Information Security Governance Specialist / Spécialiste de sécurité

Affichage en français ci-dessous

Who we are looking for

In this role, you will be working with the various teams to maintain the security posture of the organization. As a member of the Quality Systems team, you will work closely with team members, and staff across HR, Operations, Infrastructure, and Product teams to ensure the organization is operating securely. You will be someone who can think outside the box when it comes to proposing solutions that will benefit the organization.

A key initiative will be to maintain our ISO 27001 Certification.

The Day-to-Day

• Actively participate in governance initiatives by offering guidance on management procedures as well as technical and business assistance.
• Contribute to the Management of governance and risk-related company policies and the security risk assessment framework.
• Maintain a risk register that identifies gaps during project, system, and software lifecycles through security risk assessments or security reviews and track these for remediation
• Refine and Maintain Information Security policies, standards, and other technical documents with industry best practices, pertinent regulations, and standards bodies.
• Leverage expertise in Information Security Management to prepare and conduct security assessments for both planned initiatives and unplanned instances.
• Perform assessments of the security program and assist with assessments by third parties
• Serve as the key interface with external and internal auditors for security compliance-related activities
• Provide security awareness training across the organization
• Evaluate and monitor third-party vendors for security compliance

Indicators that you could be a good match for this role

• You resonate with our values
• You are comfortable stepping out of the responsibilities in this job description!
• You're able to work autonomously and stay self-motivated.
• You have a Degree or Diploma in Information Technology and/or business, or combined relevant field experience and certifications
• You have 2+ years of experience working with or in Information Security, Information Security Governance, and Security Risk Management in small to medium-sized organizations
• You have experience with Information Security practices and processes including threat and risk assessments
• You have working experience with Information Security Control Policies and industry standards: PCI, ISO 27001/2, NIST 800 Series
• You have knowledge of the security of cloud environments, vulnerability assessments, identity, and access management

Candidates from Quebec must at a minimum be bilingual.

Nice to haves

• Previous experience working for a B2B SaaS company
• Good understanding of pharmaceutical regulations such as GAMP, 21 CFR Part 11, etc.
• Familiarized with Data Privacy laws including GDPR; Quebec Bill 25; PIPEDA; CCPA; CPRA etc.
• A valid Certified Information Privacy Professional (CIPP) or ISO 27001 Internal Auditor and/or certifications.

Who we are

GlobalVision builds and sells technology that helps companies in regulated industries get their digital and printed assets to market faster; without compromising quality. Through this 30+ year adventure, we have been bootstrapped and profitable by balancing agility and innovation with patience and thoughtfulness.

We track results – not hours worked. This empowers a remote-first and trust-based schedule. Everyone at GlobalVision is free to live and work wherever they thrive and self-manage their paid time off and work schedules. If we hit these results, we distribute 20% of profit growth evenly across full-time employees.

We firmly believe in these values, so make sure you do too:

• Freedom to innovate: We try new things and are not afraid of failure, as long as we learn from it!
• Grow, sustainably: We prioritize our long-term success over short-term gains.
• Problems are opportunities: Problems are opportunities for improvement and we recognize that we do some of our best work when we face adversity, then adapt.
• Trust and autonomy: We give our employees space and resources to do their best work every day and trust everyone to be intrinsically motivated and aligned with our mission.
• Radiate passion & positivity: We are passionate and team players with positive energy and intentions.
• Continuous feedback: Feedback is the fuel for learning and growth in everything we do.

Why join?

• GlobalVision solves a business-critical problem for our Fortune 500 customers.
• No barriers for you to have an impact; you are encouraged to demonstrate leadership, initiative, and ingenuity in problem-solving.
• A diverse team; work with others from different backgrounds, geographies, and perspectives.
• Certified Great Place To Work 2022!

**************************************************************

Spécialiste de la gouvernance de la sécurité de l'information

Qui recherchons-nous ?

Dans ce rôle, vous travaillerez avec plusieurs équipes pour maintenir la posture de sécurité de l'organisation. En tant que membre de l'équipe des systèmes de qualité, vous travaillerez en étroite collaboration avec les membres de l'équipe et le personnel des équipes des RH, des opérations, de l'infrastructure et des produits afin de garantir que l'organisation fonctionne en toute sécurité. Vous serez une personne capable de sortir des sentiers battus lorsqu'il s'agira de proposer des solutions qui profiteront à l'organisation.

Une initiative clé consistera à maintenir notre certification ISO 27001.

