Responsable de la sécurité de l'information

Dentons est un cabinet d’avocats qui se démarque de par sa structure même. Le milieu juridique évolue rapidement et Dentons est un chef de file qui cherche constamment à défier le statu quo et à offrir à ses clients des services hors pair et des solutions d’avant-garde. Les avocats et avocates et membres du personnel du cabinet, qui sont plus de 21 000, travaillent dans plus de 200 bureaux répartis dans plus de 80 pays. 

Dentons Canada, qui a à cœur le succès de ses membres et l’essor des collectivités, continue d’être reconnu en tant qu’employeur de choix. Le cabinet a été nommé l’un des 100 meilleurs employeurs au Canada (2026), l’un des meilleurs employeurs pour les jeunes Canadiens (2026) et l’un des meilleurs employeurs du Canada au chapitre de la diversité (2026). 

Joignez-vous à un cabinet où vous aurez de multiples occasions d’acquérir de nouvelles compétences, d’aiguiser votre savoir-faire et de progresser dans votre carrière.  

DESCRIPTION DU POSTE

Dentons Canada cherche à pourvoir un poste de responsable de la sécurité de l'information. La personne sélectionnée sera chargée d’assurer la sécurité, l’intégrité et la disponibilité des actifs informationnels du cabinet au Canada, tout en contribuant à la gestion et à l'amélioration continue de divers programmes de sécurité. Ce poste implique la conception, la mise en œuvre et la gestion de contrôles de sécurité à l’échelle du cabinet.

PRINCIPALES RESPONSABILITÉS ET OBLIGATIONS

Architecture de sécurité et sécurité des services infonuagiques

• Assurer la gestion technique des contrôles de sécurité du cabinet, tant dans les environnements sur site que dans le nuage.
• Superviser la conception et la mise en œuvre de modèles d'architecture sécurisée pour l'infrastructure d'entreprise, les plateformes infonuagiques, les services d'identité et la sécurité réseau.
• Agir en tant que conseiller ou conseillère principal(e) en matière de sécurité auprès des équipes responsables de l'infrastructure, des services infonuagiques et des applications, afin d’assurer l’intégration de la sécurité dans la conception des plateformes, les déploiements et les processus opérationnels.
• Soutenir l'adoption sécurisée et la gouvernance de Microsoft Azure, notamment par la conception et la mise en œuvre de contrôles de sécurité pour la gestion des identités, les réseaux, les charges de travail et les services de gestion des plateformes.
• Superviser la configuration et l'optimisation des fonctionnalités de sécurité d'Azure, telles que Microsoft Defender for Cloud, l'accès conditionnel, Azure Policy, les contrôles de protection des identités et les outils de surveillance de la sécurité.
• Fournir des conseils sur l’architecture des modèles de connectivité réseau et d'accès sécurisés, incluant l’intégration avec des plateformes de sécurité réseau d'entreprise (p. ex., Palo Alto) et des solutions d’accès sécurisé (p. ex., Netskope ou Zscaler).
• Contribuer au développement et à l'automatisation des contrôles de sécurité pour les environnements infonuagiques, notamment l'application des politiques, les normes de configuration et les mécanismes de surveillance.
• Surveiller les menaces émergentes, les vulnérabilités et les tendances technologiques, et recommander des améliorations pour renforcer l'architecture et la posture de sécurité globale du cabinet.
• Fournir un soutien technique aux membres de l'équipe de la sécurité de l'information dans le cadre d'initiatives opérationnelles et d'ingénierie.

Opérations de sécurité, réponse aux incidents et gestion des vulnérabilités

• Diriger les opérations de sécurité quotidiennes, en assurant une surveillance et une réponse efficaces dans les environnements d'entreprise et infonuagiques.
• Assurer un leadership technique solide auprès des membres de l'équipe responsable de la surveillance de la sécurité, de la détection des menaces et de la gestion des vulnérabilités.
• Agir à titre de personne-ressource principale pour les incidents de sécurité et les vulnérabilités à haut risque, en fournissant des orientations techniques sur les enquêtes, le confinement, la correction et la reprise.
• Superviser l'élaboration et l'amélioration continue des guides d'intervention en cas d'incident, des procédures opérationnelles et des activités de préparation, y compris les simulations d'incidents et les exercices de table.
• Analyser les informations relatives aux vulnérabilités et les constats en matière de sécurité et guider les efforts de priorisation et de remédiation en collaboration avec les équipes responsables de la gestion de l'infrastructure, des services infonuagiques et des applications.
• Coordonner les activités de détection et d’analyse des failles de sécurité, les tests d'intrusion et le suivi des mesures correctives afin de garantir que les enjeux de sécurité sont correctement évalués et traités.
• Soutenir l'intégration, la configuration et l'optimisation des technologies de sécurité, notamment les solutions SIEM, la protection des terminaux, la sécurité réseau et les plateformes d'accès sécurisé.
• Favoriser l'amélioration continue des capacités de détection, de réponse aux incidents et de gestion de l'exposition aux menaces.

