Gestionnaire, R&D cybersécurité - Manager, R&D Cybersecurity

At OneSpan, we specialize in digital identity and anti-fraud solutions that create exceptional and secure experiences.

Nous recherchons un leader en cyberscurit hautement qualifi et motiv pour diriger notre quipe de cyberscurit au sein du dpartement R&D. Ce rle est essentiel pour faire progresser notre stratgie DevSecOps, assurer la scurit de nos produits et systmes et dfinir l'orientation stratgique des initiatives en matire de cyberscurit. Le candidat idal sera une autorit en matire de cyberscurit, avec une exprience avre dans la direction de programmes de scurit et l'intgration de pratiques de scurit dans les processus de dveloppement.

Ce rle exige que les candidats rsident Montral et doivent travailler au bureau deux jours par semaine.

Responsabilits principales :

• Leadership stratgique : Dfinir et mettre en uvre la stratgie globale de cyberscurit pour le dpartement R&D, en s'alignant sur les objectifs de l'organisation et les meilleures pratiques du secteur.
• Leadership et gestion d'quipe : Diriger, encadrer et dvelopper une quipe de cyberscurit performante, en favorisant une culture d'amlioration continue et d'innovation.
• Stratgie et intgration DevSecOps : Champion de l'intgration des pratiques de scurit tous les stades du cycle de vie du dveloppement logiciel, en troite collaboration avec les quipes de R&D et des oprations.
• Gestion des fournisseurs et du budget: Superviser les relations avec les fournisseurs de solutions et de services de scurit et grer le budget de la cyberscurit afin de garantir une allocation efficace des ressources.
• Gestion des incidents: Diriger les activits de rponse aux incidents, en assurant la dtection, le confinement et la rsolution rapides des incidents de scurit.
• Engagement des parties prenantes : Collaborer avec la direction gnrale et d'autres dpartements, tels que le CISO, l'quipe SIEM et les oprations Cloud, afin d'assurer une posture de scurit cohrente et complte dans l'ensemble de l'organisation.
• Amlioration continue et innovation : Rester l'afft des tendances, des technologies et des menaces mergentes en matire de scurit, et amliorer en permanence nos pratiques de scurit et nos produits et services.
• Gestion des vulnrabilits : Identifier, valuer et classer par ordre de priorit les vulnrabilits et les menaces, et piloter les efforts de remdiation.
• Formation et sensibilisation : Promouvoir la sensibilisation la scurit et former les dveloppeurs et les autres parties prenantes aux meilleures pratiques en matire de scurit.

Qualifications :

• Baccalaurat ou matrise en cyberscurit, en informatique ou dans un domaine connexe. Des certifications industrielles telles que CISSP, CISM ou quivalentes sont fortement souhaites.
• Exprience confirme dans un rle de leadership en cyberscurit, de prfrence dans un environnement de R&D ou de dveloppement de logiciels fournissant des solutions SaaS.
• Forte comprhension des principes et pratiques DevSecOps.
• Exprience des outils, technologies et mthodologies de scurit (par exemple, modlisation des menaces, IaC, CI/CD, SAST, SCA, DAST, WAF, ...).
• Exprience de l'infrastructure cloud et des services de scurit. Une exprience avec AWS cloud serait un plus.
• Excellentes comptences en matire de rsolution de problmes et d'analyse.
• Solides comptences en matire de communication et de relations interpersonnelles, avec la capacit de travailler efficacement avec des quipes interfonctionnelles.

Pourquoi nous rejoindre

• Faire partie d'une quipe dynamique et innovante qui se consacre repousser les limites de la technologie.
• L'opportunit d'avoir un impact significatif sur notre posture de scurit et nos processus de dveloppement de produits.
• Un salaire et des avantages sociaux comptitifs.
• Possibilits d'apprentissage et de dveloppement continus.
• Des modalits de travail flexibles, hybrides et distance.

We are seeking a highly skilled and motivated Cyber Security leader to lead our cyber security team within the R&D department. This role is critical in advancing our DevSecOps strategy, ensuring the security of our products and systems, and setting the strategic direction for cyber security initiatives. The ideal candidate will be an authority in cyber security, with a proven track record of leading security programs and integrating security practices into development processes.

This role requires candidates to reside in Montreal and will be required to work in the office 2/days per week.

Key Responsibilities:

• Strategic Leadership: Define and implement the overall cyber security strategy for the R&D department, aligning with organizational goals and industry best practices.
• Team Leadership & Management: Lead, mentor, and develop a high-performing cyber security team, fostering a culture of continuous improvement and innovation.
• DevSecOps Strategy & Integration: Champion the integration of security practices into all stages of the software development lifecycle, working closely with R&D and operations teams.
• Vendor & Budget Management: Oversee relationships with security solution and service vendors and manage the cyber security budget to ensure effective resource allocation.
• Incident Management: Direct incident response activities, ensuring rapid detection, containment, and resolution of security incidents.
• Stakeholder Engagement: Collaborate with senior leadership and other departments, such as CISO, SIEM team and Cloud Operations, to ensure a cohesive and comprehensive security posture across the organization.
• Continuous Improvement and Innovation: Stay ahead of emerging security trends, technologies, and threats, and drive continuous improvement in our security practices and into our products and services.
• Vulnerability Management: Identify, assess, and prioritize vulnerabilities and threats, and drive remediation efforts.
• Training & Awareness: Promote security awareness and provide training to developers and other stakeholders on best security practices.

Qualifications:

• Bachelor's or Master's degree in Cyber Security, Computer Science, or a related field. Industry certifications such as CISSP, CISM, or equivalent are highly desirable.
• Proven experience in a cyber security leadership role, preferably within an R&D or software development environment delivering SaaS solutions.
• Strong understanding of DevSecOps principles and practices.
• Experience with security tools, technologies and methodologies (e.g., threat modeling, IaC, CI/CD, SAST, SCA, DAST, WAF, ...).
• Experience with Cloud infrastructure and security services. Experience with AWS cloud would be a plus.
• Excellent problem-solving and analytical skills.
• Strong communication and interpersonal skills, with the ability to work effectively with cross-functional teams.

Why Join Us?

• Be part of a dynamic and innovative team dedicated to pushing the boundaries of technology.
• Opportunity to make a significant impact on our security posture and product development processes.
• Competitive salary and benefits package.
• Continuous learning and development opportunities.
• Flexible hybrid remote working arrangements.

#LI-HW1

#LI-LS1

#LI-Hybrid