Titre du poste :
Architecte de sécurité de l'information (T et I) (télétravail/hybride)
Statut d’emploi :
Permanent(e)
Exigence linguistique du poste :
Anglais, Français
Compétences linguistiques :
Anglais (Écriture - B – Intermédiaire), Anglais (Expression orale - B – Intermédiaire), Anglais (Lecture - B – Intermédiaire), Français (Écriture - C – Avancé), Français (Expression orale - C – Avancé), Français (Lecture - C – Avancé)
Travailler à CBC/Radio-Canada
À CBC/Radio-Canada, nous créons du contenu qui informe, divertit et rassemble les Canadiennes et les Canadiens sur de multiples plateformes. La promotion et l’incarnation de valeurs comme la créativité, l’intégrité, l’inclusion et la pertinence sont ce qui propulse nos réalisations.
Pensez-vous avoir ce qu’il faut pour réussir dans ce milieu passionnant et en constante évolution? Que ce soit devant la caméra, à l’antenne, en ligne ou en coulisses, vous feriez partie d’une équipe qui s’épanouit à tisser des liens avec la population canadienne et à raconter des histoires qui lui sont chères.
Date de fin de la publication :
2026-07-16 11:59 PM
Dans les coulisses, mais toujours à l’avant-garde : aidez-nous à propulser le média de service public.
L’équipe de Technologies et Infrastructures (T et I) est la base dont dépend CBC/Radio-Canada pour se propulser dans l’avenir. Notre raison d’être est d’innover constamment pour faire évoluer et maintenir les technologies et les infrastructures. C’est nous qui veillons à ce que tout fonctionne bien. Nous créons des liens entre les contenus médias, les systèmes, les personnes et les lieux. Nous sommes l’espace où les idées et les actions se rencontrent.
Une mission porteuse de sens. CBC/Radio-Canada a toujours été reconnue pour être à l’avant-garde des technologies médias, non seulement au Canada, mais partout dans le monde. Aujourd’hui, nous transformons nos activités pour demeurer un média de service public agile et moderne. La technologie est le moteur de ce changement et nous sommes l’équipe chargée d’y donner vie.
Ce poste est une combinaison de télétravail et de présence au bureau. Les modalités de travail seront discutées avec les gestionnaires d'embauche selon les lignes directrices déterminées par le secteur.
Votre mandat
Le titulaire agit en tant que référence technique ultime pour CBC/Radio-Canada en matière de cybersécurité. Son mandat est de définir la trajectoire technologique de la société en alignant les impératifs de protection avec les objectifs d'affaires. Il transforme la sécurité d'une fonction de soutien en un pilier de l'architecture d'entreprise centrée sur la valeur métier.
Vision et Leadership Transversal
-
Définition de la Vision : Diriger ,définir et promouvoir une vision commune de l’architecture de sécurité intégrée à l’architecture d’entreprise (EA), assurant une cohérence technologique entre les logiciels, les plateformes et les infrastructures.
-
Engagement des Parties Prenantes : Établir une direction claire sur les rôles, les responsabilités et les priorités de sécurité en collaborant avec les parties prenantes clés pour s'assurer que les investissements technologiques sont protégés dès leur conception.
-
Alignement Stratégique : Travailler de concert avec la direction de l'Architecture et Développement Stratégique pour transformer l’architecture de sécurité d’un modèle centré sur les TI vers un modèle centré sur les besoins et la valeur d'affaires.
Gouvernance et Cadre Normatif (Soutien technique expert)
-
Élaboration conjointe : Collaborer étroitement avec le responsable du cadre normatif en apportant l'expertise technique nécessaire pour définir et mettre à jour les politiques, directives et standards de sécurité de l'information (ISO 27001, NIST).
-
Architecture de Référence : Concevoir les modèles types et les « guardrails » techniques basés sur les concepts de Zero-Trust et de Security-by-Design, garantissant que les normes établies sont applicables et robustes technologiquement.
-
Standardisation technique : Établir les standards de configuration sécurisée et les exigences techniques minimales qui alimentent le cadre normatif global de la Société.
Collaboration et Cohérence d'Architecture
-
Synergie d'Architecture : Collaborer activement avec les architectes d’entreprise et de solution afin de s'assurer que les requis d’architecture de sécurité sont compris, intégrés et respectés à tous les niveaux de l'organisation.
-
Alignement Stratégique : Garantir que les solutions technologiques proposées par les différentes unités d'affaires s'inscrivent dans la vision technologique unifiée et sécuritaire de la Société.
Évaluation Stratégique et Conformité des Projets
-
Audit et Validation : Mener les évaluations de sécurité rigoureuses pour les projets d'envergure, les applications critiques et les nouvelles infrastructures de centres de données.
-
Validation des Standards : S'assurer que chaque initiative technologique respecte rigoureusement le cadre normatif en place lors des phases de conception et d'implantation.