Protection des données, classification et prévention des pertes de données

• Soutenir la mise en œuvre et le développement du programme de protection des données du cabinet, y compris la classification des données, la prévention des pertes de données et les contrôles de protection de l’information.
• Fournir des conseils sur la protection des données sensibles des clients et du cabinet, notamment sur les plateformes de collaboration, les services infonuagiques et les systèmes d'entreprise.
• Contribuer à la conception et à la mise en œuvre de normes de classification des données et de mécanismes d'application, afin d’assurer l’identification et la protection adéquate des données sensibles.
• Assurer la configuration et la gestion des politiques et des contrôles de prévention des pertes de données pour les courriels, les terminaux, les services infonuagiques et les plateformes de collaboration.
• Travailler en étroite collaboration avec les services juridiques et de gestion de la conformité, ainsi qu’avec diverses parties prenantes afin de garantir que les contrôles de protection des données respectent les exigences réglementaires et les obligations envers les clients.
• Participer à la surveillance et à la gestion des incidents liés à la protection des données et des alertes de perte potentielle de données, en veillant à la mise en œuvre de mesures correctives appropriées et à l’amélioration continue des contrôles

Gouvernance des données et conformité

• Contribuer à l’élaboration et à l’amélioration continue des politiques, normes et directives techniques de sécurité du cabinet.
• Participer aux audits de sécurité internes et externes, aux évaluations de sécurité des clients et aux activités de conformité en lien avec les cadres réglementaires du secteur.
• Collaborer à la conception de mesures de sécurité, de rapports et de tableaux de bord visant à accroître la visibilité sur la posture de sécurité et l’exposition aux risques du cabinet.
• Rédiger des rapports à l’intention des parties prenantes internes, portant sur les principaux risques de sécurité, les indicateurs opérationnels et la maturité des programmes.

COMPÉTENCES ET APTITUDES

• Solide compréhension de l'architecture de sécurité d'entreprise et des principes modernes de sécurité dans le nuage.
• Expertise reconnue en architecture de sécurité de Microsoft Azure et en exploitation des capacités de sécurité de la plateforme.
• Solide compréhension des modèles de sécurité centrés sur l'identité et des principes de vérification systématique (Zero Trust).
• Expérience dans la mise en œuvre et l'intégration de plateformes de sécurité d'entreprise, notamment les solutions SIEM, les contrôles de sécurité réseau, les plateformes CASB/SSE et les solutions de sécurité des terminaux.
• Excellente connaissance des pratiques de protection des données, notamment la classification des données, la protection de l’information et les technologies de prévention des pertes de données.
• Compétences analytiques et en résolution de problèmes de haut niveau; capacité d'évaluer les risques et de recommander des solutions techniques pragmatiques.
• Aptitude à animer des discussions techniques, à encadrer les personnes responsables de la sécurité de l’information et à intervenir directement sur le terrain lorsque cela est nécessaire.
• Excellentes compétences en communication écrite et verbale*; capacité de vulgariser des enjeux techniques dans un contexte adapté.
• Forte capacité à mobiliser les parties prenantes et à collaborer efficacement avec des équipes responsables de l’infrastructure, des services infonuagiques, des applications et de l’exploitation.
• Aptitude à travailler efficacement sous pression, notamment lors d’incidents de sécurité.
• Capacité à anticiper les risques et à améliorer de manière proactive les capacités de sécurité.
• Flexibilité pour collaborer avec des équipes internationales réparties sur plusieurs fuseaux horaires

FORMATION, EXPÉRIENCE ET CERTIFICATIONS

• Diplôme supérieur en technologies de l’information, en informatique, en cybersécurité ou dans une discipline connexe, ou expérience pratique équivalente.
• Minimum de 8 ans d’expérience en technologies de l’information, dont une expertise significative en architecture, en ingénierie ou en opération de cybersécurité.
• Au moins 6 ans d’expérience dans un poste lié à la sécurité de l’information, dont 3 ans dans un poste de responsable ou un poste technique sénior.
• Expérience confirmée dans la sécurisation d’environnements Microsoft Azure, incluant la sécurité des identités, l’architecture réseau, la protection des charges de travail et les contrôles de sécurité natifs du nuage.
• Maîtrise de la mise en œuvre et de la gestion des fonctionnalités de sécurité Azure telles que Microsoft Defender for Cloud, l’accès conditionnel, Azure Policy, les contrôles de protection des identités et les intégrations de surveillance.
• Expérience dans l’intégration de plateformes de sécurité d’entreprise avec des environnements infonuagique, notamment les solutions SIEM, les plateformes de sécurité réseau (p. ex., Palo Alto) et les plateformes CASB/SSE (p. ex., Netskope, Zscaler).
• Expertise dans les technologies de sécurité Microsoft, telles que Microsoft Sentinel, Defender for Endpoint, Defender for Identity, Defender for Cloud et les services associés.
• Expérience dans la mise en œuvre ou le soutien de programmes de classification des données et de prévention des pertes de données sur les plateformes de collaboration d’entreprise et les services infonuagiques.
• Connaissance des cadres de référence en matière de menaces (p. ex., MITRE ATT&CK) et des méthodologies modernes de détection et de réponse.
• Expérience dans l’évaluation des contrôles de sécurité selon les normes ISO 27001/27002 et le cadre de cybersécurité du NIST.
• Une ou plusieurs certifications pertinentes (CISSP, CISM, GIAC, ISACA, Microsoft Security) constituent un atout.

