Gestionnaire Principal - Cybersécurité & Gouvernance
Top Benefits
About the role
Agences : veuillez consulter notre site web pour savoir comment procéder. Pourquoi Solotech ? Pour faire passer ta carrière au niveau supérieur. Leader mondial dans les domaines de la solution événementielle, de l'intégration de systèmes et technologie virtuelle, notre équipe se compose de plus de 2 000 personnes passionnées. Notre ambition ? Offrir des expériences spectaculaires dans le monde entier. Reconnu comme l'un des meilleurs employeurs de Montréal (2025), joins-toi à nous et fais partie d'une histoire unique qui brille depuis plus de 45 ans ! Assure l’évolution et la maturation continue de la fonction cybersécurité de Solotech en pilotant les opérations quotidiennes de sécurité et la mise en œuvre du programme cyber à l’échelle de l’organisation. Dans un contexte de croissance internationale et d’accélération des exigences de sécurité, le titulaire contribue activement au développement des capacités, processus et mécanismes de gouvernance nécessaires à l’atteinte du prochain niveau de maturité de l’organisation. Il anime l’équipe Sécurité, coordonne les partenaires spécialisés et agit comme un leader clé dans la construction de la fonction cybersécurité de demain. Cette opportunité s'adresse à un leader cybersécurité souhaitant dépasser un rôle purement opérationnel pour contribuer activement à l'évolution d'une fonction cyber mondiale. Le poste offre une exposition directe aux enjeux de gouvernance, de gestion des risques, de transformation organisationnelle et de croissance internationale, constituant une plateforme de développement naturelle vers des responsabilités accrues au sein de la fonction cybersécurité. Ta journée ressemblera à ceci: •Assure l'évolution et la maturation continue du programme de cybersécurité de Solotech tout en pilotant les opérations quotidiennes de sécurité. Agit comme leader de la fonction cybersécurité en développant les capacités, les processus et la gouvernance nécessaires à la croissance de l'organisation. •Contribuer à la définition de la feuille de route cybersécurité et à la priorisation des investissements en fonction des risques d'affaires et des objectifs stratégiques de l'organisation. •Suivre la mise en œuvre des plans d’actions issus des audits, analyses de risques, contrôles de conformité et revues de sécurité. •Animer les comités opérationnels, produire les indicateurs et le reporting à la direction TI et contribuer aux communications de gouvernance auprès de la direction. •Participer à la préparation, aux exercices et à la coordination des activités de gestion de crise cyber et de continuité des opérations. •Gérer l’analyste de sécurité et faire preuve de leadership auprès des autres ressources TI afin d’assurer le succès des initiatives cyber. •Piloter les prestataires rattachés à l’équipe cybersécurité. •Porter la capacité de réponse à incident en tant qu'IR lead par défaut, en lien avec le Directeur Global TI. •Industrialiser la gestion des vulnérabilités, le durcissement des infrastructures, l'IAM opérationnel et l'EDR. •Assurer l’articulation avec l’IT, les filiales internationales et les métiers techniques. •Représenter la fonction cyber lors des intégrations post-acquisition côté technique et opérationnel. •Assurer le relais opérationnel des exigences de gouvernance, de conformité et de gestion des risques : politiques sécurité, contrôles, plans de remédiation et reporting associé. •Capacité à documenter les contrôles, collecter les preuves opérationnelles et contribuer aux audits sécurité. Ton Profil •6 à 10 ans d'expérience en cybersécurité opérationnelle, dont au moins 2 ans en gestion d'équipe. •Bonne compréhension des fondamentaux GRC : gouvernance sécurité, gestion des risques et conformité. •Maîtrise opérationnelle des opérationnelles de maturité tel que NIST CSF 2.0 •Expérience confirmée de l'écosystème Microsoft (M365, Entra ID, Defender, Intune) •Expérience avec Check Point Harmony est un atout. •Capacité à traduire des exigences de conformité en actions opérationnelles concrètes et suivies. •Expérience de pilotage de SOC managés, capacité à challenger un prestataire. •Expérience IR avérée : idéalement avoir géré au moins un incident significatif dans des contextes multi-sites. •Capacité à arbitrer entre le run, le build et les chantiers de transformation. •Certifications CISM •Bilingue français-anglais opérationnel. Atouts •Capacité à structurer, documenter et suivre les pratiques sécurité selon des cadres reconnus : ISO 27001, ISO 27005, EBIOS RM, RGPD, Loi 25. •Certifications CISSP, GCIH, GCIA, GIAC GSEC. •Maitrise de la matrice MITRE ATT&CK. Notre offre pour toi : Rémunération compétitive et régime d'assurance collective REER collectif avec cotisation de l’employeur Possibilités de formation et d'avancement de carrière Remboursement des frais professionnels et de développement Programme d'assistance aux employés (PAE) pour assurer leur santé et leur bien-être. Vous n'avez pas toutes les compétences requises ? Postulez quand même ! Nous reconnaissons que l'expérience se présente sous différentes formes et nous encourageons tout le monde à postuler. Nous vous remercions de votre temps et nous nous réjouissons d'examiner votre candidature! Pour en savoir plus: www.solotech.com **Dans le présent document, le genre masculin est utilisé au sens neutre et désigne les femmes autant que les hommes.
