Welcome to CGI

Current opportunities >> Position Details >>

Position Details

Job order - J0123-2796 - Permanent Full Time
Title	Director of Information Security
Category	Cyber Security
City	Toronto, Ontario, Canada

Job Description	Director of Information Security Position Description CGI, a global leader in IT service outsourcing is seeking a Director of Security, internally referred to as a Business Unit, Security Business Partner (BUSBP), to support business units across the Canada. The Director of Security is a leadership position that is a direct report to the Vice President of Security for Canada Operations within the Office of the Chief Security Officer. The role will focus on all aspects of corporate security, from physical, cyber and information security disciplines. The BUSBP is the primary security point of contact to support the business unit in executing CGI security requirements within Canada, responsible for the overall security posture of the business unit and supporting and responding to client security related matters. Opportunity to work in a converged security environment with exposure to diverse domains. Membership in a cross-functional security team encompassing physical security, workforce protection, information security and Business Continuity Planning. Your future duties and responsibilities The Business Unit Security Business Partner (BUSBP) manages the implementation of internal corporate policies, procedures, and standards within the Business Unit (BU). •The BUSBP manages the BU security posture by: -Assessing and mitigating BU security risks; -Ensuring that CGI security policies & standards are applied to internal and shared (multi-client) systems; -Approving & managing security exception requests; -Implementing security education, training and awareness programs and security communication; -Developing, implementing and testing Business Continuity plans, including Crisis Management plans; -Where applicable, maintain compliance to ISO 27001 certification and ensuring its alignment to Enterprise Security Management Framework (ESMF). •Central Point of Contact for Security within the BU: -For CGI security audits within the BU, ensuring the BU security program is in alignment with CGI security policies and directives. -Where applicable, the POC for communicating and supporting client proposals -Representing the voice of the Strategic Business Unit (SBU – Canada) to contribute to the evolution of ESMF; -Functions as an extended member of the Global Security team to provide guidance and advice to SBU management and members with regard to the CGI security program (scope covers Information Security/Cybersecurity, Privacy, Physical, BCP, IP protection, Insider Threat & member protection) •Managing Security Incidents and Crisis/Risk Management: -Oversee the management of security incidents (including client incidents as needed); escalation to management, risk based incident management; -Establishing SBU/BU crisis management capabilities •Reporting on Security Metrics: -SBU security posture / dashboard: risk level, policy compliance report, incident reports. Required qualifications to be successful in this role •A minimum of eight or more years in an information security role. •Ability to work independently in a high-stress, often fast paced environment. Within security, and especially during incident response, business hours often do not conform to standard and/or extend beyond the traditional eight-hour “work day”. •Experience leading the security incident response. •Experience with client contract (MSA/SOW) reviews based on best practices and company policy •Expert understanding of risk management principles •A results-focused approach to work which values service quality, economy and collaboration. •Demonstrated judgment and the ability to adapt to a dynamic environment. •Must be a self-motivating, and self-starter capable of operating with little to no supervision to be successful. Candidates that are reliant upon day to day oversight and/or instructions will not be successful in this environment. •Must be comfortable with executive presentations and general interactions. Must be a proficient public speaker. •Must be available to perform security functions during non-standard business hours when required. •More than 3 years of experience in Security SOW/MSA Contract Review •More than 5 years of experience in Foundational Enterprise Security Technologies •More than 4 years of experience in Security Risk Analysis and Business Impact Assessment Desired Qualifications and Education: •Security related certifications are a plus (e.g. CISSP, CISM, CISA, etc.). •A Bachelor’s degree or additional years of experience in lieu of. #LI-LG1 Insights you can act on While technology is at the heart of our clients’ digital transformation, we understand that people are at the heart of business success. When you join CGI, you become a trusted advisor, collaborating with colleagues and clients to bring forward actionable insights that deliver meaningful and sustainable outcomes. We call our employees "members" because they are CGI shareholders and owners and owners who enjoy working and growing together to build a company we are proud of. This has been our Dream since 1976, and it has brought us to where we are today — one of the world’s largest independent providers of IT and business consulting services. At CGI, we recognize the richness that diversity brings. We strive to create a work culture where all belong and collaborate with clients in building more inclusive communities. As an equal-opportunity employer, we want to empower all our members to succeed and grow. If you require an accommodation at any point during the recruitment process, please let us know. We will be happy to assist. Ready to become part of our success story? Join CGI — where your ideas and actions make a difference. Directeur(trice), Sécurité d'information Job Description CGI, un chef de fil en services TI en mode délégué, est à la recherche d’un directeur ou d’une directrice de la sécurité pour appuyer une unité d’affaires au Canada (la désignation à l’interne est « partenaire d’affaires en sécurité de l’unité d’affaires »). Dans ce poste de direction, vous relèverez de la vice-présidence de la sécurité pour les