CARL OUELLET
Ville de Québec
Summary
Gestionnaire bilingue détenant 20 années d'expérience dans le domaine des technologies de l'information et de la cybersécurité, je possède une Maîtrise en gestion des technologies de l'information de l'Université Laval et d'une certification valide en tant que Chef de la sécurité de l'information. Orienté vers l'atteinte des objectifs organisationnels, je suis un adepte du travail d'équipe et d'une approche bienveillante. Je fais preuve d'une pensée stratégique, d'un grand sens de l'organisation et de compétences avérées en gestion et développement de ressources humaines.
Overview
23
23
years of professional experience
1
1
Certification
Work History
Chef De La Sécurité De L’information
Norda Stelo
02.2025 - Current
- Gérer les contrôles internes des TI et de la sécurité de l’information, concevoir des stratégies visant à assurer la sécurité de l’information, des systèmes et des infrastructures
- Assurer la mise en place de la politique et des encadrements normatifs appropriés
- Recommander des solutions de sécurité de l’information permettant d’évaluer et d’améliorer les réseaux et l’infrastructure de sécurité, et démontrer une expertise du contexte interne et externe en matière de sécurité de l’information, y compris les risques émergents et les solutions en matière de cybersécurité.
- Participer à la stratégie et mise en place d’un modèle de collaboration des équipes responsables des feuilles de route de produits, des opérations et évolution en continue des actifs technologiques de sécurité de l’information
- Traduire les besoins d’affaires en mesures de contrôle des risques appropriés de la gouvernance établie
- Agir à titre de personne-ressource et d’intermédiaire en matière de sécurité de l’information auprès des divers secteurs de l’entreprise afin de gérer les risques technologiques
- Concevoir des formations et des projets de sensibilisation pour les employés afin de maintenir une « culture de sécurité » et prévenir ou atténuer les incidents liés à la sécurité de l’information
- Participer de façon ponctuelle à des enquêtes de fraudes potentielles
Directeur – Gestion S Risques & Chef De La Sécurité De L’information
Autorité des marchés financiers
07.2022 - 02.2025
- Agir à titre de chef de la sécurité de l’information (CISO)
- Coordonner le processus de reddition de compte des indicateurs de risque / performance et participation au comité d’audit
- Diriger le déploiement du programme de gestion intégrée des risques
- Mettre au point des processus pour l’identification, l’analyse, l’évaluation, le traitement et la surveillance des risques
- Cartographier et instrumenter l’ensemble des indicateurs de risques
- Guider la conception et la mise à jour de la feuille de route de la sécurité de l’information en fonction des activités de vigie interne et externe
- Contribuer à la définition des métriques opérationnelles de la 1ere ligne de défense de la sécurité de l’information
- Déployer un programme de résilience opérationnelle dans les secteurs de l’organisation
- Assurer la supervision de l’évaluation des menaces et des risques pour la sécurité des systèmes critiques de l’organisation
- Anticiper les risques et opportunités liés aux technologies perturbatrices
Directeur – Cybersécurité Gouvernance, Risque & Conformité
iA Groupe financier
04.2019 - 07.2022
- Diriger l’établissement, l’application et la gestion des normes et politiques de sécurité de l’information
- Travailler en partenariat avec le chef de la sécurité de l’information pour établir l’orientation stratégique concernant la gestion du risque et de la conformité
- Guider la conception du Programme de gestion du risque en sécurité de l’information et des processus connexes
- Mettre au point des processus pour la quantification, l’évaluation, l’atténuation et la surveillance continue des risques et des contrôles de conformité
- Diriger la mise au point du processus de gestion du risque lié aux tiers
- Définir et maintenir une structure de sécurité de l’organisation et un modèle d’approvisionnement appropriés, et établir la composition des comités de gouvernance qui font appliquer les politiques de sécurité
- Examiner les contrôles pour assurer la conformité des processus organisationnels aux exigences juridiques et réglementaires externes ainsi qu’aux normes et politiques internes
- Diriger et examiner le suivi et la production de rapports concernant les mesures correctives
- Établir une stratégie de sensibilisation et un programme de formation à l’échelle de l’organisation
- Gouverner un catalogue de services et une feuille de route intégrée en sécurité de l’information
Gestionnaire – Harmonisation des services TI / Sécurité
iA Groupe financier
10.2017 - 04.2019
- Mise en place d’une stratégie d’harmonisation pancanadienne des ressources informationnelles en vue d’en faire une consommation consolidée
- Planifier et coordonner les activités de livraison des services technologiques et de sécurité de la conception à l’exploitation du service