Agencies: kindly refer to our website on how to proceed. Why Solotech? To take your career to the next level! As a global leader in live productions, systems integration and virtual technology, our team is comprised of more than 2,000 passionate individuals. Our ambition? To deliver spectacular experiences worldwide. Recognized as one of Montreal's Top Employers (2025), join us and become part of a unique story that has been shining for over 45 years! Ensures the evolution and continuous maturation of Solotech's cybersecurity function by leading daily security operations and the implementation of the cyber program across the organization. In a context of international growth and accelerating security requirements, the incumbent actively contributes to the development of the capabilities, processes, and governance mechanisms necessary to reach the next level of organizational maturity. They lead the Security team, coordinate specialized partners, and act as a key leader in building the cybersecurity function of tomorrow. This opportunity is for a cybersecurity leader who wants to move beyond a purely operational role to actively contribute to the evolution of a global cybersecurity function. The position offers direct exposure to the challenges of governance, risk management, organizational transformation, and international growth, providing a natural platform for development toward increased responsibilities within the cybersecurity function. Your day will look like this: •Ensures the evolution and continuous maturation of Solotech's cybersecurity program while managing daily security operations. Acts as the leader of the cybersecurity function by developing the capabilities, processes, and governance necessary for the organization's growth. •Contributes to defining the cybersecurity roadmap and prioritizing investments based on business risks and the organization's strategic objectives. •Monitors the implementation of action plans resulting from audits, risk analyses, compliance controls, and security reviews. •Leads operational committees, produces indicators and reports for IT management, and contributes to governance communications with senior management. •Participates in the preparation, exercises, and coordination of cyber crisis management and business continuity activities. •Manages the security analyst and provides leadership to other IT resources to ensure the success of cyber initiatives. •Manages external service providers within the cybersecurity team. Lead the incident response capability as the default IR lead, reporting to the Global IT Director. •Streamline vulnerability management, infrastructure hardening, operational IAM, and EDR. •Ensure coordination with IT, international subsidiaries, and technical teams. •Represent the cybersecurity function during post-acquisition integrations, both technically and operationally. •Provide operational support for governance, compliance, and risk management requirements: security policies, controls, remediation plans, and associated reporting. Ability to document controls, collect operational evidence, and contribute to security audits Additional skills •Ability to structure, document, and monitor security practices according to recognized frameworks: ISO 27001, ISO 27005, EBIOS RM, GDPR, Law 25. •Certifications: CISSP, GCIH, GCIA, GIAC GSEC. •Proficiency in the MITRE ATT&CK matrix. Your profile: •6 to 10 years of experience in operational cybersecurity, including at least 2 years in team management. •Sound understanding of GRC fundamentals: security governance, risk management, and compliance. •Operational proficiency with maturity frameworks such as NIST CSF 2.0. •Proven experience with the Microsoft ecosystem (M365, Entra ID, Defender, Intune). •Experience with Check Point Harmony is a plus. •Ability to translate compliance requirements into concrete and monitored operational actions. •Experience managing managed SOCs and the ability to challenge a vendor. •Proven IR experience: ideally, having managed at least one significant incident in multi-site environments. •Ability to prioritize between operations, development, and transformation projects. •CISM certifications. •Proficient in both French and English. Our offer to you: Competitive compensation and group insurance plan Corporate savings plan with employer contribution Opportunities for training and career advancement Reimbursement of professional and development fees Employee assistance program to ensure personal health and well-being. Don’t have all the required skills? Apply anyways! We acknowledge that experience comes in different forms and encourage everyone to apply. We appreciate your time and look forward to considering your application! Find out more at: www.solotech.com **In this document, the masculine gender is used in the neutral form and refers to both women and men. #LI-CR1
Similar Jobs
Gestionnaire Principal - Cybersécurité & Gouvernance
Top Benefits
About the role
