Laval, Quebec, Canada
I am an executive in information security and risk management, with over 20 years of experience in establishing and governing enterprise-wide security programs in complex, regulated, and international environments. I serve as a Chief Information Security Officer (CISO), responsible for defining security strategy, prioritizing investments, and informing executive decision-making based on business risks. My expertise includes: - Information security strategy and operational models - Management of information security risks and compliance and data protection requirements - Advising executive committees and governance bodies - Security governance, metrics, and maturity frameworks - Leading and developing multidisciplinary security teams I work closely with IT, legal, risk, finance, and audit functions to translate complex security challenges into clear, measurable decisions aligned with business priorities. My approach is pragmatic and results-oriented: focused on risk prioritization, investment alignment, and creating sustainable value for the organization.
- Définir la feuille de route pour instaurer les meilleures pratiques en cybersécurité et gouvernance de la sécurité de l’information dans l’entreprise; - Développer le talent et assurer l’engagement des collaborateurs de l’équipe de sécurité de l’information ; - Évaluer et comprendre les requis de conformité et t’assurer que les partenaires d’affaires s’y conforment;- - Agir en tant qu’expert au développement et au maintien de la méthodologie nécessaire à la saine gestion des risques; - Assurer la mise en place de politiques relatives à la conformité et à la sécurité de l’information; - Définir et mettre en place les programmes de formation et de sensibilisation en matière de conformité et de sécurité de l’information; - Assurer la réalisation des activités d’audit et de conformité en matière de sécurité de l’information (PCI-DSS, SOx, HIPAA, GDPR, etc.); - En collaboration avec les autres équipes TI, assurer l’évolution des outils de sécurité de l’information (IoC, ThreatIntel, MISP, etc.); - Diriger la veille technologique en ce qui a trait à la sécurité de l’information.
Services de consultation informatique
Membre du conseil d'administration
Rôle et responsabilités ● Responsable de la gestion de la gouvernance et des opérations de la sécurité de l'information de l'entreprise ● Diriger et gérer l'équipe de sécurité de l'information en termes de livrables et de gestion de la performance ● Maintenir, gouverner et faciliter la préparation et l’exécution du programme de continuité des affaires lors de perturbation des activités pour l'ensemble des filiales de Groupe Optimum ● Présenter la reddition de la posture de sécurité de l’entreprise au comité de sécurité ● Participer aux exercices de planification stratégique annuelle ● Négocier avec les fournisseurs pour les ententes de services ● Gérer les investissements en sécurité ● Veiller à la livraison des différents projets de sécurité ● Agir à titre de référence en matière de sécurité de l’information auprès des responsables des filiales Réalisations notables ● Implanter un processus de gestion des risques liés aux tiers ● Encadrer et gérer la migration vers un nouveau prestataire de service pour la sensibilisation et l’hameçonnage ● Livraison d’un plan directeur échelonné sur 2 ans appuyé par une analyse du contexte de risques et du marché ● Livraison de 4 nouvelles politiques de sécurité ● Mise en place d'un gabarit de rapport pour la consignation d'incidents de cybersécurité
Membre du conseil d'administration
- Fournir un support technologique aux autres vice-présidences - Fournir les orientations de la Section en matière des technologies de l'information - Fournir et assurer un suivi du Plan stratégique TI de la Section - Assurer la maintenance des technologies de l'information de la Section - Planifier l'évolution des technologies de l'information de la Section - Gérer les stratégies relatives à la protection de la propriété intellectuelle et aux licences de commercialisation des technologies utilisées au sein de la Section - Réaliser ou gérer des projets de recherche, de développement et d'essais des technologies de l’information au sein de la Section