* La maîtrise de l’anglais est exigée puisque le ou la titulaire de ce poste fournira des services à des membres du cabinet situés dans nos bureaux à l’extérieur du Québec. Étant donné que le poste exige notamment la capacité de communiquer tant à l’oral qu’à l’écrit avec des membres de nos six bureaux au Canada ainsi que la production de livrables complexes dans des délais serrés, la maîtrise de l’anglais est essentielle.

Nous remercions à l’avance tous ceux et celles qui postuleront. Toutefois, nous communiquerons uniquement avec les personnes qui seront convoquées en entrevue. 

Type de poste : Remplacement permanent 

La fourchette salariale pour ce poste est de 130 000 $ à 135 000 $, selon les compétences, l’expérience et les qualifications de la personne sélectionnée. Dentons s’engage à offrir une rémunération équitable et concurrentielle. Cette fourchette reflète nos grilles internes, établies à partir de postes comparables sur le marché. Nous privilégions l’embauche, la promotion et la mobilité interne au point d’entrée de l’échelle salariale, tout en tenant compte de l’expérience antérieure, des compétences requises pour le poste et des conditions du marché. 

En plus du salaire, notre programme de rémunération globale comprend une gamme d’avantages sociaux favorisant le bien-être et le développement de nos membres, notamment une couverture étendue de soins de santé, incluant la santé mentale, des congés payés, des régimes d’épargne-retraite, des allocations pour l’activité physique, des prestations complémentaires pour congé parental, et bien d’autres avantages. 

Par ailleurs, nos programmes d’apprentissage et de perfectionnement, qui incluent du mentorat, nos réseaux d’employés et des initiatives de développement du leadership, sont conçus pour soutenir la croissance personnelle et professionnelle de nos membres. 

Chez Dentons, toutes les étapes de sélection, d’évaluation et d’embauche sont réalisées par des membres de notre équipe. Nous utilisons occasionnellement des outils assistés par l’intelligence artificielle (IA) pour améliorer nos processus et techniques de recrutement. Toutefois, ces outils ne sélectionnent pas les candidats ou candidates et ne prennent aucune décision d’embauche. 

Note : Les avantages sociaux et les programmes offerts peuvent varier selon le bureau et le type de poste, et certains critères d’admissibilité peuvent s’appliquer. Dentons se réserve le droit de modifier les avantages et les programmes offerts ou d’y mettre fin, en tout ou en partie, à sa discrétion et sans préavis. 

Égalité des chances

L’inclusion, la diversité et l’équité, et l’accessibilité sont des valeurs qui nous sont chères et qui orientent notre vision et notre stratégie. Elles sont au cœur de notre identité et de la culture de notre cabinet et contribuent au succès et à la force de nos équipes et de nos clients. Chez Dentons, nous avons à cœur d’offrir à tous nos membres des milieux de travail inclusifs, au sein desquels ils peuvent atteindre leur plein potentiel, de favoriser une diversité de points de vue, ce qui contribue à accroître notre créativité ainsi que la qualité des services que nous fournissons à nos clients, et de jouer un rôle positif dans les communautés au sein desquelles nous vivons et travaillons. Dentons a été nommé l’un des meilleurs employeurs au Canada pour la diversité 16 années consécutives (2011-2026) et l’un des meilleurs employeurs pour les jeunes canadiens pour la neuvième fois cette année (2026), ce qui montre l’importance que le cabinet accorde à l’inclusion, à la diversité, à l’équité, et l’accessibilité. 

Dentons Canada est un employeur qui souscrit au principe de l'égalité des chances et toutes les candidatures que le cabinet reçoit sont analysées avec respect et intérêt. Toutes nos décisions en matière d'emploi, y compris de recrutement, sont prises sans égard à l'âge, à l’origine nationale ou ethnique, à la citoyenneté, à la couleur de la peau, aux convictions religieuses ou autres, aux handicaps, à la situation familiale, à l'identité ou à l’orientation sexuelle, à l'état matrimonial, à la race ou à toute caractéristique ne pouvant être un motif de discrimination en vertu des lois sur les droits de la personne.

Nous sommes déterminés à vous offrir un milieu de travail inclusif, accessible, et sans obstacles, où vous pourrez faire rayonner vos compétences, votre talent et votre expérience. Si vous avez des besoins spéciaux dont nous devons tenir compte durant le processus de recrutement, par exemple en raison d’un handicap, veuillez nous écrire à l’adresse careers.canada@dentons.com.