès de ses membres et l’essor des collectivités, continue d’être reconnu en tant qu’employeur de choix. Le cabinet a été nommé l’un des 100 meilleurs employeurs au Canada (2024), l’un des meilleurs employeurs pour les jeunes canadiens (2024) et l’un des meilleurs employeurs du Canada au chapitre de la diversité (2024).

 

Chez Dentons, vous aurez de multiples occasions d’acquérir de nouvelles compétences, d’aiguiser votre savoir-faire et de progresser dans votre carrière. 

 

POSTE

Dentons Canada S.E.N.C.R.L. cherche à pourvoir un poste de responsable de la sécurité de l'information. La personne retenue sera chargée d'assurer la sécurité, l'intégrité et la disponibilité des actifs informationnels du cabinet et contribuera à la gestion et à l'amélioration continue de plusieurs programmes de sécurité. Le ou la titulaire du poste devra élaborer, mettre en œuvre et maintenir des contrôles de sécurité, qui comprennent la sensibilisation et la formation du personnel, ainsi que des processus et des technologies, dans l’ensemble du cabinet.

 

PRINCIPALES RESPONSABILITÉS 

Responsabilités générales

  • Assurer la surveillance et la gestion opérationnelle des systèmes de sécurité pour protéger efficacement les systèmes et comptes du cabinet, qu’ils soient hébergés localement ou dans le nuage.
  • Surveiller attentivement les nouvelles menaces et les risques de sécurité potentiels, évaluer leur impact et recommander des mesures tactiques et stratégiques adaptées.
  • Préparer régulièrement des rapports présentant l'état de nos programmes de sécurité de l'information.
  • Protéger les systèmes en respectant les politiques et normes de sécurité de l'information du cabinet, ainsi que les cadres de référence reconnus (ISO 27001, NIST, etc.).
  • Diriger une équipe de professionnelles et professionnels de la sécurité de l'information responsables de plusieurs programmes.
  • Veiller à la sécurité et à la résilience des processus internes en collaborant étroitement avec divers intervenants des technologies de l’information, y compris les équipes chargées de la sécurité de l'information, de l'infrastructure informatique et des opérations.
  • Travailler en collaboration avec les services administratifs pour que les descriptions des mesures de sécurité que nous intégrons dans les offres que nous préparons pour des clients soient précises et cohérentes par rapport aux efforts de sécurité que nous déployons à l’échelle mondiale.
  • Superviser les audits internes et externes en matière de sécurité et de conformité des technologies de l'information à l’échelle nationale; veiller à ce que le cabinet respecte les exigences réglementaires et réponde aux attentes des clients. 
  • Participer à l'élaboration, à la mise à jour, à l'évaluation et à la mise en œuvre de politiques, de normes et de procédures conformes aux exigences du cabinet.
  • S’assurer que les services informatiques respectent les lignes directrices en matière de sécurité et de gestion de l'information.

 

Gestion opérationnelle des mesures de sécurité et des incidents

  • Diriger la mise en œuvre, la configuration et le fonctionnement quotidien des technologies de sécurité de l'information.
  • Assurer un suivi des incidents de sécurité en documentant leur occurrence, en produisant des rapports détaillés et en mobilisant les ressources nécessaires pour leur résolution efficace.
  • Orchestrer le processus d’intervention en cas d’incident, en collaborant avec les principales parties prenantes, pour résoudre les incidents et restaurer la continuité des systèmes.
  • Gérer les partenariats avec des tiers en matière de sécurité, s’assurer de l’atteinte des objectifs et favoriser l’amélioration continue des processus de sécurité.
  • Participer activement aux exercices de simulation d'incidents.
  • Simplifier, améliorer et automatiser (le cas échéant) les manuels et processus d’intervention en cas d’incident au sein du cabinet.

