SSENSE, prononcé [es-uhns], est une plateforme technologique montréalaise à portée internationale œuvrant au croisement de la culture, de la communauté et du commerce. SSENSE offre une combinaison de marques de luxe établies et émergentes dans les rayons féminin, masculin, pour enfant et divers.

Avec une moyenne de 100 millions de visites mensuelles sur le site, SSENSE a été saluée par la critique, à la fois pour son modèle de commerce numérique et pour sa production de contenu culturel. Approximativement 80% de l’auditoire du site est âgé de 18 à 40 ans. L’entreprise privée atteint annuellement une haute croissance à deux chiffres depuis sa création.

SSENSE recherche un directeur(trice), opérations de la sécurité de l'information pour rejoindre notre équipe technologique. Cette personne travaillera en étroite collaboration avec nos équipes de plate-forme et d'ingénierie afin de gérer tous les aspects des opérations de sécurité pour SSENSE. Nous recherchons un directeur des opérations de sécurité pour rejoindre l'équipe afin de contribuer à la définition, à la mise en œuvre et à la direction d'une stratégie efficace d'opérations de cybersécurité, et pour fournir un leadership et des conseils pertinents en tant que responsable direct de l'équipe des opérations de sécurité. Sous la responsabilité du directeur de la sécurité de l'information, le titulaire de ce poste participera directement à la création et au maintien de stratégies de sécurité de l'information à l'échelle de l'entreprise et sera responsable, sur le plan opérationnel, de la gestion de tous les événements et incidents liés à la cybersécurité pour SSENSE.

Conseiller de confiance pour l'entreprise et collaborateur exceptionnel, le directeur des opérations de sécurité travaillera en étroite collaboration avec des équipes interfonctionnelles au sein de SSENSE et des partenaires technologiques afin d'atténuer et d'améliorer notre sécurité opérationnelle et de mettre en œuvre des processus qui favorisent la prestation de services de qualité dans le monde entier. Le directeur des opérations de sécurité possède un sens aigu de la gestion des risques et une expérience avérée de la gestion des opérations en fonction de la tolérance au risque d'une organisation.

Responsabilités

Stratégie de sécurité de l'information (20%)

• Définir et s'approprier la feuille de route des opérations de sécurité de l'information à SSENSE pour toutes les technologies, et travailler avec le CISO pour assurer la congruence et le soutien avec la feuille de route globale de la sécurité de l'information et les objectifs commerciaux et la posture de risque souhaitée.
• Développer et gérer le budget pour la fourniture du service des opérations de sécurité de l'information et identifier les opportunités de synergies et d'efficacité en accord avec les autres fonctions de l'organisation.
• Établir et suivre les indicateurs clés de performance (ICP) en matière de sécurité, y compris le suivi du retour sur investissement pour les investissements en matière de sécurité.

Opérations de sécurité de l'information (40%)

• Collaborer avec l'équipe informatique et d'autres équipes internes pour assurer la conception et le fonctionnement efficaces du service des opérations de sécurité de l'information pour SSENSE.
• Diriger, gérer et motiver une équipe de professionnels, à la fois en interne et par le biais d'un MSSP (fournisseur de services de sécurité impartie), afin de garantir le succès de la fonction.
• Diriger la gestion des vulnérabilités, la réponse aux incidents, les renseignements sur les menaces, la gestion des événements et la surveillance des événements de sécurité (SOC) en utilisant divers contrôles et systèmes.
• Planifier, diriger et gérer les activités quotidiennes de l'équipe des opérations de cybersécurité, y compris, mais sans s'y limiter :
  • Analyser et évaluer les alertes de réseau, de système et de sécurité afin de déterminer la portée, l'urgence et l'impact potentiel.
  • élaborer et mettre en œuvre des normes et des procédures de sécurité pour les opérations de sécurité
  • mettre en œuvre, faire évoluer et diriger le programme de réponse aux incidents, y compris la documentation, la planification, la coordination des incidents, la criminalistique, les renseignements sur les menaces et les fonctions de réponse aux incidents internes et externes
  • Mettre en œuvre, développer et diriger le programme de gestion des vulnérabilités.
  • Coordonner les activités de recherche sur les vulnérabilités avec l'équipe informatique
  • Établir et coordonner une planification proactive de la réponse aux incidents par le biais d'exercices sur table.
• Revoir tous les rapports d'incidents à l'échelle de l'entreprise, y compris l'examen de la conformité aux normes établies et les activités de suivi appropriées.
• Renforcer les meilleures pratiques de l’industrie en matière de réponse aux incidents, d'analyse de la cybersécurité et de gestion des connaissances.
• Diriger la réponse aux incidents de sécurité, en veillant à l'alignement avec le plan de RI et les exigences de toutes les parties prenantes.
• Examiner les rapports sur les incidents et les violations et fournir des résumés exécutifs à la direction de l'informatique.
• Gérer l'infrastructure de sécurité technique, notamment les outils de sécurité tels que la protection des points de terminaison, la gestion des journaux, la détection des intrusions et l'authentification multifactorielle.

