Visit our website Register with us

Jobs at Alteo

View all jobs

Director of IT Operations and Cybersecurity [#4928]

Montréal, QC

Alteo is looking for a Director of IT Operations and Cybersecurity for a permanent position based in Montreal.

Within a well established and fast growing company, you will play a key role leading the IT Operations and Cybersecurity. Reporting to the CFO, you will lead a small dedicated team responsible for maintaining the IT infrastructure, computer equipment, Help Desk support, and all data processing functions across multiple sites. You will also be instilling a security mindset implementing robust security measures and champion technology initiatives that empower the company continued growth and success.

Responsibilities:

> Infrastructure & Operations

  • IT Infrastructure: Oversee all aspects of corporate IT operations infrastructure, including networks, firewalls, servers, workstations, cloud environments, and telecommunications.
  • Reliability: Ensure the high availability, performance, reliability and redundancy of all IT systems and services and Lead the proactive maintenance, patching, and updating of all corporate hardware, software, and systems.
  • Help Desk: Manage the IT Help Desk, prioritizing employee experience and secure identity management.

> Cybersecurity Strategy & Governance:

  • Cybersecurity roadmap: Build, iterate and deliver enterprise-wide cybersecurity roadmap aligned with industry best practices such as ISO 27001, the NIST Cybersecurity Framework, SOC 2 Type 2 and present the roadmap, together with key risk indicators and progress status, to management and the Cybersecurity committee of the Board of Directors.
  • Data Protection: Protect data and information systems by defining and enforcing appropriate access privileges, implementing the appropriate controls, proactively identifying and resolving security issues, and carrying out regular security controls, risk assessments, and audits.
  • Application Security: Ensure the security and integration of the existing applications and of all new applications and software.
  • Resiliency Planning: Develop, implement, test and continuously adjust the incident response plan and business continuity/Disaster Recovery plan for all sites.
  • Policies: Develop, implement, and regularly review enterprise-wide information management and cybersecurity policies, standards, and procedures.
  • Regulatory compliance: Collaborate closely with specialists to ensure compliance with applicable Canadian and US legislative provisions on the protection of personal information (PHIPA, PIPEDA, HIPAA, CCPA/CPRA, etc.) and other relevant standards.

> Team Leadership, Vendor & Budget Management:

  • Global Team Leadership: Manage, mentor, and evaluate a distributed IT team, fostering a culture of high performance and secure practices.
  • Acquisition support: lead the IT due diligence of potential acquisitions and play a leading role in the integrations of the acquired companies, including promptly deploying enabling systems to foster collaboration with the acquired company
  • Financial Stewardship: Prepare and manage the global IT budget, focusing on cost-effective investments and ROI.
  • Vendor Relations: Manage contracts and SLAs with external vendors and advisors to ensure service consistency

> AI Governance:

  • AI Governance & Data Integrity: Establish and enforce global policies for AI usage to ensure proprietary data is protected and that all AI deployments comply with medical regulatory standards (ISO/SOC2).
  • Efficiency Benchmarking: Define and track KPIs to measure the impact of AI initiatives on the company’s bottom line, ensuring technology investments translate into reduced operational costs.

> Facility Management:

  • Site Operations and Security: Serve as the primary point of contact for the landlord and third-party vendors, such as security, janitorial, and maintenance. This role ensures that all suite-specific systems, access controls, and alarms are fully operational while minimizing business disruptions.

Profile:

  • Bachelor’s degree in IT or a related field.
  • Certifications: CISSP is required. CISM, CISA, or ITIL certifications are significant assets
  • 10+ years in IT operations with at least 3 years in a leadership role managing distributed teams.
  • Technical Proficiency:
    • Deep experience with Hybrid environments: Cloud (Azure/AWS) and On-Premise (Linux and Windows servers).
    • Expertise in Microsoft Technologies (Active Directory, Azure AD, M365) and Google Suite administration.
    • Strong understanding of network security, application security, data security, and identity and access management principles.
  • Regulatory Knowledge:
    • In-depth knowledge of SOC 2 Type 2, NIST Cybersecurity Framework, ISO 27001 and ISO 13485:2016, and knowledge of ISO 42001 and ISO 14971 compliance are an asset.
    • Familiarity with Canadian and US cybersecurity and data privacy laws and regulations (e.g., PIPEDA, CCPA/CPRA, GDPR principles).
  • Excellent communicator with natural leadership skills
  • Dedicated professional focussed on solutions and results
@@@@@

Alteo recherche un Directeur des opérations informatiques et de la cybersécurité pour un poste permanent basé à Montréal.

Au sein d'une entreprise bien établie et en pleine croissance, vous jouerez un rôle clé en dirigeant les opérations informatiques et la cybersécurité. Sous la responsabilité du CFO, vous dirigerez une petite équipe dédiée chargée de la maintenance de l'infrastructure informatique, du matériel informatique, du service d'assistance et de toutes les fonctions de traitement des données sur plusieurs sites. Vous devrez également instaurer une culture de la sécurité en mettant en œuvre des mesures de sécurité robustes et en promouvant des initiatives technologiques qui favorisent la croissance et le succès continus de l'entreprise.

