Director, Technology, Data & Cybersecurity Directeur(trice), Technologie, Données et Cybersécurité

Toronto - Canada

Monthly Salary: Not Disclosed

Posted on: 19 hours ago

Vacancies: 1 Vacancy

Job Summary

Corporate Profile

CDEV advances economic prosperity for Canada by delivering financial andcommercialexpertiseto theGovernment of Canada. A self-sustaining Crown corporation since 1982and reporting to Parliament through the Ministerof FinanceCDEV is the federal governments trusted advisor and active asset manager of more than$75billionin strategic arms length and at the speed of businessCDEV isregularly calledupon to advise on and execute critical financial transactions support priority policyobjectives and maximize the value of corporate assets in Canadas best periods of economic pressure CDEV brings the agility and rapid responsiveness required for government to act quickly and effectively.

Headquartered in Toronto with an office in Ottawa and governed by an independent board of directorsCDEV has four pillars ofexpertise:

Asset Management
Financial and Commercial Advice
Monetization and Divestments
Indigenous Economic Participation

Drawing on deep private and public sector experience CDEVis responsible forthe active management of over$75 billionof assets and programs through its eight subsidiaries forming the CDEV Group of Companies. Its high-profile roles in recent years include the purchase and ongoing management of the Trans Mountain pipeline the establishment of the $15-billion Canada Growth Fund the establishment and management of the $10-billion Large Employer Tariff Loan (LETL) facility and the $10-billion federal Indigenous Loan Guarantee Program and the $2.14-billion financing agreement with Telesat to support Canadas largest ever space program.

Position Overview

CDEV is seeking aDirectorTechnology Data & Cybersecurityto own our enterprise IT and data strategy cybersecurity posture and delivery of reliable secure technology services across CDEV and certain of its selected subsidiaries. The Director will lead our Managed Services Provider (MSP) steward our Microsoft 365/Azure environment workclosely with the executive leadership in implementing digital and AI strategies and technologies look for technology-driven efficiency opportunities and drive the overall technological aspects of CDEVs modernization initiative (cybersecurity data governanceERP implementation tool and vendor assessment and management) to supports the organizations growth and accountability.

This position will collaborate extensively with Finance and Strategic/Operational teams sharing significant responsibilities with both the Chief Administrative Officer (CAO) who leads CDEVs Technology Data and AI capabilities and the Chief Financial Officer (CFO).

The selected candidate will be based in either Toronto or Ottawacurrently with a hybrid workoption.

Responsibilities

Technology Strategy & Architecture

Working closely with the CAO and CFO define and execute a 3-year enterprise IT Data AI and Cybersecurity strategy and roadmap aligned to CDEVs corporate plan and mission; prioritize secure-by-design resilience and cost efficiency.
Own cloud-first architecture (Microsoft 365/Azure/Intune/Defender/Huntress) identity & access management endpoint strategy and collaboration platforms (SharePoint/Teams).
Establish standards for solution selection vendor andimplementationpartner management and selection.
Provide advice and insights to senior leadership on any major project and platform considerations.

Data & Analytics

Defineoperationalizeand manage data governance policies and data quality controls to ensure data is discoverableusableand trusted across CDEV.
Partner with Finance to advance the enterprise data & reporting stack (e.g. consolidation/close tooling Power BI data governance data quality controls).
Own M365 information architecture retention and e-discovery; strengthen structured/unstructured data governance to support audits and ATIP.

Cybersecurity Risk & Compliance

Serve as CDEVs cybersecurity lead: mature capabilities against NIST CSF drive data classification continuously enhance environment hardening and manage phishing testing & awareness.
Build andmaintaininformation security policies standards and playbooks aligned with Financial Administration Act/Treasury Board (FAA/TB) requirements and the Office of the AuditorGeneral s(OAG) expectations.
Track and report control effectiveness to ELT and the Audit Committee.
Own incident response vulnerability management vendor security reviews and privacy/records practices in concert with Legal/ATIP. (The current team already supports ATIP workflows.)
Work closely with and leverage asappropriate the offerings of the Canadian Centre for Cyber Security (CCCS) to ensure CDEVremainsprotected in an effective and cost-efficient manner.