Gestion externalisée (20%)

• Mettre en œuvre un SIEM en co-gestion en s'appuyant sur des ressources internes et tierces et intégrer des sources de données d'événements pertinentes dans toute l'entreprise.
• Gérer la fonction de centre des opérations de sécurité fournie par un MSSP.
• Établir et gérer les objectifs et les performances, y compris l'établissement d'objectifs de niveau de service et la gouvernance des métriques de performance ou autres indicateurs pertinents.
• Travailler avec les fournisseurs de services externalisés pour atteindre les résultats souhaités et traiter et soutenir la résolution des risques de sécurité identifiés.
• Suivre les plans de remédiation des fournisseurs de services, si nécessaire, pour atteindre les résultats souhaités
• Présider les réunions mensuelles de gouvernance avec le MSSP pour examiner les risques de sécurité et assurer une amélioration continue.

Direction et développement du personnel (20%)

• Organiser des entretiens individuels hebdomadaires, mener des évaluations de performance, analyser les indicateurs de performance clés individuels et évaluer la préparation à la promotion pour aider chaque collaborateur à évoluer dans son rôle.
• Favoriser la mobilisation de l'équipe en évaluant régulièrement son engagement et en mettant en œuvre les moyens appropriés pour créer un environnement de travail transparent, collaboratif et productif.
• Identifier les lacunes actuelles dans la structure de l'équipe/du département et travailler avec la direction générale sur les plans de ressources.
• Établir le plan de ressources pour l'équipe directe
• Établir les objectifs à court terme du département et s'assurer que les équipes sont engagées dans la réalisation des missions du département.
• Promouvoir la mission et la vision du département au sein des équipes.

EXIGENCES

• Baccalauréat en informatique, en sécurité de l'information ou dans un domaine connexe.
• Au moins 10 ans d'expérience en sécurité de l'information, en opérations de sécurité ou en opérations informatiques.
• Au moins 5 ans d'expérience dans la direction directe de personnes.
• Expérience avec le Cloud public (AWS, Google)
• Forte expérience des technologies de sécurité d'entreprise telles que les pare-feu, les logiciels antivirus, les systèmes de détection et de réponse aux points d'extrémité (EDR), la prévention des fuites de données (DLP), les solutions de gestion des incidents et des événements de sécurité (SIEM), etc.
• Expérience avec divers artefacts de logs forensiques trouvés dans les logs SIEM, les logs de serveurs web, les logs AV, les logs de protection tels que les logs HIDS et NIDS.
• Expérience des normes industrielles de sécurité de l'information (ISO27001, SOC3, CSA) et des audits.
• Une expérience de l'automatisation des scripts est un atout
• Une connaissance des lois internationales sur la protection de la vie privée telles que GDPR, CCPA, China PIPL, etc. est fortement souhaitable.

COMPÉTENCES

• Capacité à évaluer les risques et à fournir des stratégies et des réponses opérationnelles basées sur les risques à SSENSE.
• Capacité à gérer et à développer une équipe de personnel interne et de partenaires externes.
• Capacité à communiquer des concepts techniques et leur complexité à tous types de publics.
• Capacité à se conformer aux exigences réglementaires
• Solides compétences en matière de collaboration et d'influence
• Forte éthique de travail et orientation vers les résultats
• Sens élevé de la responsabilité et de l'appropriation
• Esprit orienté vers les solutions et attitude positive pour relever les défis.
• Capacité à s'épanouir dans un environnement en évolution rapide et à maîtriser des technologies et des techniques qui changent fréquemment.
• Capacité à diriger un projet depuis les premiers stades conceptuels jusqu'à son achèvement.

UNE TECHNOLOGIE DE CLASSE MONDIALE

La technologie est au cœur de tout ce que nous faisons chez SSENSE. Animé·e·s par une approche technique et axé·e·s vers la résolution de problèmes, nous marions la mode à la technologie pour offrir une expérience inégalée à notre clientèle tout en créant des solutions harmonieuses et personnalisées.

UNE ÉQUIPE DE CLASSE MONDIALE

L’équipe technologique de SSENSE est responsable d’une plateforme internationale de commerce à structure horizontale. Nos équipes travaillent dans un environnement agile et sont constituées d’innovateur·trice·s chevronné·e·s dans la gestion de produits, l’assurance de la qualité, le design, les processus de développement et d’exploitation, le développement logiciel, l’apprentissage machine, l’ingénierie des données et la sécurité. Basée à Montréal, notre entreprise technologique connaît une croissance doublée année après année; elle doublera encore en 2021 grâce à notre expansion au Canada, aux États-Unis et en Europe.

UNE PLATEFORME DE CLASSE MONDIALE

La plateforme SSENSE fonctionne sur Amazon Web Services, au moyen de microservices sans serveur pour le Web, les appareils mobiles et l’appli. Notre architecture à approvisionnement en événements atteint déjà plus de 10 000 requêtes par seconde et évolue à un rythme inégalé. Il s’agit d’une première dans l’industrie. Grâce à notre culture d’innovation axée sur les données, chaque équipe de produit au sein de l’entreprise tech est libre d’explorer la création, le testage et l’apprentissage des plus récentes techniques d’apprentissage machine. Notre modèle automatisé de développement et d’exploitation en matière d’amélioration continue (qui se sert du déploiement bleu/vert et du déploiement canari) donne lieu à une moyenne d’environ 50 versions finales quotidiennes.

Pour en savoir plus, lisez notre blogue technologique SSENSE