-
Arbitrage : Recommander l'approbation ou la remédiation des solutions en fonction de leur alignement avec la vision technologique globale et les exigences de sécurité de l'organisation.
Conseil, Influence et Rayonnement
-
Partenaire Stratégique : Traduire les menaces cyber en enjeux d'affaires pour la haute direction afin de faciliter la prise de décision et de justifier les budgets de sécurité.
-
Intelligence Contextuelle : Naviguer dans le climat politique de l'entreprise pour lever les obstacles et obtenir le consensus sur les projets de sécurité majeurs.
-
Représentation Internationale : Représenter l'organisation au sein de comités comme la NABA ou l'EBU pour influencer les standards mondiaux des technologies médias.
Innovation et Mentorat
-
Veille et Faisabilité : Piloter les dossiers d'affaires pour l'adoption de technologies de rupture (IA, automatisation) et réaliser des analyses coûts-bénéfices approfondies.
-
Développement technique : Agir comme mentor pour les architectes et analystes de l'équipe, en les soutenant dans la résolution de problèmes techniques complexes.
Profil recherché :
-
Diplôme universitaire en sciences informatiques, TI ou sécurité de l’information;
-
Le candidat idéal aura 5 ans d’expérience dans un poste similaire;
-
Le candidat idéal aura 10 ans d’expérience dans le domaine de cybersécurité;
-
Vaste connaissance de la technologie de la sécurité et des processus, politiques et méthodes d’évaluation des risques;
-
Capacité d’élaborer un tableau de bord et des IRC pour la production de rapports sur la sécurité de l’information;
-
Excellentes habiletés de communications écrites et orales, et solides compétences en relations interpersonnelles, dont la capacité d’expliquer des concepts à des auditoires techniques et non techniques;
-
Capacité de travailler de manière autonome et d’être efficace dans un environnement multitâche;
-
Excellentes aptitudes pour l’analyse, l’évaluation et la résolution de problèmes;
-
Solide connaissance et expérience des réseaux IP et des infrastructures de sécurité comme les pare-feu, les routeurs, les commutateurs et le contrôle d’accès;
-
Connaissance des domaines suivants:
-
Sécurité des infrastructures web/sécurité applicative (OWASP);
-
Outils de sécurité réseau (IDS/IPS, pare-feu, etc.);
-
Technologies et concepts de cryptage;
-
Concepts d’architecture de bases de données;
-
Contrôles de sécurité physique;
-
Concepts de reprise après sinistre;
-
Concepts d’authentification multi facteurs;
-
Concepts de “single sign on”;
-
Concepts de “Zero trust”;
-
Concepts de “security by design”.
-
Expérience dans la mise en œuvre ou l’évaluation de la sécurité dans un contexte d’infonuagique;
-
Expérience des normes de sécurité comme ISO 27001, 27002, 27005; NIST, COBIT, ITIL;
-
Certifications techniques dans le domaine de la sécurité – un atout certain (CISSP, CRISC, CBCP, CISA, CISM ou l’équivalent);
-
Bilinguisme (anglais et français) est requis.
Les compétences et les connaissances des personnes candidates pourraient faire l’objet de tests.
Nous remercions toutes les personnes candidates de leur intérêt, mais nous communiquerons uniquement avec celles retenues pour une entrevue.
Dans le cadre de notre processus de recrutement, tous les candidats sélectionnés pour passer à l'étape de la vérification des antécédents seront soumis aux vérifications suivantes:
CBC/Radio-Canada s’est engagée à faire preuve de leadership dans la représentation de la diversité de notre pays. Nous souhaitons créer et raconter des histoires qui rassemblent la population canadienne, et nous ne pouvons y parvenir qu’en collaborant avec un personnel qui est à l’image de la démographie changeante du Canada. En tant qu’employeur, nous favorisons l’égalité des chances et un milieu de travail inclusif où la reconnaissance et la valorisation des différences individuelles se déploient dans l’ensemble des services que nous offrons à titre de diffuseur public du Canada. Pour plus de renseignements, consultez la section Diversité et inclusion de notre site Web. Si vous nécessitez des mesures d’adaptation à ce stade du processus de recrutement, veuillez nous en informer dès que possible en envoyant un courriel à [email protected].
Nous vous invitons à consulter notre Code de conduite et à vous familiariser avec ce document, que vous trouverez dans notre site Web. L’ensemble du personnel doit se conformer au Code de conduite à titre de condition d’emploi : Nous vous invitons aussi à jeter un coup d’œil à notre politique sur les conflits d’intérêts. Dans l’éventualité de votre embauche, il sera important de nous informer dès que possible de toute situation constituant un conflit d’intérêts en raison de votre embauche, ou de toute situation qui constitue une apparence de conflit d’intérêts à cet égard.
Emplacement principal :
Broadcast Centre 205 Wellington St. W., Toronto, Ontario, M5V 3G7
Nombre de postes à pourvoir :
1
Horaire de travail :
Temps plein