Service Delivery & MSP Governance

Lead day-to-day IT operations via a Managed Services Provider; set SLAs/SLOs run QBRs andmonitorservice health cost and user satisfaction.
Oversee asset lifecycle (laptops software licenses) endpoint compliance secure configuration baselines and change/release practices (ITIL-aligned).
Ensure resilient core services: identity email collaboration remote access endpoint management backups/recovery and DR.
Oversee external website operations ensuring security accessibility and reliable publishing in collaboration with Communications.

Resilience Continuity & Audit

Maintain Business Continuity & Disaster Recovery (BCP/DR) for critical systems; execute annual testing and remediation.
Prepare and present regular IT/cyber updates to theCAOCFO and Board/Audit Committee including risk posture KPIs and audit tracking (at a minimum the Board/Audit Committee receive annual IT & cybersecurity updates.)

Leadership & Budget

Lead a small internal team; coach for growth and cross-training; manage MSP/contractors.
Own the IT operating and capital budgets; forecast total cost of ownership negotiate contracts and ensure value for money.

Key Skills and Attributes

Education& Certifications

Bachelors degree in Information Systems/Computer Science(or related); graduatedegreean asset.
Security: CISSP or CISM (or equivalent senior experience).
Cloud: Microsoft Azure/365certifications stronglypreferred.
ITIL(Foundation or higher) preferred;PMPan asset.

Experience

5-8yearsprogressive IT leadership with hands-on ownership of Microsoft 365/Azure environments in a security-sensitive regulated or public-sector/Crown context.
Demonstrated success governing an MSP setting/meeting SLAs and running service reviews. (CDEVs current model uses an MSP.)
Track recordmaturing cyber programs against frameworks (e.g. NIST CSF) and delivering hardening initiatives (e.g. phishing programs geo/USB blocking conditional access).
Experience implementing data governance (classification retention e-discovery) and partnering with Legal/ATIP.
Leading platform change (ERP/GL reporting integrations) and managing vendor selections/procurements.

Skills & Attributes

Strategic yet hands-on; able to architect decide and deliver in a lean team. Connects technology & cybersecurityneeds toenterprise-level strategy and decision-making.
Strong risk lens with pragmatic security enablement for business outcomes.
Excellent stakeholder management and able to provide clear non-technical communication toexecutiveteam Board/Audit Committee and other senior audiences.
Proven team builder who coaches elevates standards and drives measurable improvement.
Change Leader who influences and informs modernization and process improvements across CDEV.
Demonstrates sound ethics judgment and responsibility for financial accuracy and transparency.

Success in the First 12 Months:

Publish and begin executing a 3-year enterprise IT DataAIand Cybersecurity strategy & roadmap with milestones/KPIs tied to CDEVs corporate plan.
Evaluate current MSP capabilities against current and future needs and develop actionplanasrequired.
Completecomprehensiveset of data governance policies and begin rollout and training.
Deliver baseline hardening & monitoring (identity endpoint email M365) mapped to NIST CSF target state; complete data classification policy and initial rollout.
Stand up service management dashboarding (SLA/SLO/SLIs incidents patch & vulnerability metrics phishing results) and run quarterly MSP reviews.
Co-lead with Finance the implementation of the GL/consolidation/reporting stack and migration plan.
Complete a BCP/DR test withremediationplan and report results to the Audit Committee.
Complete implementation of remaining selected recommendations from the recent Cyber Maturity Assessment.

Working Relationships

Works closely with:

CAOCFO Executive Leadership Team senior leadership across vendors & service providers.
CDEV subsidiaries IT departments & related personnel & vendors
Office of the Auditor General Treasury Board and Department of Finance officials Canadian Centre for Cyber Security
Internal and external auditors.

Why Join CDEV

CDEV plays a vital role in managing some of Canadas most complex and high-profile investments and transactions on behalf of the Government of Canada.
Joining CDEV means contributing to national economic and strategic outcomes through rigorousfinancial management public accountability and stewardship of billions of dollars in public assets.
This is an opportunity to shape the next stage of CDEVs governance and to lead a dynamiccollaborativeand dynamic team within a rapidly growing organization at the intersection of finance public policy and strategic investment.