Agences : veuillez consulter notre site web pour savoir comment procéder. Pourquoi Solotech ? Pour faire passer ta carrière au niveau supérieur. Leader mondial dans les domaines de la solution événementielle, de l'intégration de systèmes et technologie virtuelle, notre équipe se compose de plus de 2 000 personnes passionnées. Notre ambition ? Offrir des expériences spectaculaires dans le monde entier. Reconnu comme l'un des meilleurs employeurs de Montréal (2025), joins-toi à nous et fais partie d'une histoire unique qui brille depuis plus de 45 ans ! Assure l’évolution et la maturation continue de la fonction cybersécurité de Solotech en pilotant les opérations quotidiennes de sécurité et la mise en œuvre du programme cyber à l’échelle de l’organisation. Dans un contexte de croissance internationale et d’accélération des exigences de sécurité, le titulaire contribue activement au développement des capacités, processus et mécanismes de gouvernance nécessaires à l’atteinte du prochain niveau de maturité de l’organisation. Il anime l’équipe Sécurité, coordonne les partenaires spécialisés et agit comme un leader clé dans la construction de la fonction cybersécurité de demain. Cette opportunité s'adresse à un leader cybersécurité souhaitant dépasser un rôle purement opérationnel pour contribuer activement à l'évolution d'une fonction cyber mondiale. Le poste offre une exposition directe aux enjeux de gouvernance, de gestion des risques, de transformation organisationnelle et de croissance internationale, constituant une plateforme de développement naturelle vers des responsabilités accrues au sein de la fonction cybersécurité. Ta journée ressemblera à ceci: •Assure l'évolution et la maturation continue du programme de cybersécurité de Solotech tout en pilotant les opérations quotidiennes de sécurité. Agit comme leader de la fonction cybersécurité en développant les capacités, les processus et la gouvernance nécessaires à la croissance de l'organisation. •Contribuer à la définition de la feuille de route cybersécurité et à la priorisation des investissements en fonction des risques d'affaires et des objectifs stratégiques de l'organisation. •Suivre la mise en œuvre des plans d’actions issus des audits, analyses de risques, contrôles de conformité et revues de sécurité. •Animer les comités opérationnels, produire les indicateurs et le reporting à la direction TI et contribuer aux communications de gouvernance auprès de la direction. •Participer à la préparation, aux exercices et à la coordination des activités de gestion de crise cyber et de continuité des opérations. •Gérer l’analyste de sécurité et faire preuve de leadership auprès des autres ressources TI afin d’assurer le succès des initiatives cyber. •Piloter les prestataires rattachés à l’équipe cybersécurité. •Porter la capacité de réponse à incident en tant qu'IR lead par défaut, en lien avec le Directeur Global TI. •Industrialiser la gestion des vulnérabilités, le durcissement des infrastructures, l'IAM opérationnel et l'EDR. •Assurer l’articulation avec l’IT, les filiales internationales et les métiers techniques. •Représenter la fonction cyber lors des intégrations post-acquisition côté technique et opérationnel. •Assurer le relais opérationnel des exigences de gouvernance, de conformité et de gestion des risques : politiques sécurité, contrôles, plans de remédiation et reporting associé. •Capacité à documenter les contrôles, collecter les preuves opérationnelles et contribuer aux audits sécurité. Ton Profil •6 à 10 ans d'expérience en cybersécurité opérationnelle, dont au moins 2 ans en gestion d'équipe. •Bonne compréhension des fondamentaux GRC : gouvernance sécurité, gestion des risques et conformité. •Maîtrise opérationnelle des opérationnelles de maturité tel que NIST CSF 2.0 •Expérience confirmée de l'écosystème Microsoft (M365, Entra ID, Defender, Intune) •Expérience avec Check Point Harmony est un atout. •Capacité à traduire des exigences de conformité en actions opérationnelles concrètes et suivies. •Expérience de pilotage de SOC managés, capacité à challenger un prestataire. •Expérience IR avérée : idéalement avoir géré au moins un incident significatif dans des contextes multi-sites. •Capacité à arbitrer entre le run, le build et les chantiers de transformation. •Certifications CISM •Bilingue français-anglais opérationnel. Atouts •Capacité à structurer, documenter et suivre les pratiques sécurité selon des cadres reconnus : ISO 27001, ISO 27005, EBIOS RM, RGPD, Loi 25. •Certifications CISSP, GCIH, GCIA, GIAC GSEC. •Maitrise de la matrice MITRE ATT&CK. Notre offre pour toi : Rémunération compétitive et régime d'assurance collective REER collectif avec cotisation de l’employeur Possibilités de formation et d'avancement de carrière Remboursement des frais professionnels et de développement Programme d'assistance aux employés (PAE) pour assurer leur santé et leur bien-être. Vous n'avez pas toutes les compétences requises ? Postulez quand même ! Nous reconnaissons que l'expérience se présente sous différentes formes et nous encourageons tout le monde à postuler. Nous vous remercions de votre temps et nous nous réjouissons d'examiner votre candidature! Pour en savoir plus: www.solotech.com **Dans le présent document, le genre masculin est utilisé au sens neutre et désigne les femmes autant que les hommes.
