Manager Cyber Security

Manager Cyber Security
ITS
Permanent

Today the Royal College has over 55000 members and the vision remains to advance the learning for specialist physicians to deliver the best health care for all. The Royal College partners and collaborates to lead the evolution of specialty medical education and standards; support specialist physicians learners and teams to continuously improve; and advocate for excellence in specialty medicine by supporting innovation wellbeing equity and personcentered care. We are a national nonprofit organization established in 1929 by a special Act of Parliament to oversee the medical education of specialists in Canada.

Reporting to the Director Information and Technology Services the Manager Cyber Security will define the strategic direction of Royal Colleges digital security program ensuring security is seamlessly integrated into our services and daytoday activities. You will be accountable for Royal College Cyber Security posture roadmap policies and the daytoday operations to protect the Royal Colleges information and technology assets. This position will lead the design implementation and ongoing management of security controls. You will lead a team of cyber security professionals and partner with business leaders across the Royal College to provide cyber security guidance standards oversight and support. You and your team will mitigate risks in our digital environment detect threats and respond to security incidents effectively. You will test these controls and make sure they are working and being followed. This role will play a role in ensuring compliance with security best practices across the digital environment.

Heres an insight into your typical daytoday:
Develop implement and maintain the information security program to ensure that it aligns with the organizations goals objectives and risk tolerance.
Research and evaluate emerging cyber security trends threats and technologies and provide recommendations and insights to enhance the Royal Colleges cyber security posture and capabilities.
Develop and maintain enterprise information security architectures and solutions.
Build and maintain effective relationships with internal and external groups and represent security in various projects committees and working groups.
Lead Information Security delivery for the Royal College including threat detection monitoring and incident response. You will have responsibility for security input at the Security Privacy Records and Information Governance Committee (SPRING) as well as at Digital Governance committees.
Conduct cyber security assessments and testing ensuring that cyber security practices are working as expected and gaps/issues are identified and remediated.
Work collaboratively with other ITS managers business units legal and privacy to develop and maintain an information security roadmap.
Establish and monitor the ongoing effectiveness of Security and Privacy design practices and ensure alignment with relevant Royal College Policies and procedures.
Work with the broader Crisis Management and Business Continuity Teams to ensure effective procedures are in place to respond to a significant incident.
Develop and test Playbooks and Incident Response Plans to ensure the Royal College is prepared to respond to various cyber security incident scenarios.
Monitor constantly changing technology landscape to ensure Royal College systems and applications are well positioned to meet current and future business requirements.

Does this sound like you
Level of education training and experience equivalent to a bachelors degree in computer science mathematics engineering information systems or related field or related experience.
10 years demonstrated experience with Information Security frameworks and information security principles.
5 years demonstrated management experience leading managing and coaching a team focused on results.
Experience with protecting a cloud based Azure focused (but not exclusive) environment. Strong understanding and working experience with Microsoft security products is required.
CISSP CISM or GIAC or equivalent certification
Strong understanding of NIST CSF NIST RMF ISO27001 SOC2 PCI DSS ITIL
Programming knowledge (Phython UNIX shell scripting PHP etc.
Strong Asset: Systems Security Certified Practitioner (SSCP)
Strong Asset: Certified Ethical Hacker (CEH)
Bilingualism is an asset.
Knowledge of information security principles including risk assessment and management threat and vulnerability management incident response and identity and access management.
Experience in developing and administering information security procedures and programs.
Experience with Event Management/SIEM Management and Identity and Access Management principles and systems.
Experience completing Risk and Control Assessments for systems and applications.
Experience developing and monitoring a Threat and Vulnerability Management program and associated systems.
Strong written and verbal communication skills with the ability to interact and communicate with stakeholders and business leaders at all levels to effectively communicate information.
Experience in developing and managing budgets.
High degree of professionalism ethics and integrity with the ability to handle highly sensitive information.

How to get noticed
Please apply through our UKG recruitment platform with your rsum covering letter and salary expectations by April 27 2025.

