- Develop and maintain in depth understanding of Regional processes, systems, technologies, data, customers, consumers, partners.
- Act as the primary local security contact / adviser for the SVP/Chief Product Officer and supporting organizations such as Operations, HR, Finance, Legal and other local personnel.
- Partner with local Compliance, HR, Legal, IT resources to achieve effective working relationships that can further the effectiveness of the Security program.
- Implement the Information Security Management System across Equifax Canada and any Regional-specific security and regulatory initiatives.
- Proactively identify nonconformity and areas of potential improvement and facilitate development of pragmatic solutions to address issues, utilizing the security assessments and observations processes.
- Engage with clients and customers as needed to assist the business to achieve its objectives with pre and post sales activities (e.g. explain our security program, support external audits, support bids/RFP process, assist in customer communication of security incidents, etc.).
- Participate in Region related conferences, client facing engagement, industry forums to represent the Security program
- Work with Incident Response and Crisis Management teams to effectively incidents to acceptable resolution; assist with investigations as needed.
- Bachelor's degree or an equivalent combination of education.
- In-depth experience analyzing specific business and technology situations, understand inherent risk in terms of confidentiality, integrity, and availability.
- 7+ years of experience of Information Security Risk and Security governance.
- 3+ years of experience in third-party oversight, risk governance, writing and advising on policy and procedures, management of security exceptions.
- The incumbent of this position will provide support to internal and/or external clients outside Quebec, including across Canada. Therefore, it is required that they be proficient in English (written and spoken). The number of positions requiring English language skills in Québec has been limited where possible.
- Experience working in matrix environment with globally diverse team members.
- Previous experience as an Information Security Officer.
- Experience in reviewing Legal Contracts from a security perspective.
- Experience with Google Cloud (GCP).
- CISSP, GSLC, CISM or related certification is a strong plus.
- Experience obtaining or maintaining compliance certifications such as PCI-DSS, ISO, SOC1/2, etc.
- Understanding of risks in banking/ financial services sector will be an added advantage.
- Acquérir et assurer une compréhension approfondie des processus, des systèmes, des technologies, des données, des clients, des consommateurs et des partenaires régionaux.
- Agir à titre de personne-ressource ou de conseiller local principal en matière de sécurité pour le vice-président principal ou le directeur principal des produits, et soutenir les organisations comme le service de l'exploitation, les ressources humaines, le service des finances, les Affaires juridiques et d'autres membres du personnel local.
- Collaborer avec les services locaux de la conformité, des ressources humaines, des Affaires juridiques et des TI pour établir des relations de travail fructueuses qui peuvent améliorer l'efficacité du programme de sécurité.
- Mettre en œuvre le système de gestion de la sécurité de l'information au sein d'Equifax Canada, ainsi que toutes les initiatives régionales en matière de sécurité et de réglementation.
- Cerner de façon proactive la non-conformité et les améliorations possibles, et faciliter l'élaboration de solutions pragmatiques pour régler les problèmes en utilisant les processus d'évaluation et d'observation de la sécurité.
- Collaborer avec les clients, au besoin, pour aider l'entreprise à atteindre ses objectifs au moyen d'activités de pré-vente et d'après-vente (p. ex., expliquer notre programme de sécurité, soutenir les audits externes, soutenir le processus de soumissions et de demandes de propositions, aider la clientèle à communiquer à propos des incidents de sécurité, etc.).
- Participer aux conférences régionales et aux forums de l'industrie et entrer en contact avec les clients pour représenter le programme de sécurité.
- Collaborer avec les équipes d'intervention en cas d'incident et de gestion de crise pour gérer efficacement les incidents et trouver des solutions acceptables, et participer aux enquêtes, au besoin.
- Baccalauréat ou combinaison d'études équivalente.
- Expérience pratique en analyse de situations commerciales et technologiques particulières et en compréhension des risques inhérents en matière de confidentialité, d'intégrité et d'accessibilité.
- Au moins sept ans d'expérience en gouvernance de la sécurité et des risques liés à la sécurité de l'information.
