Responsable de la sécurité des systèmes d’information // Business Information Security Officer

Chez Equifax, vous pouvez mettre votre potentiel à profit. Si vous souhaitez réaliser votre plein potentiel, explorer de nouvelles pistes, acquérir des compétences, collaborer avec des esprits brillants et exercer une influence réelle sur ce qui vous entoure, nous voulons en savoir plus.

Le/la responsable de la sécurité des systèmes d’information de l’entreprise fournit des conseils et assure une surveillance pour veiller à ce que les processus et systèmes utilisés par Equifax Canada respectent la politique sur la sécurité de l’information.

Le/la responsable de la sécurité des systèmes d’information de l’entreprise aide à améliorer la posture de sécurité de l’information en ce qui concerne la prestation de services aux clients et aux consommateurs de l’unité commerciale ou du centre d’excellence pour comprendre les principaux composants et processus, cerner les risques et les contrôles, évaluer le risque et suggérer des contrôles ou des stratégies d’atténuation des risques supplémentaires, au besoin.

Vous fournirez des conseils afin que les politiques et les normes soient respectées et intégrées aux systèmes et processus utilisés. Vous travaillerez en étroite collaboration avec tous les secteurs de la sécurité mondiale et défendrez les initiatives de sécurité qui soutiennent le programme et les stratégies de l’unité commerciale ou du centre d’excellence en la matière.

Responsabilités

• Acquérir et assurer une compréhension approfondie des processus, des systèmes, des technologies, des données, des clients, des consommateurs et des partenaires régionaux.
• Agir à titre de personne-ressource ou de conseiller local principal en matière de sécurité pour le vice-président principal ou le directeur principal des produits, et soutenir les organisations comme le service de l’exploitation, les ressources humaines, le service des finances, les Affaires juridiques et d’autres membres du personnel local.
• Collaborer avec les services locaux de la conformité, des ressources humaines, des Affaires juridiques et des TI pour établir des relations de travail fructueuses qui peuvent améliorer l’efficacité du programme de sécurité.
• Mettre en œuvre le système de gestion de la sécurité de l’information au sein d’Equifax Canada, ainsi que toutes les initiatives régionales en matière de sécurité et de réglementation.
• Cerner de façon proactive la non-conformité et les améliorations possibles, et faciliter l’élaboration de solutions pragmatiques pour régler les problèmes en utilisant les processus d’évaluation et d’observation de la sécurité.
• Collaborer avec les clients, au besoin, pour aider l’entreprise à atteindre ses objectifs au moyen d’activités de pré-vente et d’après-vente (p. ex., expliquer notre programme de sécurité, soutenir les audits externes, soutenir le processus de soumissions et de demandes de propositions, aider la clientèle à communiquer à propos des incidents de sécurité, etc.).
• Participer aux conférences régionales et aux forums de l’industrie et entrer en contact avec les clients pour représenter le programme de sécurité.
• Collaborer avec les équipes d’intervention en cas d’incident et de gestion de crise pour gérer efficacement les incidents et trouver des solutions acceptables, et participer aux enquêtes, au besoin.

Compétences requises

• Baccalauréat ou combinaison d’études équivalente.
• Expérience pratique en analyse de situations commerciales et technologiques particulières et en compréhension des risques inhérents en matière de confidentialité, d’intégrité et d’accessibilité.
• Au moins sept ans d’expérience en gouvernance de la sécurité et des risques liés à la sécurité de l’information.
• Au moins trois ans d’expérience de supervision de tiers, de gouvernance des risques, de rédaction de politiques et procédures et de conseils concernant ces dernières, et de gestion des exceptions de sécurité.
• Le titulaire de ce poste assurera un soutien auprès des clients internes et externes hors du Québec, notamment dans toutes les régions du Canada. Il est donc indispensable que les candidats maîtrisent l’anglais (écrit et parlé). Dans la mesure du possible, nous avons limité le nombre de postes nécessitant des compétences en anglais au Québec.