Agencies: kindly refer to our website on how to proceed. Why Solotech? To take your career to the next level! As a global leader in live productions, systems integration and virtual technology, our team is comprised of more than 2,000 passionate individuals. Our ambition? To deliver spectacular experiences worldwide. Recognized as one of Montreal's Top Employers (2025), join us and become part of a unique story that has been shining for over 45 years! Ensures the evolution and continuous maturation of Solotech's cybersecurity function by leading daily security operations and the implementation of the cyber program across the organization. In a context of international growth and accelerating security requirements, the incumbent actively contributes to the development of the capabilities, processes, and governance mechanisms necessary to reach the next level of organizational maturity. They lead the Security team, coordinate specialized partners, and act as a key leader in building the cybersecurity function of tomorrow. This opportunity is for a cybersecurity leader who wants to move beyond a purely operational role to actively contribute to the evolution of a global cybersecurity function. The position offers direct exposure to the challenges of governance, risk management, organizational transformation, and international growth, providing a natural platform for development toward increased responsibilities within the cybersecurity function. Your day will look like this: •Ensures the evolution and continuous maturation of Solotech's cybersecurity program while managing daily security operations. Acts as the leader of the cybersecurity function by developing the capabilities, processes, and governance necessary for the organization's growth. •Contributes to defining the cybersecurity roadmap and prioritizing investments based on business risks and the organization's strategic objectives. •Monitors the implementation of action plans resulting from audits, risk analyses, compliance controls, and security reviews. •Leads operational committees, produces indicators and reports for IT management, and contributes to governance communications with senior management. •Participates in the preparation, exercises, and coordination of cyber crisis management and business continuity activities. •Manages the security analyst and provides leadership to other IT resources to ensure the success of cyber initiatives. •Manages external service providers within the cybersecurity team. Lead the incident response capability as the default IR lead, reporting to the Global IT Director. •Streamline vulnerability management, infrastructure hardening, operational IAM, and EDR. •Ensure coordination with IT, international subsidiaries, and technical teams. •Represent the cybersecurity function during post-acquisition integrations, both technically and operationally. •Provide operational support for governance, compliance, and risk management requirements: security policies, controls, remediation plans, and associated reporting. Ability to document controls, collect operational evidence, and contribute to security audits Additional skills •Ability to structure, document, and monitor security practices according to recognized frameworks: ISO 27001, ISO 27005, EBIOS RM, GDPR, Law 25. •Certifications: CISSP, GCIH, GCIA, GIAC GSEC. •Proficiency in the MITRE ATT&CK matrix. Your profile: •6 to 10 years of experience in operational cybersecurity, including at least 2 years in team management. •Sound understanding of GRC fundamentals: security governance, risk management, and compliance. •Operational proficiency with maturity frameworks such as NIST CSF 2.0. •Proven experience with the Microsoft ecosystem (M365, Entra ID, Defender, Intune). •Experience with Check Point Harmony is a plus. •Ability to translate compliance requirements into concrete and monitored operational actions. •Experience managing managed SOCs and the ability to challenge a vendor. •Proven IR experience: ideally, having managed at least one significant incident in multi-site environments. •Ability to prioritize between operations, development, and transformation projects. •CISM certifications. •Proficient in both French and English. Our offer to you: Competitive compensation and group insurance plan Corporate savings plan with employer contribution Opportunities for training and career advancement Reimbursement of professional and development fees Employee assistance program to ensure personal health and well-being. Don’t have all the required skills? Apply anyways! We acknowledge that experience comes in different forms and encourage everyone to apply. We appreciate your time and look forward to considering your application! Find out more at: www.solotech.com **In this document, the masculine gender is used in the neutral form and refers to both women and men. #LI-CR1