Passer au contenu principal

Directeur, Responsable de la Sécurité des Systèmes d’Information / Director, Information Security Officer

Security

Résumé du poste:

Dans le cadre de vos fonctions, vous serez Directeur et Responsable de la Sécurité des Systèmes d’Information pour les Solutions en main-d’œuvre (EWS) d’Equifax au Canada. En vous appuyant sur votre expérience antérieure dans quatre domaines (service à la clientèle, sens des affaires, technologies de l’information et sécurité de l’information), vous obtiendrez des résultats opérationnels importants en représentant notre entreprise et notre programme de sécurité lors de réunions liées aux ventes, de demandes de propositions, de vérifications au préalable, de négociations contractuelles, d’audits d’assurance de tiers et d’autres occasions où vous interagirez avec nos clients actuels et éventuels.

Du côté des ventes, vous appuierez directement le directeur général des EWS Canada ainsi que les dirigeants d’entreprise locaux. En collaboration avec le directeur général et son équipe de direction (finances, technologies, etc.), vous développerez les aspects de la sécurité, de la conformité et de la confidentialité de leur proposition de valeur, et les représenterez auprès des clients dans le cadre du processus de vente.

À l’interne, vous travaillerez en collaboration pour déterminer les exigences en matière de sécurité, de conformité et de confidentialité nécessaires pour que l’équipe des EWS Canada développe des produits attrayants et concurrentiels. Nos principaux secteurs d’activités sont les services liés aux ressources humaines et aux employeurs, ainsi que la vérification de données sur l’emploi et le revenu pour les prêteurs.

En offrant un soutien aux clients, vous collaborerez également avec vos collègues de l’équipe de la sécurité des clients et dirigerez la préparation pour les audits importants par les clients canadiens – en passant en revue leurs questionnaires préalables, en recueillant des preuves et en organisant le groupe d’experts techniques requis dans l’ensemble de l’organisation, en organisant, en planifiant et en effectuant des audits clients.

Lorsque vous ne participez pas à ces activités, vous travaillerez avec les équipes élargies des solutions en main-d’œuvre et de la sécurité mondiale pour aider à améliorer nos processus, ce qui permettra aux audits clients et aux activités connexes d’être améliorés et de devenir plus routiniers. En tant que leader important de l’équipe, vous partagerez votre travail avec vos collègues et agirez à titre de mentor pendant que nous travaillons tous ensemble pour offrir à nos clients un service exceptionnel et des mesures de sécurité de pointe.

Responsabilités :

  • Agir comme personne-ressource principale en matière de sécurité pour les activités des EWS Canada. Collaborer directement avec le directeur général et les chefs d’entreprise locaux, diriger tous les aspects de sécurité de la stratégie de produits et de la proposition de valeur aux clients. Identifier les exigences nécessaires en matière de sécurité, de conformité et de confidentialité pour les produits des EWS Canada — les intégrer à ces produits — et représenter l’entreprise et ses produits auprès des clients actuels et éventuels.

  • Agir comme personne-ressource lorsque les équipes d’assurance de tiers clients lui font appel pour planifier un audit de sécurité des EWS Canada. Tenir à jour un calendrier annuel des audits, en tenant compte de la disponibilité des ressources et des autres contraintes pour assurer le succès de tous les audits.

  • Assurer une coordination efficace dans les autres secteurs d’activités d’Equifax lorsqu’un audit proposé concerne plus d’un secteur d’activités.

  • Élaborer et exécuter systématiquement un processus de pré-vérification rigoureux basé sur la liste de demandes de documents ou le questionnaire préalable du client. Utiliser votre propre expertise en matière de sécurité, de risque et de contrôles pour planifier les sujets de discussion afin que les demandes soient traitées correctement, efficacement et en incluant un minimum de digression. Tirer efficacement parti des autres experts techniques internes pour répondre aux questions approfondies.

  • Diriger l’exécution des audits clients. Utiliser votre sens technique et de sécurité, vos compétences en service à la clientèle et vos aptitudes en communication pour effectuer des audits utiles et efficaces qui répondent aux demandes de nos clients.