We welcome applicants of all backgrounds and we will work with you if you require accessibility accommodation at any point during the recruitment processprovided thatyou let us know of your needs in advance. Note that only qualified candidates selected for an interview will be contacted.

To apply pleaseapply through ourHumiportal orsend your CV to

Profil de lorganisation

La CDEV favorise la prospérité du Canada en fournissant une expertise financière et commercialeau gouvernement du étédÉtat autofinancée en activitédepuis 1982 la CDEV est le conseiller de confiance du gouvernement fédéral et un gestionnaire actif dactifs stratégiques totalisant plus de 75milliards de érantàdistance du pouvoir politiqueetàla vitesse des affaireslaCDEV est régulièrement appeléeàconseiller etàmeneràbien des opérations financières dimportance à soutenir des objectifs stratégiques de politique publique et à maximiser la valeur des actifs corporatifs dans lintérêt supérieur du période de pressions économiques la CDEV apporte lagilité et la capacité de réaction rapide nécessaires pour permettre au gouvernement dagir efficacement et en temps opportun.

Basée à Toronto avec un bureau à Ottawa et régie par un conseil dadministration indépendant laCDEVa quatre piliers dexpertise :

Gestiondactifs
Conseils financiers etcommerciaux
Monétisationset cessions
ParticipationéconomiquedesAutochtones

Sappuyant sur une vaste expérience dans les secteurs privé et publiclaCDEV est responsable de la gestion active de plus de 75 milliards de dollars dactifs par lintermédiaire de ses huit filiales formant le Groupe de sociétésde laCDEV.

Au cours des dernières années ses mandats de premier plan ont notamment inclus lacquisition et la gestion continue du pipeline TransMountain la création du Fonds de croissance du Canada doté de 15 milliards de dollars la mise en place et la gestion duCrédit pour les grandes entreprises touchées par les droits de douane (CGETDD)de 10 milliards de dollars ainsi que du Programme fédéral de garanties de prêtspour lesAutochtones de 10 milliards de dollars de même que la conclusion dun accord de financement de 214milliards de dollars avecTelesatafin de soutenir le plus important programme spatial jamais réalisé au Canada.

Aperçu du poste

LaCDEV est à la recherche dun(e) directeur(trice) Technologie Données et Cybersécurité pour assumer la responsabilité de notre stratégie TI et données à léchelle de lentreprise de notre posture en cybersécurité et de la prestation de services technologiques fiables et sécurisés au sein delaCDEV et de certaines de ses filiales sélectionnées.

Le ou la titulaire dirigera notre fournisseur de services gérés (MSP) assurera la gouvernance de notre environnement Microsoft 365/Azure collaborera étroitement avec la haute direction pour mettre en œuvre des stratégies et technologies numériques et dIA identifiera des occasions defficacité axées sur la technologie et pilotera les volets technologiques de linitiative de modernisation delaCDEV (cybersécurité gouvernance des données mise en œuvre dun ERP évaluation et gestion des outils et des fournisseurs) afin de soutenir la croissance et la reddition de comptes de lorganisation.

Ce poste collaborera étroitement avec les équipes des Finances ainsi que les équipes stratégiques et opérationnelles en partageant des responsabilités importantes avec le chef de ladministration responsable des capacités en technologie données et IA de CDEV ainsi quavec le chef des finances.

Le ou la candidat(e) retenu(e) sera basé(e) à Toronto ou à Ottawa avec un mode de travail hybride actuellement en vigueur.

Responsabilités

Stratégie et architecture technologiques

En étroite collaboration avec lechef de ladministrationet lechef des finances définir et exécuter une stratégie et une feuille de route triennales en TI données IA et cybersécurité alignées sur le plan dentreprise et la mission delaCDEV; prioriser une approche sécurité dès la conception la résilience et lefficacité des coûts.
Assumer la responsabilité dune architecture infonuagique prioritaire (Microsoft 365/Azure/Intune/Defender/Huntress) de la gestion des identités et des accès de la stratégie des postes de travail et des plateformes collaboratives (SharePoint/Teams).
Établir des normes pour la sélection des solutions ainsi que pour la sélection et la gestion des fournisseurs et partenaires dimplantation.
Fournir des conseils et des analyses à la haute direction concernant les principaux projets et plateformes.