Le quotidien

• Participer activement aux initiatives de gouvernance en offrant des conseils sur les procédures de gestion ainsi qu'une assistance technique et commerciale.
• Contribuer à la gestion des politiques de l'entreprise liées à la gouvernance et aux risques, ainsi qu'au cadre d'évaluation des risques de sécurité.
• Tenir un registre des risques qui identifie les lacunes pendant les cycles de vie des projets, des systèmes et des logiciels par le biais d'évaluations des risques de sécurité ou d'examens de la sécurité, et en assurer le suivi pour y remédier.
• Affiner et maintenir les politiques de sécurité de l'information, les normes et autres documents techniques en fonction des meilleures pratiques de l'industrie, des réglementations pertinentes et des organismes de normalisation.
• Tirer parti de l'expertise en gestion de la sécurité de l'information pour préparer et réaliser des évaluations de la sécurité pour les initiatives planifiées et les cas non planifiés.
• Réaliser des évaluations du programme de sécurité et aider à la réalisation d'évaluations par des tiers.
• Servir d'interface clé avec les auditeurs externes et internes pour les activités liées à la conformité de la sécurité.
• Fournir une formation de sensibilisation à la sécurité dans l'ensemble de l'organisation.
• Évaluer et contrôler la conformité des fournisseurs tiers en matière de sécurité.

Indicateurs montrant que vous pourriez être un bon candidat pour ce poste:

• Vous êtes en accord avec nos valeurs
• Vous êtes à l'aise pour sortir des responsabilités de cette description de poste !
• Vous êtes capable de travailler de manière autonome et de rester motivé(e).
• Vous êtes titulaire d'un diplôme en technologies de l'information et/ou en commerce, ou d'une combinaison d'expériences et de certifications pertinentes.
• Vous avez plus de deux ans d'expérience en matière de sécurité de l'information, de gouvernance de la sécurité de l'information et de gestion des risques de sécurité dans des petites et moyennes organisations.
• Vous avez une expérience des pratiques et processus de sécurité de l'information, y compris l'évaluation des menaces et des risques.
• Vous avez une expérience de travail avec les politiques de contrôle de la sécurité de l'information et les normes industrielles : PCI, ISO 27001/2, NIST 800 Series.
• Vous avez une connaissance de la sécurité des environnements en nuage, des évaluations de vulnérabilité, de la gestion des identités et des accès.

Atouts supplémentaires

• Expérience préalable de travail pour une entreprise SaaS B2B.
• Bonne compréhension des réglementations pharmaceutiques telles que GAMP, 21 CFR Part 11, etc.
• Connaissance des lois sur la confidentialité des données, notamment le GDPR, le projet de loi 25 du Québec, la LPRPDE, le CCPA, l'ACPR, etc.
• Une certification valide de professionnel de l'information et de la protection des renseignements personnels (CIPP) ou d'auditeur interne ISO 27001 et/ou des certifications.

Qui sommes-nous ?

GlobalVision développe et vend de la technologie qui aide les entreprises des secteurs réglementés à commercialiser plus rapidement leurs produits numériques et imprimés, sans compromis sur la qualité. Au cours de cette aventure de plus de 30 ans, nous avons été autonomes et profitables en trouvant un équilibre entre l'agilité et l'innovation, la patience et la réflexion.

Nous mesurons les résultats, et non les heures travaillées. Ceci permet de mettre en avant un modèle de travail basé sur la confiance et qui privilégie le travail à distance. Chez GlobalVision, chacun est libre de vivre et de travailler là où il le souhaite et de gérer lui-même ses congés payés et ses horaires de travail. Si nous atteignons nos objectifs, nous distribuons 20 % de la croissance des profits de manière égale aux employés à temps plein.

Nous croyons fermement en ces valeurs, alors assurez-vous que vous y croyez aussi :

• La liberté d'innover : Nous essayons de nouvelles choses et n'avons pas peur de l'échec, tant que nous en tirons des leçons!
• Croître, de manière soutenable : Nous donnons la priorité à notre réussite à long terme plutôt qu'aux gains à court terme.
• Les problèmes sont des opportunités : Les problèmes sont des opportunités d'amélioration et nous réalisons nos meilleurs travaux lorsque nous sommes confrontés à l'adversité et que nous nous adaptons.
• Confiance et autonomy : Nous donnons à nos employés l'espace et les ressources nécessaires pour qu'ils puissent donner le meilleur d'eux-mêmes chaque jour et nous faisons confiance à chacun pour qu'il soit intrinsèquement motivé et aligné sur notre mission.
• Rayonner la passion et la positivité : Nous sommes passionnés et travaillons en équipe, avec une énergie et des intentions positives.
• Rétroaction continuelle : La rétroaction est le moteur de notre apprentissage et de notre croissance dans tout ce que nous faisons.

Pourquoi vous devriez nous joindre

• GlobalVision règle un problème critique pour nos clients du classement Fortune 500.
• Vous êtes encouragé à faire preuve de leadership, d'initiative et d'ingéniosité pour résoudre les problèmes.
• Une équipe diversifiée ; travaillez avec des personnes provenant de différents milieux, de différentes régions géographiques et de différentes perspectives.
• Certifié Great Place To Work 2022 !