Talent.com
Responsable de la sécurité de l'information

Responsable de la sécurité de l'information

BrainFinanceGreater Montreal Metropolitan Area, Canada
14 days ago
Job type
  • Full-time
Job description

Modèle hybride - Présence au bureau les mercredis seulement)

BrainFinance est une société de technologie financière de premier plan qui fournit des solutions de crédit responsables et constructives aux consommateurs. Nous redéfinissons l'accès au crédit grâce à notre technologie révolutionnaire qui utilise l'apprentissage automatique et les capacités d'automatisation pour offrir des services financiers meilleurs et plus simples à tous.

Véritable laboratoire de création, notre équipe se compose d'experts financiers, de geeks des données, de mathématiciens, d'informaticiens et d'ingénieurs en logiciels, qui travaillent tous ensemble pour apporter des solutions de crédit équitables et transparentes aux masses.

Voici ce qu'on cherche

Nous sommes à la recherche d'un(e) Responsable de la Sécurité Informatique, qui jouera un rôle clé dans la protection de l'infrastructure IT de l'entreprise, en sécurisant nos systèmes et données contre les menaces. Cette personne sera responsable de la gestion des solutions de sécurité, de la réalisation d'évaluations et de la mise en œuvre de stratégies visant à garantir une protection optimale.

En tant que premier intervenant en cas d'incident, il / elle collaborera étroitement avec des équipes transversales pour renforcer la posture de sécurité de l'entreprise.

Le / La candidat(e) idéal(e) veillera également au respect des normes de l'industrie et des réglementations canadiennes, notamment dans le secteur financier. Il / Elle sensibilisera les équipes aux meilleures pratiques et anticipera les menaces émergentes afin d'assurer la sécurité de l'organisation.

Votre quotidien

  • Diriger le développement et la mise en œuvre des stratégies, politiques et normes de sécurité de l'information;
  • Assurer la conformité aux exigences réglementaires canadiennes en matière de sécurité de l'information et de gestion des risques, notamment dans les institutions financières;
  • Fournir des conseils et un soutien au personnel sur les bonnes pratiques, politiques et processus en matière de sécurité, en promouvant une culture de sensibilisation et de conformité;
  • Rester à jour sur les menaces émergentes, les technologies et les évolutions réglementaires dans le secteur financier, et les intégrer dans les stratégies et initiatives de sécurité;
  • Réaliser des tests de pénétration pour identifier les vulnérabilités et recommander des solutions;
  • Collaborer avec la direction et le département informatique pour améliorer les mesures de sécurité.
  • Documenter et évaluer l'impact de toute violation de sécurité;
  • Sensibiliser les employés aux logiciels de sécurité et aux meilleures pratiques en matière de sécurité de l'information;
  • Identifier, évaluer, gérer et atténuer de manière proactive les menaces potentielles à la sécurité;
  • Soutenir les plans de réponse aux incidents de l'entreprise et contribuer à l'amélioration continue;
  • Évaluer l'efficacité des systèmes, méthodes et pratiques de sécurité de l'information;
  • Suivre et surveiller les problèmes liés à la sécurité et évaluer régulièrement le périmètre du réseau pour détecter les intrusions;
  • Exécuter des engagements de test conformément aux normes établies pour garantir leur achèvement dans les délais;
  • Mener des recherches approfondies et des analyses lors des test d’engagement;
  • Collaborer avec les parties prenantes clés tout au long des initiatives de test;
  • Suivre les résultats des engagements de test en conformité avec les protocoles établis;
  • Identifier les points nécessitant une attention particulière, une escalade ou un examen, et travailler avec les groupes concernés pour les résoudre;
  • Faire preuve d'une solide compréhension des exigences en matière de conformité à la sécurité de l'information;
  • Adhérer aux politiques internes, aux normes de contrôle technologique et aux lignes directrices réglementaires applicables;
  • Promouvoir une culture forte de gestion des risques technologiques à travers l'organisation, en influençant les comportements pour réduire les risques.

Le bagage requis

  • Diplôme universitaire en informatique, sécurité de l'information ou domaine connexe ;
  • 5 ans ou plus d'expérience dans un poste similaire ;
  • Expérience pratique avec les outils de sécurité et la gestion des incidents de cybersécurité ;
  • Solide connaissance des protocoles de sécurité réseau / système, du scannage de vulnérabilités et des tests de pénétration ;
  • Compréhension des cadres de conformité (NIST, ISO) et des normes réglementaires ;
  • Familiarité avec la sécurité du cloud et les méthodologies d'évaluation des risques ;
  • Expérience dans la gestion des risques liés à la sécurité de l'information (fraude, conformité, KYC, risques internes) ;
  • Capacité prouvée à diriger des équipes transversales et à mener des initiatives de sécurité ;
  • Excellentes compétences en analyse et en résolution de problèmes ;
  • Expérience dans la rédaction de rapports d'enquête complets pour les dirigeants ;
  • Souci du détail avec la capacité de vérifier les contrôles et protocoles de sécurité.
  • Les avantages

  • Des assurance collective (Maladie et dentaire)
  • Contribution au régime d'épargne-retraite (REER)
  • Un accès à une plateforme de télémédecine, soins de santé virtuels
  • Programme d'aide aux employés (PAE)
  • Hybride - Bureau / télétravail (l’équipe est au bureau les mercredis)
  • Congés payés supplémentaires (Déménagement, anniversaire, 5 jours de congé personnel)
  • Programme de santé et de bien-être
  • Autres avantages : Une Coordonnatrice d'événements responsable des activités sociales, 5 à 7, collations fournies, salle de yoga et de méditation
  • Abonnement payant à des outils de formation
  • Avantages pour le transport en commun (Bixi, Opus)
  • Des bureaux à aire ouverte avec tables de ping pong et billard
  • Un environnement de travail convivial et décontracté