Données et analytique

Définir opérationnaliser et gérer les politiques de gouvernance des données et les contrôles de qualité des données afin dassurer que les données soient repérables utilisables et fiables à léchelle delaCDEV.
Collaborer avec les Finances pour faire progresser lécosystème de données et de rapports dentreprise (p. ex. outils de consolidation et de clôture Power BI gouvernance et contrôles de qualité des données).
Assumer la responsabilité de larchitecture de linformation M365 de la conservation et de lacyberdécouverte(e-discovery); renforcer la gouvernance des données structurées et non structurées pour soutenir les audits et les demandes dAIPRP.

Cybersécuritérisquesetconformité

Agir à titre de responsable de la cybersécurité de CDEV : faire évoluer les capacités selon le cadre NIST CSF piloter la classification des données renforcer continuellement la sécurisation de lenvironnement et gérer les tests dhameçonnage et la sensibilisation.
Élaborer et maintenir des politiques normes et guides opérationnels en sécurité de linformation alignés sur la Loi sur la gestion des finances publiques et les exigences du Conseil du Trésor ainsi que sur les attentes du Bureau du vérificateur général (BVG).
Assurer le suivi et la reddition de comptes sur lefficacité des contrôles auprès de léquipe de direction et du comité daudit.
Assumer la responsabilité de la réponse aux incidents de la gestion des vulnérabilités des évaluations de sécurité des fournisseurs et des pratiques en matière de protection des renseignements personnels et de gestion documentaire en collaboration avec les équipes juridiques/AIPRP.
Collaborer étroitement avec le Centre canadien pour la cybersécurité (CCCS) et tirer parti de ses services afin dassurer une protection efficace et efficiente.

Prestation de services et gouvernance du MSP

Superviser les opérations TI quotidiennes par lentremise dun fournisseur de services gérés; établir les SLA/SLO tenir des revues trimestrielles (QBR) et surveiller la performance des services les coûts et la satisfaction des utilisateurs.
Superviser le cycle de vie des actifs (ordinateurs portables logiciels licences) la conformité des postes de travail les configurations sécurisées de référence et les pratiques de gestion des changements et des mises en production (alignées sur ITIL).
Assurer la résilience des services essentiels : gestion des identités messagerie collaboration accès à distance gestion des postes sauvegardes/reprise et reprise après sinistre.
Superviser les opérations du site Web externe en assurant sécurité accessibilité et fiabilité des publications en collaboration avec léquipe des Communications.

Résilience continuité et audit

Maintenir les plans de continuité des activités et de reprise après sinistre (PCA/PRD) pour les systèmes critiques; effectuer des tests annuels et mettre en œuvre les correctifs requis.
Préparer et présenter des mises à jour régulières en TI/cybersécurité auchef de ladministration auchef des financeset au conseil dadministration/comité daudit incluant la posture de risque les indicateurs clés et le suivi des audits.

Leadership et budget

Diriger une petite équipe interne; favoriser le développement et la polyvalence; gérer le MSP et les entrepreneurs.
Assumer la responsabilité des budgets dexploitation et dimmobilisations en TI; prévoir le coût total de possession négocier les contrats et assurer un bon rapport qualité-prix.

Compétences et attributsclés

Formation et certifications

Baccalauréat en systèmes dinformation informatique ou domaine connexe; diplôme détudes supérieures un atout.
Sécurité:CISSP ou CISM (ou expérience équivalente de niveau senior).
Infonuagique:certifications Microsoft Azure/365 fortement privilégiées.
Certification ITIL(niveau Fondation ou supérieur) privilégiée; PMP un atout.