The Royal College invites applications from all qualified applicants. The Royal College is strongly committed to employment equity and diversity in the workplace and encourages applications from Black racialized/visible minorities Indigenous/Aboriginal people women persons with disabilities and 2SLGBTQIA persons. In accordance with Canadian immigration requirements Canadian citizens and permanent residents of Canada will be given priority.

We sincerely thank all applicants for their interest; however we will only contact those under consideration. An eligibility list may be established for similar positions of various tenures. The list will be retained for a maximum period of 18 months.

The Royal College supports a hybrid work environment which includes a combination of working both onsite in Ottawa and from home.

The Royal College will provide support in its recruitment processes to applicants with disabilities including accommodation that considers an applicants accessibility needs. If you require accommodations during the interview process please contact

Please note that the job advertisement will no longer be available once the position has closed.

Salary ranges from $115716 $141430

Gestionnaire Cyberscurit
STI
Poste permanent

Le Collge royal des mdecins et chirurgiens du Canada compte aujourdhui plus de 55 000 membres mais sa vision reste la mme : faire progresser lapprentissage des mdecins spcialistes pour offrir les meilleurs soins de sant toute la population. De faon concerte et en partenariat le Collge royal dirige lvolution de la formation mdicale spcialise et des normes dans ce domaine et contribue ainsi lamlioration constante des mdecins spcialistes de la communaut apprenante et des quipes professionnelles. En outre son appui linnovation au bientre lquit et aux soins centrs sur la personne reflte son engagement lgard de lexcellence en mdecine spcialise. Le Collge royal est un organisme denvergure nationale et sans but lucratif cr en 1929 en vertu dune loi spciale du Parlement pour encadrer la formation mdicale des spcialistes au Canada.

titre de gestionnaire Cyberscurit vous relverez de la directrice ou du directeur Services des technologies et de linformation. Vous dfinirez lorientation stratgique du programme de scurit numrique du Collge royal en vous assurant que la scurit est intgre de faon transparente nos services et nos activits quotidiennes. Vous serez responsable de la posture du Collge royal en matire de cyberscurit de la feuille de route des politiques et des activits quotidiennes afin de protger les ressources informatiques et technologiques du Collge royal. Vous dirigerez la conception la mise en uvre et la gestion continue des contrles de scurit. Vous dirigerez une quipe professionnelle charge de la cyberscurit et collaborerez avec des ttes dirigeantes lchelle du Collge royal pour fournir des conseils des normes une surveillance et un soutien en matire de cyberscurit. Votre quipe et vous rduirez les risques dans notre environnement numrique dtecterez les menaces et ragirez efficacement aux incidents de scurit. Vous testerez ces contrles et vous assurerez quils fonctionnent et sont raliss. Vous contribuerez assurer le respect des pratiques exemplaires en matire de scurit dans lenvironnement numrique.

Aperu de votre rle au quotidien
laborer mettre en uvre et maintenir le programme de scurit de linformation afin quil corresponde aux buts aux objectifs et la tolrance au risque de lorganisation.
Effectuer des recherches et valuer les nouvelles tendances menaces et technologies en matire de cyberscurit et formuler des recommandations et des observations pour amliorer la posture et les capacits du Collge royal en matire de cyberscurit.
laborer et maintenir des architectures et des solutions de scurit de linformation dentreprise.
tablir et maintenir des relations efficaces avec des groupes internes et externes et assurer la scurit de divers projets comits et groupes de travail.
Diriger la prestation des services de scurit de linformation au Collge royal dont la dtection des menaces la surveillance et la rponse aux incidents. Vous serez responsable de lapport en matire de scurit au sein du Comit de gouvernance en scurit confidentialit documentation et informations et des comits de gouvernance numrique.
Raliser des valuations et des essais de cyberscurit pour sassurer que les pratiques de cyberscurit fonctionnent comme prvu et que les lacunes/problmes sont cerns et corrigs.
Travailler en collaboration avec dautres gestionnaires des STI des units oprationnelles des services juridiques et de la protection des renseignements personnels pour laborer et tenir jour une feuille de route sur la scurit des renseignements.
tablir et surveiller lefficacit continue des pratiques de conception de la scurit et de la protection des renseignements personnels et veiller au respect des politiques et procdures pertinentes du Collge royal.
Travailler avec les quipes de gestion de crise et de continuit oprationnelle pour sassurer que des procdures dintervention efficaces sont en place lors dun incident important.
laborer et mettre lessai des guides de pratique et des plans dintervention en cas dincident afin que le Collge royal soit prt intervenir dans divers scnarios dincident de cyberscurit.
Suivre lvolution constante du paysage technologique pour veiller ce que les systmes et les applications du Collge royal soient en mesure de rpondre aux exigences oprationnelles actuelles et futures.