- Communiquer les politiques de l’entreprise en matière de sécurité de l’information
- Élaborer une structure de gouvernance des projets de transformation numérique et en assurer la diffusion
- Influencer et mobiliser les équipes technologiques (filiale & corporative) dans un objectif commun
- Définir et gérer le portefeuille des projets concernant l’harmonisation des technologies de l’information
- Produire un bilan annuel concernant les réalisations de l’équipe de projet
- Mettre en place politiques, normes et directives concernant la sécurité de l’information
- Mettre en place, faire évoluer et assurer la pérennité et le bon fonctionnement des ressources informationnelles dans le cadre de la prestation de services
Gestionnaire - Services et opérations TI
SSQ Groupe financier
04.2012 - 09.2017
- Coordonner et effectuer le suivi des activités RH des équipes de travail
- Planifier annuellement les activités de réalisation des équipes et les budgets
- Participer au programme de transformation des technologies de l’information
- Développer une forte relation de confiance avec ses clients internes
- Implantation d’un indicateur concernant l’assurance de dommages
- Instaurer des indicateurs de performance au sein des équipes de travail
- Agir à titre d’interface entre les équipes de développements & technologiques
- Influencer les équipes sur les stratégies de déploiement et d’innovation
- Favoriser la mise en place d’outils d’automatisation dans le déploiement applicatifs
- Déploiement d’un outil de surveillance applicative lié au progiciel d’assurance de dommage
- Mise en place de processus liés aux cycles de vie des projets, au choix des fournisseurs de solutions pour l’importation de services ou l’acquisition de matériel ou de logiciels
- Gestion des cellules de travail concernant les problématiques majeures et complexes
- Assurer l’encadrement et la gouvernance des projets en ressources informationnelles
Coordonnateur des livraisons TI
Compugen
08.2007 - 04.2012
- Coordonner l’ensemble des livraisons technologiques
- Assurer le respect des délais de livraison, la quantité et les coûts prévus selon les ententes de services
- Supporter les clients dans la définition et l’exécution des essais d’acceptation
- Établir une gestion des risques, des enjeux et des interdépendances avec d’autres projets ou environnements de développement
Responsable principal des environnements TI
Ville de Montmagny
01.2003 - 07.2007
- Exercer le rôle de gestionnaire principal des systèmes informationnels de l’entreprise
- Assurer la disponibilité des données de l’entreprise (Sauvegarde, disponibilité, intégrité)
- Répondre à titre de responsable du budget informatique de l’entreprise
- Mise en place d’une politique sur l’utilisation des systèmes informationnels
- Participer à l’amélioration des services offerts aux citoyens
Education
Maîtrise - Gestion des technologies de l’information
Université Laval
05.2019
Skills
- Facilitateur
- Communicateur
- Collaborateur
- Mobilisateur
- Pensée stratégique
Certification
- Certified Information Security Manager (CISM) - ISACA
- Associate Chief Information Security Officer (C|CISO) - EC|Council
- ISO/IEC 27001 Foundation - TRACCERT
- Certified Business Continuity Institute (CBCI) - BCI
- COBIT Foundation - ISACA
- Professional Scrum Master (PSM) - Scrum.org
- Certification ITIL Fondation v3 - Collège Loyalist
LANGUES
Français - Langue maternelle
Anglais - Intermédiaire supérieur (B2)
Hobbies and Interests
Lecture, Entraînement physique, Tennis, Golf, Hockey, Voyages
Accomplishments
- Vice-président du conseil d’administration – ISACA Québec
- Bénévolat pour l’Académie Saint-Louis
- Co-président de la campagne Centraide 2019 – iA Groupe financier
RÉSEAUX SOCIAUX
https://www.linkedin.com/in/carlouellet/
Timeline
Chef De La Sécurité De L’information
Norda Stelo
02.2025 - Current
Directeur – Gestion S Risques & Chef De La Sécurité De L’information
Autorité des marchés financiers
07.2022 - 02.2025
Directeur – Cybersécurité Gouvernance, Risque & Conformité
iA Groupe financier
04.2019 - 07.2022
Gestionnaire – Harmonisation des services TI / Sécurité
iA Groupe financier
10.2017 - 04.2019
Gestionnaire - Services et opérations TI
SSQ Groupe financier
04.2012 - 09.2017
Coordonnateur des livraisons TI
Compugen
08.2007 - 04.2012
Responsable principal des environnements TI
Ville de Montmagny
01.2003 - 07.2007
Maîtrise - Gestion des technologies de l’information
Université Laval
Similar Profiles
Jean-Marc ChiassonJean-Marc Chiasson
Mechanical Field Engineer at Norda SteloMechanical Field Engineer at Norda Stelo
Alen HaçikoğluAlen Haçikoğlu
Jewellery CAD Designer & Producer at Norda JewelryJewellery CAD Designer & Producer at Norda Jewelry
Karima BenabidaKarima Benabida
Gestionnaire comptable at Stelo formationGestionnaire comptable at Stelo formation
Ahmed SouilahAhmed Souilah
Teaching Assistant at Université LavalTeaching Assistant at Université Laval
Mathilde boulangerMathilde boulanger
Entrepreneure at Petit entrepreneurEntrepreneure at Petit entrepreneur