Directeur(trice) principal(e), Cybersécurité et Gestion des risques

Staples Canada

Richmond Hill

Description

Job Description

Aperçu du rôle

Le Directeur(trice) principal(e), Cybersécurité et Gestion des risques est responsable de la conception, de la gouvernance et de l’exécution de la stratégie de sécurité et de gestion des risques à l’échelle de l’entreprise, protégeant les actifs, les données, les clients et la marque dans les lignes d’affaires B2B et B2C. En tant que poste de sécurité le plus senior au sein de l’entreprise, ce rôle dirige la défense cyber, la conformité réglementaire et normative, la gestion des risques, l’alignement sur la protection de la vie privée, les audits fournisseurs, la conformité PCI, ainsi que la résilience organisationnelle. Il veille à ce que les pratiques de sécurité soutiennent la croissance, favorisent l’innovation et répondent aux exigences contractuelles, réglementaires et clients. Le Directeur principal collabore étroitement avec les équipes Technologie, Juridique/Protection des renseignements personnels, Produit et Commercialisation afin d’intégrer une approche de « sécurité dès la conception » et une prise de décisions sensible aux risques dans toute l’organisation.

Plus Précisément, Vous Allez

  • Définir et exécuter une stratégie pluriannuelle de cybersécurité et de gestion des risques, alignée sur les objectifs d’affaires et les exigences réglementaires.
  • Diriger le programme de gestion des risques d’entreprise, incluant l’identification, l’évaluation et la surveillance continue des risques technologiques.
  • Gérer les risques liés aux tiers et fournisseurs par le biais de la diligence raisonnable, des exigences contractuelles et de la surveillance continue.
  • Superviser les audits, certifications et obligations de conformité réglementaire, incluant la conformité PCI.
  • Diriger les opérations de sécurité pour la surveillance, la détection et la réponse aux menaces.
  • Coordonner les plans d’intervention en cas d’incident et agir comme responsable exécutif lors d’événements majeurs.
  • Faire progresser les pratiques DevSecOps et imposer les exigences d’un cycle de développement logiciel sécurisé (SDLC).
  • Concrétiser les plans de cybersécurité et de gestion des risques en pilotant activement les initiatives avec urgence et sens des responsabilités — ce rôle dépasse la simple élaboration de politiques et de cadres.

Ce Que Vous Devez Avoir

  • Baccalauréat en informatique, sécurité de l’information, génie ou domaine connexe; maîtrise préférée (p. ex., MBA, M.Sc. en sécurité de l’information).
  • Certifications pertinentes fortement recommandées, telles que : CISSP, CISM, CCISO, CISA, CRISC ou équivalent.
  • Expérience démontrée dans un rôle de leadership en cybersécurité et gestion des risques.
  • 10 à 12+ ans d’expérience progressive en cybersécurité, gestion des risques technologiques ou domaines connexes; 5 à 7+ ans en gestion d’équipes multidisciplinaires en sécurité.
  • Historique éprouvé d’établissement ou de maturation de programmes de sécurité et d’obtention de certifications ou attestations externes.
  • Expérience dans des environnements B2B et B2C d’envergure.
  • Expertise des normes de cybersécurité pertinentes (NIST) et des réglementations canadiennes et propres au secteur du commerce de détail (PCI-DSS, LPRPDE, SOC 2, normes ISO, lois sur la protection de la vie privée).

Exigences Physiques / Conditions De Travail

Environnement de bureau – travail hybride, 4 jours par semaine au bureau de Richmond Hill, du lundi au jeudi.

Ce Que Nous Offrons

  • Rabais pour les employés
  • Avantages médicaux et dentaires
  • REER / RPDB
  • Primes de performance
  • Programmes d’apprentissage et de développement
  • Et plus encore...

#Bringyourpassion

About Us

Nous valorisons la transparence dans nos processus d’embauche. L’intelligence artificielle peut être utilisée à certaines étapes pour présélectionner, évaluer ou sélectionner des candidats. Toutefois, un évaluateur humain prend toutes les décisions finales. Cet affichage concerne un poste vacant existant.

About The Team

À propos de l’équipe

Chez Staples Canada/Bureau en Gros, nous sommes des partenaires dynamiques et inspirants pour nos clients et les communautés dans lesquelles nous vivons. En tant que L’Entreprise du travail et de l’apprentissage, nous inspirons les gens à travailler plus intelligemment, à apprendre davantage et à évoluer chaque jour. Nous recherchons des personnes curieuses, accueillantes, passionnées et qui aiment trouver des solutions. Si cela vous décrit, nous pourrons travailler, apprendre et évoluer ensemble.

Nous créons une équipe inclusive et diversifiée

Staples Canada/Bureau en Gros veille constamment à établir un environnement de travail inclusif et diversifié. Nous apprécions, valorisons et tirons profit des perspectives et des apports qui viennent de contextes qui varient selon la race, le genre, l’orientation sexuelle, l’identité et l’expression de genre, le mode de vie, l’âge, la formation scolaire, l’origine nationale, la religion ou la capacité physique. Si vous avez une incapacité ou un besoin particulier exigeant une adaptation, veuillez nous en aviser.