Ce qui vous distingue des autres

• Expérience de travail dans un environnement matriciel avec des équipes diversifiées dont les membres reflètent la diversité mondiale.
• Expérience en tant que responsable de la sécurité des systèmes d’information.
• Expérience en révision de contrats juridiques du point de vue de la sécurité.
• Expérience avec Google Cloud Platform (GCP).
• Certification de CISSP, de GSLC, de CISM ou autre certification connexe, un atout.
• Expérience dans l'obtention ou le maintien de certifications de conformité comme PCI-DSS, ISO, SOC1/2, etc.
• Compréhension des risques dans le secteur des services bancaires et financiers, un atout.

Nous offrons d’excellents programmes de rémunération et de soins de santé, des congés rémunérés et des possibilités de croissance organisationnelle par le biais de notre plateforme d’apprentissage en ligne incluant des suivis de carrière guidés.

Êtes-vous prêt à mettre votre potentiel à profit? Postulez dès aujourd’hui et engagez-vous sur la voie d’une nouvelle carrière stimulante chez Equifax, là où vous pourrez changer les choses!

Tous les candidats et candidates qualifié(e)s seront considéré(e)s sans tenir compte de la race, la couleur, la religion, le genre, l’orientation sexuelle, l’identité de genre, l’origine nationale, un handicap ou un statut de vétéran protégé par la loi.

 

The Business Information Security Officer provides advice and oversight to ensure that Information Security policy is complied with for processes and systems used by Equifax Canada.

The Business Information Security Officer assists in improving the information security posture with respect to delivering services to customers and consumers with the Business Unit/COE for understanding the key assets and processes, identifying risks and controls, evaluating risk, and suggesting incremental controls or risk mitigation strategies where necessary. You will provide consultative guidance with the goal of ensuring that policies and standards are adhered to and incorporated into the systems and processes utilized. You will work closely with all areas of Global Security and champion security initiatives that support both the Security Program and Business Unit or COE strategies.

What you’ll do

• Develop and maintain in depth understanding of Regional processes, systems, technologies, data, customers, consumers, partners.
• Act as the primary local security contact / adviser for the SVP/Chief Product Officer and supporting organizations such as Operations, HR, Finance, Legal and other local personnel.
• Partner with local Compliance, HR, Legal, IT resources to achieve effective working relationships that can further the effectiveness of the Security program.
• Implement the Information Security Management System across Equifax Canada and any Regional-specific security and regulatory initiatives.
• Proactively identify nonconformity and areas of potential improvement and facilitate development of pragmatic solutions to address issues, utilizing the security assessments and observations processes.
• Engage with clients and customers as needed to assist the business to achieve its objectives with pre and post sales activities (e.g. explain our security program, support external audits, support bids/RFP process, assist in customer communication of security incidents, etc.).
• Participate in Region related conferences, client facing engagement, industry forums to represent the Security program
• Work with Incident Response and Crisis Management teams to effectively incidents to acceptable resolution; assist with investigations as needed.

What experience you need

• Bachelor’s degree or an equivalent combination of education.
• In-depth experience analyzing  specific business and technology situations, understand inherent risk in terms of confidentiality, integrity, and availability.
• 7+ years of  experience of Information Security Risk and Security governance.
• 3+ years of  experience in third-party oversight, risk governance, writing and advising on policy and procedures, management of security exceptions.
• The incumbent of this position will provide support to internal and/or external clients outside Quebec, including across Canada. Therefore, it is required that they be proficient in English (written and spoken). The number of positions requiring English language skills in Québec has been limited where possible.

What could set you apart

• Experience working in matrix environment with globally diverse team members.
• Previous experience as an Information Security Officer.
• Experience in reviewing Legal Contracts from a security perspective.
• Experience with Google Cloud (GCP).
• CISSP, GSLC, CISM or related certification is a strong plus.
• Experience obtaining or maintaining compliance certifications such as PCI-DSS, ISO, SOC1/2, etc.
• Understanding of risks in banking/ financial services sector will be an added advantage.

We offer comprehensive compensation and healthcare packages, paid time off, and organizational growth potential through our online learning platform with guided career tracks.

Are you ready to power your possible?  Apply today, and get started on a path toward an exciting new career at Equifax, where you can make a difference!

 

Equifax is an Equal Opportunity Employer. All qualified applicants will receive consideration for employment without regard to race, color, religion, sex, sexual orientation, gender identity, national origin, disability, or status as a protected veteran.

Primary Location:

CAN-Montreal

Function:

Function - Security Governance and Compliance

Schedule:

Full time