  • Autres tâches attribuées par le vice-président de la sécurité. Des responsabilités supplémentaires liées au domaine de la sécurité de la clientèle (soutien aux appels d’offres, aux négociations de contrats, aux appels de clients, etc.) et éventuellement dans d’autres domaines liés à la sécurité (p. ex., soutien à l’équipe de la sécurité technique) en fonction des compétences et de la trajectoire de croissance.

Compétences requises :

  • Au moins 7 années d’expérience dans le domaine de la sécurité de l’information, y compris des responsabilités croissantes, pour inclure au moins deux des éléments suivants :

    • Un poste impliquant une responsabilité directe sur le plan des audits de sécurité de l’information, qu’il s’agisse d’agir comme vérificateur ou comme professionnel tiers de la sécurité où le candidat a fait l’objet de vérifications par l’entremise d’audits internes, de clients, d’organismes de réglementation ou de tiers.

    • Un poste impliquant une responsabilité directe visant à maintenir les certifications de conformité de l’organisation, comme PCI, SOC 2, ISO 27001, etc.

    • Un poste impliquant une responsabilité de représenter le programme de sécurité de l’entreprise à l’externe auprès des clients, en particulier dans les situations liées aux ventes ou aux audits effectués par des tiers.

    • Un poste impliquant des responsabilités opérationnelles en matière de sécurité, comme effectuer des évaluations des risques et des contrôles, travailler comme architecte ou ingénieur de la sécurité, réagir aux incidents de sécurité ou dans un centre des opérations de sécurité.

  • Vous devrez avoir une parfaite maîtrise professionnelle de l’anglais et du français, à l’écrit comme à l’oral. Dans le cadre de vos fonctions, vous devrez passer en revue les contrats avec les clients, négocier et fournir une rétroaction aux clients des services des grandes banques sur les modalités des contrats en matière de sécurité. Au moins une des entrevues pour ce poste sera effectuée en français.

Ce qui vous distingue des autres :

  • Un baccalauréat en informatique, en génie électrique, en systèmes d’information de gestion ou dans un domaine connexe n’est pas exigé, mais sera considéré comme un atout. Un MBA n’est pas requis, mais sera considéré comme un atout. Les candidats qui n’ont pas obtenu de diplôme pertinent devront démontrer qu’ils possèdent des compétences semblables dans le cadre de leur expérience de travail antérieure.

  • Une compréhension académique des concepts commerciaux (par exemple, BBA, MBA, MIS, etc.) est souhaitée, mais non requise.

  • Une expérience comme spécialiste des technologies est pertinente et souhaitable, qu’elle soit liée aux services d’assistance, aux réseaux, aux serveurs, aux bases de données, au développement de logiciels ou à une autre discipline.

  • Une maîtrise de la plateforme Google Cloud (GCP) représente un atout.

Nous offrons d’excellents programmes de rémunération et de soins de santé, des congés rémunérés et des possibilités de croissance organisationnelle par le biais de notre plateforme d’apprentissage en ligne incluant des suivis de carrière guidés.

Si cette description ressemble à un endroit où vous aimeriez travailler, n’attendez pas et postulez dès maintenant – c’est peut-être vous que nous cherchons!

Tous les candidats et candidates qualifié(e)s seront considéré(e)s sans tenir compte de la race, la couleur, la religion, le genre, l’orientation sexuelle, l’identité de genre, l’origine nationale, un handicap ou un statut de vétéran protégé par la loi.

Synopsis of the role: 

In this role, you will serve as the Director and Information Security Officer for Equifax Workforce Solutions (EWS) in Canada. Drawing on your prior experience in four domains (customer service, business acumen, information technology, and information security), you will drive material business outcomes by representing our business and security program in sales meetings, proposal solicitations, due diligence, contract negotiations, third-party assurance audits, and other venues where you will interact with our customers and potentials.

On the sales side, you will directly support the General Manager of the EWS Canada business along with local business leaders. Working with the GM and their leadership team (finance, technology, etc.), you will develop the security, compliance, and privacy aspects of their value proposition, and represent them to customers as part of the sales process.

Internally, you will partner to identify the security, compliance, and privacy requirements necessary for EWS Canada to develop compelling and competitive products.  Our main businesses are in human resource / employer services, and in providing verification of employment and income to lenders.

