Responsable de projet en cybersécurité

Sélectionnez la fréquence (en jours) de réception d’une alerte:

Pourriez-vous être le/la Responsable de projet en cybersécurité full-time hybrid à Saint-Bruno, QC, CA que nous recherchons ?

• Analyser les besoins de sécurité de l'appel d'offres / du projet (y compris les lois et les règlements locaux), déterminer les objectifs de sécurité et la stratégie des principaux risques de sécurité.
• Planifier les activités de sécurité dans le cadre du cycle de vie du développement, estimer les coûts et la durée, leurs impacts sur l'exécution de l'appel d'offres/du projet, identifier les besoins de formation.
• Etreresponsable du coût / de la qualité / du retard des livrables de cybersécurité des appels d'offres/projets, selon le contexte de l'appel d'offres/du projet :
• Contexte de la cybersécurité et analyse du risque de cybersécurité.
• Définirde l'architecture de cybersécurité et attribution des exigences
• Cascader les exigences vers les fournisseurs, gestion des risques liés aux tiers,
• Appliquer le niveau d'assurance en matière de cybersécurité
• Définirles procédures opérationnelles en matière de cybersécurité
• Évaluer le niveau de cybersécurité atteint par l'appel d'offres/le projet
• Gérer le budget
• Gérer les sous-traitants de son périmètre
• Fournir un soutien lors des réunions de conception technique pour les activités de cybersécurité
• Obtenir l'accord du soumissionnaire/projet/client/partenaires sur l'ensemble des mesures de sécurité à mettre en œuvre.
• Gérer les vulnérabilités, les problèmes de cybersécurité et les plans d'action,
• Gérer la communication relative à la cybersécurité de l'appel d'offres/du projet,
• Faire un rapport sur l'état de la cybersécurité de l'appel d’offre/du projet.
• En cas d'audit externe de cybersécurité, gérer la relation avec les auditeurs et tirer les leçons de l'expérience.
• Promouvoir le code d'éthique d'Alstom et adhérer aux normes les plus élevées de conduite éthique.

• Pas de "NO GO" pour des raisons de cybersécurité dans les "Gate Reviews".
• Qualité des produits livrables en matière de cybersécurité, dans les délais impartis.
• Atteinte du niveau de cybersécurité visé par le projet/programme.
• Résultats de l'évaluation :
  Peu de retouches dues à des évaluations externes ou internes
• La gestion des vulnérabilités est en place
• Respect de l'engagement QCD des activités de cybersécurité
• Résolution des problèmes/incidents de cybersécurité
• Licence/baccalauréaten ingénierie
• Certifications en cybersécurité de préférence

• Plus de 10 ans d'expérience dans un environnement industriel
• 10+ ans d'expérience liée à la cybersécurité en général, expérience de déploiement de technologies de sécurité.
• Expérience de la gestion du QCD
• Connaissance du portefeuille de produits et solutions d'Alstom
• Expérience avec la responsabilité directe de l'architecture, de la conception et du développement.
• Expérience dans les systèmes embarqués ou industriels (ferroviaire / aéronautique, etc.)

• Formation d'ingénieur
• Dynamique, autonome. Résilience et capacité à travailler dans un environnement complexe.
• Connaissance des principales normes et réglementations en matière de cybersécurité, telles que : ISO 2700X, 62443, NIST, NIS
• Connaissance de certaines solutions et domaines de la Cybersécurité
• Méthodes d'analyse des risques en matière de cybersécurité
• Concepts et techniques d'architecture des systèmes et réseaux, systèmes d'exploitation et langages de programmation associés.
• Connaissance des principales techniques d'évaluation de la sécurité des systèmes

La maîtrise du français et de l’anglais est requise.

La connaissance d’une troisième langue est un atout dans le cadre de collaborations avec nos partenaires, fournisseurs, collègues et clients internationaux.

Au Québec, le français demeure la principale langue de travail de notre entreprise.

En tant qu'entreprise mondiale, nous sommes un employeur qui prône l'égalité des chances et qui célèbre la diversité dans les 63 pays où nous sommes présents. Nous nous engageons à créer un lieu de travail inclusif pour tous