 

Gestion des vulnérabilités

  • Analyser les données relatives aux menaces et aux vulnérabilités afin d’identifier les risques pour les environnements du cabinet, effectuer des analyses de contrôles correctifs, valider l’efficacité des contrôles en place et recommander des mesures d’amélioration.
  • Diriger l'équipe chargée d'effectuer des recherches, des analyses et des évaluations en matière de sécurité, ainsi que de réaliser des tests de pénétration et de mettre en œuvre des mesures correctives.
  • Réaliser des évaluations pour identifier les vecteurs d’attaque et les vulnérabilités et développer des plans de remédiation adaptés.
  • Collaborer avec les équipes des technologies de l'information pour les orienter et les accompagner dans la remédiation des vulnérabilités identifiées.

 

Gouvernance des données et conformité

  • Veiller à ce que toutes les activités liées aux données soient conformes aux politiques de sécurité de l'information du cabinet, y compris :
    • Gérer des audits de classification documentaire et coordonner les activités de remédiation.
    • Contribuer à l'élaboration de directives, de processus, de contrôles et d’outils afin de garantir que les données du cabinet sont structurées et sécurisées de manière appropriée.
    • Contribuer à garantir l'intégrité des données de base des clients dans les systèmes du cabinet.
  • Fournir des conseils sur l'élaboration et la mise en œuvre d'indicateurs, de critères de mesure et de rapports en matière de sécurité de l'information afin de garantir la conformité et l'amélioration continue des pratiques de sécurité.
  • Établir régulièrement des rapports de conformité afin de garantir l’efficacité et la couverture des contrôles de sécurité en place.

 

APTITUDES ET COMPÉTENCES

  • Excellentes aptitudes à la communication écrite et orale. 
  • Expérience éprouvée dans la gestion efficace de parties prenantes. 
  • Solides compétences organisationnelles; grand souci du détail. 
  • Forte capacité d'analyse et de prise de décision; aptitude à équilibrer les compromis techniques. 
  • Capacité démontrée à mobiliser des ressources autour d’objectifs communs et grand esprit d’équipe. 
  • Sens aigu du service aux clients et grand leadership (empathie, patience, écoute et ténacité). 
  • Solides compétences en matière de résolution de problèmes et d'analyse; capacité à expliquer et à présenter clairement des problèmes et des questions et à contribuer à leur résolution. 
  • Capacité à travailler sous pression et à faire preuve de logique dans des situations difficiles. 
  • Capacité à faire preuve de souplesse dans son approche et à s'adapter à une structure organisationnelle fluide qui exige à la fois un travail d'équipe et de l'autonomie, le cas échéant, ainsi qu'une capacité à travailler sous une supervision minimale. 
  • Sens de l’initiative et capacité à anticiper les besoins. 
  • Volonté à développer son leadership et ses compétences techniques. 
  • Flexibilité pour travailler dans plusieurs fuseaux horaires. 

 

FORMATION, EXPÉRIENCE ET CERTIFICATIONS

  • Diplôme post-secondaire avec une spécialisation en technologie de l'information ou au moins 8 ans d'expérience dans la conception, le développement et la gestion de solutions en cybersécurité.
  • Plus de 6 ans d'expérience dans un poste lié à la sécurité de l'information, dont au moins 3 ans d'expérience dans un a de gestion ou de responsable fonctionnel lié aux politiques de sécurité de l’information, de préférence dans un environnement de services professionnels.
  • Expérience dans l’analyse de rapports selon divers cadres et normes (ISO 27001/27002, ISO 15408, NIST Cybersecurity Framework).
  • Maîtrise des concepts de l'informatique en nuage, des modèles d'architecture et des meilleures pratiques de sécurité associées.
  • Expérience dans la gestion d’intervention en cas incident.
  • Connaissance du cadre ATT&CK de MITRE.
  • Expérience de MS Sentinel et de la suite de produits de sécurité Microsoft, tels que Defender for Endpoint, Defender for Identity, Defender for cloud, etc.
  • Au moins une certification pertinente telle que CISSP, CISM ou GIAC/ISACA. 
  • Maîtrise du français et de l’anglais (à l’écrit et à l’oral), car la personne retenue travaillera en équipe avec les membres des six bureaux canadiens du cabinet. 