Expérience

5 à 8 ans ou plus dexpérience progressive en leadership TI incluant la gestion concrète denvironnements Microsoft 365/Azure dans un contexte sensible à la sécurité réglementé ou du secteur public/société dÉtat.
Expérience démontrée en gouvernance dun MSP en établissement et respect des SLA et en conduite de revues de service.
Expérience dans lévolution de programmes de cybersécurité selon des cadres reconnus (p. ex. NIST CSF) et dans la mise en œuvre dinitiatives de sécurisation.
Expérience en gouvernance des données (classification conservationcyberdécouverte) et collaboration avec les équipes juridiques/AIPRP.
Expérience dans la transformation de plateformes (ERP/GL rapports intégrations) et la gestion de processus dapprovisionnement et de sélection de fournisseurs.

Compétences et qualités

Vision stratégique avec capacité dexécution concrète; capable darchitecturer décider et livrer dans un environnement agile.
Forte sensibilité au risque et approche pragmatique de la sécurité au service des résultats organisationnels.
Excellentes aptitudes en gestion des parties prenantes et capacité de communiquer clairement des enjeux techniques à des publics non techniques (haute direction conseil/comité daudit).
Leader déquipe reconnu favorisant le développement et lamélioration mesurable des performances.
Agent de changement influençant la modernisation et lamélioration des processus à léchelle de CDEV.
Fait preuve déthique de jugement et de responsabilité en matière dexactitude financière et de transparence.

Réussite au cours des 12 premiers mois

Publier et amorcer lexécution dune stratégie et feuille de route triennales en TI données IA et cybersécurité avec jalons et indicateurs alignés sur le plan dentreprise de CDEV.
Évaluer les capacités actuelles du MSP et élaborer un plan daction au besoin.
Finaliser un ensemble complet de politiques de gouvernance des données et lancerleur déploiement et formation.
Mettre en œuvre un niveau de base de sécurisation et de surveillance aligné sur le NIST CSF; finaliser la politique de classification des données et amorcer son déploiement.
Mettre en place des tableaux de bord de gestion des services (SLA/SLO/SLI incidents correctifs vulnérabilités résultats dhameçonnage) et tenir des revues trimestrielles du MSP.
Codiriger avec les Finances la mise en œuvre de la solutionGL/consolidation/rapports et du plan de migration.
Réaliser un test PCA/PRD avec plan correctif et présenter les résultats au comité daudit.
Mettre en œuvre les recommandations restantes issues de lévaluation récente de maturité en cybersécurité.

Relations de travail

Collabore étroitement avec :

Lechef de ladministration lechef des finances léquipe de direction les fournisseurs et prestataires de services.
Les équipes TI des filiales de CDEV et leurs partenaires.
Le Bureau du vérificateur général le Conseil du Trésor le ministère des Finances et le Centre canadien pour la cybersécurité.
Les auditeurs internes et externes.

Pourquoi se joindre à CDEV

LaCDEV joue un rôle essentiel dans la gestion de certains des investissements et transactions les plus complexes et stratégiques du Canada au nom du gouvernement du Canada.
Se joindre àlaCDEV signifie contribuer à des résultats économiques et stratégiques nationaux par une gestion financière rigoureuse une reddition de comptes publique et la gestion responsable de milliards de dollars dactifs publics.
Il sagit dune occasion de façonner la prochaine étape de la gouvernance de CDEV et de diriger une équipe dynamique et collaborative au sein dune organisation en forte croissance à lintersection de la finance des politiques publiques et de linvestissement stratégique.

Nous encourageons les candidatures de personnes de tous horizons. Si vous avez besoin de mesures dadaptation en matière daccessibilité à quelque étape que ce soit du processus de recrutementveuillez nousen informer à lavance. Veuillez noter que seules les personnes qualifiées retenues pour une entrevue seront contactées.

Pour postuler veuillez envoyer votre CV à.

Required Experience:

Director

Corporate ProfileCDEV advances economic prosperity for Canada by delivering financial andcommercialexpertiseto theGovernment of Canada. A self-sustaining Crown corporation since 1982and reporting to Parliament through the Ministerof FinanceCDEV is the federal governments trusted advisor and active a...