Responsabilités :

> Infrastructure et opérations

  • Infrastructure informatique : Superviser tous les aspects de l'infrastructure des opérations informatiques de l'entreprise, y compris les réseaux, les pare-feu, les serveurs, les postes de travail, les environnements cloud et les télécommunications.
  • Fiabilité : Garantir la haute disponibilité, les performances, la fiabilité et la redondance de tous les systèmes et services informatiques, et diriger la maintenance proactive, l'application de correctifs et la mise à jour de l'ensemble du matériel, des logiciels et des systèmes de l'entreprise.
  • Service d'assistance : Gérer le service d'assistance informatique, en accordant la priorité à l'expérience des employés et à la gestion sécurisée des identités.

> Stratégie et gouvernance en matière de cybersécurité :

  • Feuille de route en matière de cybersécurité : Élaborer, itérer et mettre en œuvre une feuille de route en matière de cybersécurité à l'échelle de l'entreprise, alignée sur les meilleures pratiques du secteur telles que la norme ISO 27001, le cadre de cybersécurité du NIST et la norme SOC 2 Type 2, et présenter cette feuille de route, ainsi que les indicateurs de risque clés et l'état d'avancement, à la direction et au comité de cybersécurité du conseil d'administration.
  • Protection des données : Protéger les données et les systèmes d'information en définissant et en appliquant des privilèges d'accès appropriés, en mettant en œuvre les contrôles adéquats, en identifiant et en résolvant de manière proactive les problèmes de sécurité, et en effectuant régulièrement des contrôles de sécurité, des évaluations des risques et des audits.
  • Sécurité des applications : Garantir la sécurité et l'intégration des applications existantes ainsi que de toutes les nouvelles applications et logiciels.
  • Planification de la résilience : Élaborer, mettre en œuvre, tester et ajuster en permanence le plan d'intervention en cas d'incident et le plan de continuité des activités/de reprise après sinistre pour tous les sites.
  • Politiques : Élaborer, mettre en œuvre et réviser régulièrement les politiques, normes et procédures de gestion de l'information et de cybersécurité à l'échelle de l'entreprise.
  • Conformité réglementaire : Collaborer étroitement avec des spécialistes pour garantir la conformité aux dispositions législatives canadiennes et américaines applicables en matière de protection des renseignements personnels (LPRPS, LPRPDE, HIPAA, CCPA/CPRA, etc.) et aux autres normes pertinentes.

> Direction d'équipe, gestion des fournisseurs et du budget :

  • Direction d'une équipe mondiale : Gérer, encadrer et évaluer une équipe informatique décentralisée, en favorisant une culture de haute performance et de pratiques sécurisées.
  • Soutien aux acquisitions : diriger la due diligence informatique des acquisitions potentielles et jouer un rôle de premier plan dans l'intégration des sociétés acquises, notamment en déployant rapidement des systèmes facilitateurs pour favoriser la collaboration avec la société acquise
  • Gestion financière : préparer et gérer le budget informatique mondial, en mettant l'accent sur les investissements rentables et le retour sur investissement.
  • Relations avec les fournisseurs : gérer les contrats et les accords de niveau de service (SLA) avec les fournisseurs et conseillers externes afin de garantir la cohérence des services

> Gouvernance de l'IA :

  • Gouvernance de l'IA et intégrité des données : établir et appliquer des politiques mondiales d'utilisation de l'IA afin de garantir la protection des données propriétaires et la conformité de tous les déploiements d'IA aux normes réglementaires médicales (ISO/SOC2).
  • Analyse comparative de l'efficacité : définir et suivre des indicateurs clés de performance (KPI) pour mesurer l'impact des initiatives d'IA sur les résultats financiers de l'entreprise, en veillant à ce que les investissements technologiques se traduisent par une réduction des coûts opérationnels.

> Gestion des installations :

  • Exploitation et sécurité des sites : Servir de point de contact principal pour le propriétaire et les prestataires tiers, tels que les services de sécurité, d’entretien et de maintenance. Ce poste garantit que tous les systèmes spécifiques aux locaux, les contrôles d’accès et les alarmes sont pleinement opérationnels tout en minimisant les perturbations de l’activité.

 

Profil :

  • BAC en informatique ou l'équivalent.
  • Certification CISSP requise. Les certifications CISM, CISA ou ITIL constituent un atout majeur
  • Plus de 10 ans d'expérience dans les opérations informatiques, dont au moins 3 ans à un poste de direction gérant des équipes décentralisées.
  • Compétences techniques :
    • Expérience approfondie des environnements hybrides : cloud (Azure/AWS) et sur site (serveurs Linux et Windows).
    • Expertise dans les technologies Microsoft (Active Directory, Azure AD, M365) et l'administration de Google Suite.
    • Solide compréhension des principes de sécurité des réseaux, de sécurité des applications, de sécurité des données et de gestion des identités et des accès.
  • Connaissances réglementaires :
    • Une connaissance approfondie des normes SOC 2 Type 2, du cadre de cybersécurité du NIST, des normes ISO 27001 et ISO 13485:2016, ainsi qu'une connaissance de la conformité aux normes ISO 42001 et ISO 14971 constituent un atout.
    • Connaissance des lois et réglementations canadiennes et américaines en matière de cybersécurité et de protection des données (par exemple, la LPRPDE, la CCPA/CPRA, les principes du RGPD).
  • Excellent communicateur doté de compétences naturelles en leadership
  • Professionnel dévoué, axé sur les solutions et les résultats

 

Share This Job

Powered by