Nous remercions à l’avance tous ceux et celles qui postuleront. Toutefois, nous communiquerons uniquement avec les personnes qui seront convoquées en entrevue.

 

Dentons s’engage à offrir des salaires équitables et concurrentiels et veille à ce que les échelles salariales rattachées à ses postes soient alignées sur les échelles salariales qu’offrent les autres entreprises pour des postes similaires. En règle générale, le salaire des personnes que nous embauchons pour un poste donné ou des personnes que nous mutons ou promouvons à un nouveau poste se situe dans la première tranche de l’échelle salariale rattachée au poste en question, mais, au besoin, nous l’ajustons en fonction de l’expérience de la personne, de ses compétences ainsi que de tout écart éventuel par rapport au marché.

 

Le salaire de base n’est que l’une des composantes de notre régime de rémunération globale. Nous offrons un ensemble complet d’avantages sociaux et d’avantages complémentaires pour assurer le bien-être physique et mental de tous nos membres et soutenir leur développement. Les avantages que nous offrons, qui englobent des protections étendues en matière de santé mentale, des congés payés, des régimes d’épargne, le remboursement de frais liés à l’activité physique et à la remise en forme, des prestations complémentaires pour congés parentaux et bien d’autres choses encore, sont flexibles, alignés sur nos valeurs fondamentales et conçus pour répondre aux différents besoins des membres du cabinet. En outre, nos programmes de développement personnel et professionnel comprennent l’accès à des réseaux professionnels, des activités de mentorat ainsi que des séries de formation sur le leadership pour aider nos membres à progresser dans leur carrière. 

 

Note : Les avantages sociaux et les avantages indirects peuvent varier en fonction du bureau et de votre poste et certaines conditions peuvent s’appliquer. Dentons se réserve le droit de modifier les programmes et les avantages qu’il offre, en totalité ou en partie, à quelque moment que ce soit et sans préavis.

 

 

 

Égalité des chances

L’inclusion, la diversité et l’équité sont des valeurs qui nous sont chères et qui orientent notre vision et notre stratégie. Elles sont au cœur de notre identité et de la culture de notre cabinet et contribuent au succès et à la force de nos équipes et de nos clients. Chez Dentons, nous avons à cœur d’offrir à tous nos membres des milieux de travail inclusifs, au sein desquels ils peuvent atteindre leur plein potentiel, de favoriser une diversité de points de vue, ce qui contribue à accroître notre créativité ainsi que la qualité des services que nous fournissons à nos clients, et de jouer un rôle positif dans les communautés au sein desquelles nous vivons et travaillons. Dentons a été nommé l’un des meilleurs employeurs au Canada pour la diversité 12 années consécutives (2011-2022) et l’un des meilleurs employeurs pour les jeunes canadiens pour la cinquième fois cette année (2022), ce qui montre l’importance que le cabinet accorde à l’inclusion, à la diversité et à l’équité.

Dentons Canada est un employeur qui souscrit au principe de l'égalité des chances et toutes les candidatures que le cabinet reçoit sont analysées avec respect et intérêt. Toutes nos décisions en matière d'emploi, y compris de recrutement, sont prises sans égard à l'âge, à l’origine nationale ou ethnique, à la citoyenneté, à la couleur de la peau, aux convictions religieuses ou autres, aux handicaps, à la situation familiale, au sexe ou au genre assigné à la naissance, à l'identité ou à l’orientation sexuelle, à l'état matrimonial, à la race ou à toute caractéristique ne pouvant être un motif de discrimination en vertu des lois sur les droits de la personne.

Nous sommes déterminés à vous offrir un milieu de travail inclusif, accessible et sans obstacles où vous pourrez faire rayonner vos compétences, votre talent et votre expérience. Si vous avez des besoins spéciaux dont nous devons tenir compte durant le processus de recrutement, par exemple en raison d’un handicap, veuillez nous écrire à l’adresse careers.canada@dentons.com.