opérations au Canada au sein de l’équipe du chef de la sécurité. Vous vous occuperez de tous les aspects de la sécurité d’entreprise : sécurité physique, cybersécurité et sécurité de l’information. Vous serez le point de contact de sécurité principal pour l’unité d’affaires pour la mise en application des exigences de sécurité de CGI au Canada. Vous serez responsable de la posture générale de sécurité de l’unité d’affaires et fournirez le soutien pour les enjeux de sécurité des clients. Il s’agit d’une occasion de travailler dans un environnement de sécurité intégrée et de toucher à plusieurs domaines.Vous travaillerez au sein d’une équipe de sécurité multidisciplinaire couvrant la sécurité physique, la protection du personnel, la sécurité de l’information et la planification de la continuité des affaires. Your future duties and responsibilities À titre de partenaire d’affaires en sécurité de l’unité d’affaires, vous gérerez la mise en œuvre des politiques, des procédures et des normes internes de l’organisation, au sein de l’unité d’affaires (UA). • Gestion de la posture de sécurité de l’UA : - évaluer et atténuer les risques de sécurité pour l’UA; - s’assurer que les systèmes internes et les systèmes partagés (multiclients) respectent les politiques et normes de sécurité de CGI; - approuver et gérer les demandes d’exception de sécurité; - mettre en œuvre des programmes d’éducation, de formation et de sensibilisation ainsi que des communications en matière de sécurité; - élaborer, mettre en œuvre et mettre à l’essai les plans de continuité des affaires, y compris les plans de gestion de crise; - le cas échéant, veiller à la conformité à la certification ISO 27001 et au respect du cadre de gestion de la sécurité d’entreprise (ESMF); • Point de contact principal pour la sécurité au sein de l’UA : - dans le cadre des audits de sécurité de CGI dans l’UA, s’assurer que le programme de sécurité de l’UA respecte les politiques et directives de sécurité de CGI; - au besoin, être le point de contact pour la communication et le soutien des propositions aux clients; - représenter l’unité d’affaires stratégique (Canada) et contribuer à l’évolution du ESMF; - représenter l’équipe de sécurité mondiale en fournissant des conseils à la direction et aux membres de l’unité d’affaires stratégique quant au programme de sécurité de CGI (la portée couvre la sécurité de l’information, la cybersécurité, la protection des renseignements personnels, la sécurité physique, le plan de continuité des affaires, la protection PI, les menaces internes et la protection des membres); • Gestion des incidents de sécurité, des crises et des risques : - superviser la gestion des incidents de sécurité (y compris les incidents chez les clients au besoin), l’escalade à la direction et la gestion des incidents en fonction des risques; - établir les capacités de gestion de crises de l’UAS et de l’UA; • Rapports sur les indicateurs de sécurité : - tableau de bord sur la posture de sécurité de l’UAS : niveau de risque, conformité aux politiques, incidents; Required qualifications to be successful in this role • huit ans d’expérience dans un rôle de sécurité de l’information; • capable de travailler de façon autonome dans un environnement dynamique et stressant. Dans le milieu de la sécurité, il est courant de travailler en dehors des heures de travail normales et de travailler plus de huit heures par jour, particulièrement lors des réponses en cas d’incident; • expérience en direction de réponse à des incidents; • expérience en révision de contrats avec les clients (ententes-cadres et énoncés des travaux) selon les bonnes pratiques et la politique de l’entreprise; • excellente compréhension des principes de gestion des risques; • approche du travail axée sur les résultats qui valorise la qualité du service, la solidité financière et la collaboration; • bon jugement et capacité à s’adapter à un environnement dynamique; • proactivité, esprit d’initiative et capable de travailler de manière autonome. Les personnes ayant constamment besoin de supervision ou de consignes ne réussiront pas dans cet environnement; • capacité à faire des présentations à la direction et à interagir avec celle-ci. Très à l’aise à parler en public; • disponible pour exécuter des tâches de sécurité en dehors des heures de normales de bureau au besoin; • trois ans d’expérience en révision de contrats client du point de vue de la sécurité (énoncés des travaux et ententes-cadres); • cinq ans d’expérience avec les technologies fondamentales de sécurité d’entreprise; • quatre ans d’expérience en analyse des risques de sécurité et en évaluation de l’incidence sur les activités. Formation souhaitée : • certificats en sécurité (p. ex. CISSP, CISM et CISA), un atout; • un baccalauréat ou une expérience pertinente équivalente. Allier savoir et faire Alors que la technologie s’inscrit au cœur de la transformation numérique de nos clients, nous savons que les individus sont au cœur du succès en affaires. Lorsque vous rejoignez CGI, vous devenez un conseiller de confiance, collaborant avec vos collègues et clients pour proposer des idées exploitables qui produisent des résultats concrets et durables. Nous appelons nos employés "membres" parce qu’ils sont actionnaires et propriétaires de CGI. Ils ont du plaisir à travailler et à grandir ensemble pour bâtir une entreprise dont nous sommes fiers. C’est notre rêve depuis 1976. Il nous a menés là où nous sommes aujourd’hui – l’une des plus importantes entreprises indépendantes de conseil en technologie de l’information (TI) et en management au monde. Chez CGI, nous reconnaissons la richesse que la diversité nous apporte. Nous aspirons à créer une culture à laquelle nous appartenons tous et collaborons avec nos clients pour créer des communautés plus inclusives. En tant qu’employeur qui prône l’égalité des chances pour tous, nous voulons donner à tous nos membres les moyens de réussir et de s’épanouir. Si vous avez besoin d’un accompagnement spécifique durant le processus de recrutement et d’intégration, veuillez nous en informer. Nous serons heureux de vous aider. Prêt à faire partie d’une entreprise qui est gage d’excellence? Rejoignez CGI – où vos idées et vos actions changent la donne.

Skills

Reference	1032589

Click here to apply