Supporting customers, you will partner with your colleagues on the Customer Security team, and lead the preparation for major audits by Canadian customers -- reviewing their advance questionnaires, gathering evidence and organizing the necessary panel of technical SMEs from across the organization, planning, scheduling, and executing customer audits.

When not engaged in these activities, you’ll work across the broader Workforce Solutions and Global Security teams to help improve our processes, enabling customer audits and related activities to scale better and become more routine. As a key leader on the team, you’ll share work with and mentor your colleagues as we all work together to provide our customers with industry-leading security and outstanding service.

What you’ll do: 

  • Serve as the senior-most security point of contact for the EWS Canada business.  Partnering directly with the General Manager and local business leaders, direct all security aspects of product strategy and the value proposition to customers.  Identify necessary security, compliance, and privacy requirements for EWS Canada products - driving them into these products - and represent the business and its products to potential and existing customers.

  • Act as the point of contact when customer third-party assurance teams reach out to schedule a security audit of EWS Canada.  Maintain an annual audit calendar, caring for the availability of resources and other constraints to ensure that all audits are successful.

  • Coordinate effectively across the other Equifax lines of business when a proposed audit concerns more than one line of business.

  • Develop and routinely execute a rigorous pre-audit process based on the customer’s advance document request list and / or questionnaire.  Use your own expertise in security, risk, and controls to plan the lines of discussion so that requests are filled correctly, efficiently, and with minimal digression.  Effectively leverage other internal SMEs to respond to deep domain questions.

  • Lead execution of customer audits.  Use your security and technical acumen, customer service skills, and communication skills to deliver effective, efficient audits that satisfy our customers’ inquiries.

  • Other duties as assigned by the VP Security officer.  Additional responsibilities will be in the Customer Security domain (supporting RFPs, contract negotiations, customer calls, etc.) and potentially in other security areas (e.g., supporting the Technical Security team) based on skills and growth trajectory.

What experience you need:

  • 7+ years of work experience in information security, with increasing responsibilities, to include at least two of the following:

    • A role with direct responsibility for information security audits, whether acting as an auditor, or as a “third party security” professional where the candidate was audited by internal audit, customers, regulators, and/or some other third party.

    • A role with direct responsibility for maintaining the organization’s compliance certifications, such as PCI, SOC 2, ISO 27001, etc.

    • A role with responsibility for representing the company’s security program externally to customers, especially in sales or third-party audit situations.

    • A role with operational security responsibilities, such as performing risk and control assessments, working as a security architect or engineer, responding to security incidents or in a security operations center.

  • You will need to have full professional fluency in English and French, written and spoken.  This role will require you to review customer contracts, negotiating and providing feedback to large banking customers on the security terms and conditions in contracts.  At least one of the interviews for this role will be conducted in French.

What could set you apart:

  • We prefer but do not require a bachelor’s degree in computer science, electrical engineering, management information systems, or a related field.  We prefer but do not require an MBA degree. Candidates without relevant degrees will be expected to demonstrate similar qualifications through their previous work experience.

  • Academic understanding of business concepts (e.g. BBA, MBA, MIS, etc.) desired but not required.

  • Experience as a Technology practitioner is a relevant, desirable qualification whether it is in help-desk, network, server, database, software development, or another discipline.

  • Google Cloud Platform (GCP) experience preferred.

We offer comprehensive compensation and healthcare packages, paid time off, and organizational growth potential through our online learning platform with guided career tracks.

If this sounds like somewhere you want to work, don’t delay, apply today - we’re looking for you!

All qualified applicants will receive consideration for employment without regard to race, color, religion, sex, sexual orientation, gender identity, national origin, disability, or status as a protected veteran.

Travailler chez Equifax 

Nous croyons en une mentalité de croissance. Chez Equifax, cela comprend offrir à nos employés des occasions de donner le meilleur d’eux-mêmes et d’acquérir de nouvelles compétences en cours de route pour inspirer et bâtir des carrières épanouissantes.

 

Laptopv2

Joignez-vous à notre communauté de talents

En savoir plus sur les possibilités de carrière et les événements à venir chez Equifax

S’inscrire