Passer au contenu principal

Responsable de la sécurité des systèmes d’information / Business Information Security Officer

Security

Résumé du poste:

Le responsable de la sécurité des systèmes d’information de l’entreprise fournit des conseils et assure une surveillance pour veiller à ce que les processus et systèmes utilisés par Equifax Canada respectent la politique sur la sécurité de l’information.

Le responsable de la sécurité des systèmes d’information de l’entreprise aide à améliorer la posture de sécurité de l’information en ce qui concerne la prestation de services aux clients et aux consommateurs de l’unité commerciale ou du centre d’excellence pour comprendre les principaux composants et processus, cerner les risques et les contrôles, évaluer le risque et suggérer des contrôles ou des stratégies d’atténuation des risques supplémentaires, au besoin.

Vous fournirez des conseils afin que les politiques et les normes soient respectées et intégrées aux systèmes et processus utilisés. Vous travaillerez en étroite collaboration avec tous les secteurs de la sécurité mondiale et défendrez les initiatives de sécurité qui soutiennent le programme et les stratégies de l’unité commerciale ou du centre d’excellence en la matière.

Responsabilités :

  • Acquérir et assurer une compréhension approfondie des processus, des systèmes, des technologies, des données, des clients, des consommateurs et des partenaires régionaux.

  • Agir à titre de personne-ressource ou de conseiller local principal en matière de sécurité pour le vice-président principal ou le directeur principal des produits, et soutenir les organisations comme le service de l’exploitation, les ressources humaines, le service des finances, les Affaires juridiques et d’autres membres du personnel local.

  • Collaborer avec les services locaux de la conformité, des ressources humaines, des Affaires juridiques et des TI pour établir des relations de travail fructueuses qui peuvent améliorer l’efficacité du programme de sécurité.

  • Mettre en œuvre le système de gestion de la sécurité de l’information au sein d’Equifax Canada, ainsi que toutes les initiatives régionales en matière de sécurité et de réglementation.

  • Cerner de façon proactive la non-conformité et les améliorations possibles, et faciliter l’élaboration de solutions pragmatiques pour régler les problèmes en utilisant les processus d’évaluation et d’observation de la sécurité.

  • Collaborer avec les clients, au besoin, pour aider l’entreprise à atteindre ses objectifs au moyen d’activités de pré-vente et d’après-vente (p. ex., expliquer notre programme de sécurité, soutenir les audits externes, soutenir le processus de soumissions et de demandes de propositions, aider la clientèle à communiquer à propos des incidents de sécurité, etc.).

  • Participer aux conférences régionales et aux forums de l’industrie et entrer en contact avec les clients pour représenter le programme de sécurité.

  • Collaborer avec les équipes d’intervention en cas d’incident et de gestion de crise pour gérer efficacement les incidents et trouver des solutions acceptables, et participer aux enquêtes, au besoin.

Compétences requises :

  • Baccalauréat ou combinaison d’études équivalente, et expérience d’au moins sept ans dans le domaine des risques et des contrôles en matière de sécurité.

  • Au moins sept ans d’expérience en analyse de situations commerciales et technologiques particulières et en compréhension des risques inhérents en matière de confidentialité, d’intégrité et d’accessibilité.

  • Au moins sept ans d’expérience en gouvernance de la sécurité et des risques liés à la sécurité de l’information.

  • Au moins trois ans d’expérience de supervision de tiers, de gouvernance des risques, de rédaction de politiques et procédures et de conseils concernant ces dernières, et de gestion des exceptions de sécurité.

Ce qui vous distingue des autres :

  • Bilinguisme (français et anglais), un atout.

  • Expérience de travail dans un environnement matriciel avec des équipes diversifiées dont les membres reflètent la diversité mondiale.

  • Expérience en tant que responsable de la sécurité des systèmes d’information.

  • Expérience en révision de contrats juridiques du point de vue de la sécurité.

  • Expérience avec Google Cloud Platform (GCP).

  • Certification de CISSP, de GSLC, de CISM ou autre certification connexe, un atout.

  • Expérience dans l'obtention ou le maintien de certifications de conformité comme PCI-DSS, ISO, SOC1/2, etc.