Ce profil vous correspond
tudes formation et exprience quivalentes un baccalaurat en informatique en mathmatiques en gnie en systmes dinformation ou dans un domaine connexe ou exprience quivalente.
Au moins dix ans dexprience manifeste des cadres et des principes de scurit de linformation.
Cinq ans dexprience manifeste de la direction de la gestion et du coaching dune quipe axe sur les rsultats.
Exprience de la protection dun environnement virtuel ax sur Azure (mais non exclusif). Solide comprhension et exprience pratique des produits de scurit Microsoft.
Certification CISSP CISM GIAC ou lquivalent.
Bonne comprhension du cadre de cyberscurit et du cadre de gestion des risques du NIST des normes ISO27001 SOC2 PCI DSS et du cadre ITIL.
Connaissance de la programmation (Phython script shell dUNIX PHP etc..
Atout important : Certification SSCP (Systems Security Certified Practitioner).
Atout important : Certification CEH (Certified Ethical Hacker).
Atout : bilinguisme
Connaissance des principes lis la scurit de linformation dont lvaluation et la gestion des risques la gestion de la menace et de la vulnrabilit lintervention durgence ainsi que la gestion des identits et de laccs.
Exprience de llaboration et de ladministration de procdures et de programmes relatifs la scurit de linformation.
Exprience de la gestion dvnements / des solutions SIEM et des principes et systmes de gestion des identits et des accs.
Exprience des valuations des risques et des contrles pour les systmes et les applications.
Exprience de llaboration et de la surveillance dun programme de gestion des menaces ainsi que des vulnrabilits et des systmes connexes.
Excellentes aptitudes pour la communication crite et verbale et capacit dinteragir et de communiquer avec des partenaires et des ttes dirigeantes de tous les chelons pour diffuser efficacement de linformation.
Exprience de llaboration et de la gestion de budgets.
Grand professionnalisme sens de lthique et intgrit et capacit grer des renseignements hautement confidentiels.

Pour postuler
Veuillez poser votre candidature dans la plateforme de recrutement UKG et joindre votre curriculum vit une lettre de motivation et vos attentes salariales dici le 27 avril 2025.

Le Collge royal invite toutes les personnes qualifies postuler. Fermement engag lgard de lquit en matire demploi et de la diversit en milieu de travail il encourage les personnes noires autochtones ou appartenant un groupe ethnique particulier les femmes ainsi que les personnes handicapes et 2SLGBTQIA poser leur candidature. Conformment aux exigences de limmigration au Canada ceux et celles qui ont obtenu la citoyennet canadienne ou leur rsidence permanente auront la priorit.

Nous remercions toutes les personnes qui manifestent leur intrt mais nous ne communiquerons quavec celles dont la candidature aura t retenue. Une liste dadmissibilit pourrait tre tablie afin de pourvoir des postes similaires de dures diverses. La liste sera conserve pendant 18 mois.

Le Collge royal favorise un mode de travail hybride combinant le travail sur place Ottawa et le travail domicile.

Le Collge royal apportera son soutien aux personnes handicapes dans le cadre de ses processus de recrutement notamment en proposant des mesures dadaptation qui tiennent compte de leurs besoins en matire daccessibilit. Si vous souhaitez vous en prvaloir communiquez avec nous ladresse

Veuillez noter quil ne sera plus possible de consulter cette offre demploi une fois que le poste sera pourvu.

Salaire de 115 716 $ 141 430 $

Required Experience:

Manager