  • Compréhension des risques dans le secteur des services bancaires et financiers, un atout.

Nous offrons d’excellents programmes de rémunération et de soins de santé, des congés rémunérés et des possibilités de croissance organisationnelle par le biais de notre plateforme d’apprentissage en ligne incluant des suivis de carrière guidés.

Si cette description ressemble à un endroit où vous aimeriez travailler, n’attendez pas et postulez dès maintenant – c’est peut-être vous que nous cherchons!

Tous les candidats et candidates qualifié(e)s seront considéré(e)s sans tenir compte de la race, la couleur, la religion, le genre, l’orientation sexuelle, l’identité de genre, l’origine nationale, un handicap ou un statut de vétéran protégé par la loi.

Synopsis of the role: 

The Business Information Security Officer provides advice and oversight to ensure that Information Security policy is complied with for processes and systems used by Equifax Canada.

The Business Information Security Officer assists in improving the information security posture with respect to delivering services to customers and consumers with the Business Unit/COE for understanding the key assets and processes, identifying risks and controls, evaluating risk, and suggesting incremental controls or risk mitigation strategies where necessary. You will provide consultative guidance with the goal of ensuring that policies and standards are adhered to and incorporated into the systems and processes utilized. You will work closely with all areas of Global Security and champion security initiatives that support both the Security Program and Business Unit or COE strategies.

What you’ll do: 

  • Develop and maintain in depth understanding of Regional processes, systems, technologies, data, customers, consumers, partners

  • Act as the primary local security contact / adviser for the SVP/Chief Product Officer and supporting organizations such as Operations, HR, Finance, Legal and other local personnel

  • Partner with local Compliance, HR, Legal, IT resources to achieve effective working relationships that can further the effectiveness of the Security program

  • Implement the Information Security Management System across Equifax Canada and any Regional-specific security and regulatory initiatives

  • Proactively identify nonconformity and areas of potential improvement and facilitate development of pragmatic solutions to address issues, utilizing the security assessments and observations processes

  • Engage with clients and customers as needed to assist the business to achieve its objectives with pre and post sales activities (e.g. explain our security program, support external audits, support bids/RFP process, assist in customer communication of security incidents, etc.)

  • Participate in Region related conferences, client facing engagement, industry forums to represent the Security program

  • Work with Incident Response and Crisis Management teams to effectively incidents to acceptable resolution; assist with investigations as needed

What experience you need:

  • Bachelor’s degree or an equivalent combination of education and an experience of  7+ years in security risk and controls

  • 7+ years of experience analyzing  specific business and technology situations, understand inherent risk in terms of confidentiality, integrity, and availability

  • 7+ years of  experience of Information Security Risk and Security governance

  • 3+ years of  experience in third-party oversight, risk governance, writing and advising on policy and procedures, management of security exceptions

What could set you apart:

  • Bilingual (French and English) is great to have

  • Experience working in matrix environment with globally diverse team members

  • Previous experience as an Information Security Officer

  • Experience in reviewing Legal Contracts from a security perspective

  • Experience with Google Cloud (GCP)

  • CISSP, GSLC, CISM or related certification is a strong plus

  • Experience obtaining or maintaining compliance certifications such as PCI-DSS, ISO, SOC1/2, etc

  • Understanding of risks in banking/ financial services sector will be an added advantage

We offer comprehensive compensation and healthcare packages, paid time off, and organizational growth potential through our online learning platform with guided career tracks.

If this sounds like somewhere you want to work, don’t delay, apply today - we’re looking for you!

All qualified applicants will receive consideration for employment without regard to race, color, religion, sex, sexual orientation, gender identity, national origin, disability, or status as a protected veteran.

Travailler chez Equifax 

Nous croyons en une mentalité de croissance. Chez Equifax, cela comprend offrir à nos employés des occasions de donner le meilleur d’eux-mêmes et d’acquérir de nouvelles compétences en cours de route pour inspirer et bâtir des carrières épanouissantes.

 

Laptopv2

Joignez-vous à notre communauté de talents

En savoir plus sur les possibilités de carrière et les événements à venir chez Equifax

S’inscrire