- Au moins trois ans d'expérience de supervision de tiers, de gouvernance des risques, de rédaction de politiques et procédures et de conseils concernant ces dernières, et de gestion des exceptions de sécurité.
- Le titulaire de ce poste assurera un soutien auprès des clients internes et externes hors du Québec, notamment dans toutes les régions du Canada. Il est donc indispensable que les candidats maîtrisent l'anglais (écrit et parlé). Dans la mesure du possible, nous avons limité le nombre de postes nécessitant des compétences en anglais au Québec.
- Expérience de travail dans un environnement matriciel avec des équipes diversifiées dont les membres reflètent la diversité mondiale.
- Expérience en tant que responsable de la sécurité des systèmes d'information.
- Expérience en révision de contrats juridiques du point de vue de la sécurité.
- Expérience avec Google Cloud Platform (GCP).
- Certification de CISSP, de GSLC, de CISM ou autre certification connexe, un atout.
- Expérience dans l'obtention ou le maintien de certifications de conformité comme PCI-DSS, ISO, SOC1/2, etc.
- Compréhension des risques dans le secteur des services bancaires et financiers, un atout.
- Develop and maintain in depth understanding of Regional processes, systems, technologies, data, customers, consumers, partners.
- Act as the primary local security contact / adviser for the SVP/Chief Product Officer and supporting organizations such as Operations, HR, Finance, Legal and other local personnel.
- Partner with local Compliance, HR, Legal, IT resources to achieve effective working relationships that can further the effectiveness of the Security program.
- Implement the Information Security Management System across Equifax Canada and any Regional-specific security and regulatory initiatives.
- Proactively identify nonconformity and areas of potential improvement and facilitate development of pragmatic solutions to address issues, utilizing the security assessments and observations processes.
- Engage with clients and customers as needed to assist the business to achieve its objectives with pre and post sales activities (e.g. explain our security program, support external audits, support bids/RFP process, assist in customer communication of security incidents, etc.).
- Participate in Region related conferences, client facing engagement, industry forums to represent the Security program
- Work with Incident Response and Crisis Management teams to effectively incidents to acceptable resolution; assist with investigations as needed.
- Bachelor's degree or an equivalent combination of education.
- In-depth experience analyzing specific business and technology situations, understand inherent risk in terms of confidentiality, integrity, and availability.
- 7+ years of experience of Information Security Risk and Security governance.
- 3+ years of experience in third-party oversight, risk governance, writing and advising on policy and procedures, management of security exceptions.
- The incumbent of this position will provide support to internal and/or external clients outside Quebec, including across Canada. Therefore, it is required that they be proficient in English (written and spoken). The number of positions requiring English language skills in Québec has been limited where possible.
- Experience working in matrix environment with globally diverse team members.
- Previous experience as an Information Security Officer.
- Experience in reviewing Legal Contracts from a security perspective.
- Experience with Google Cloud (GCP).
- CISSP, GSLC, CISM or related certification is a strong plus.
- Experience obtaining or maintaining compliance certifications such as PCI-DSS, ISO, SOC1/2, etc.
- Understanding of risks in banking/ financial services sector will be an added advantage.
-
Equifax Brossard, QC, CanadaGet credit reports and credit scores for businesses and consumers from Equifax today We also have identity protection tools with daily monitoring and alerts View company page · The Business Information Security Officer provides advice and oversight to ensure that Information Sec ...
-
Specialist, Information Systems
1 day ago
SoftWash Systems - Grime Fighters Montreal, CanadaVous vous passionnez pour les bonnes histoires? Vous aimez explorer des enjeux importants et repousser les frontières avec des expériences audiovisuelles innovantes? Nous aussi. À l'Office national du film, le producteur et distributeur public du Canada, nous racontons les histoi ...
-
Architecte en systèmes d'information
3 weeks ago
ACTION TI Montréal, QC, Canada $142,590Votre mandat · En collaboration avec le directeur de l'exploitation et Services TI, vous : · serez responsable de la conception, l'évolution et la modernisation de l'architecture technologique de l'Autorité; · établirez les orientations technologiques de l'information permetta ...
-
Systèmes d'information
1 month ago
Addenda Capital inc. Montreal, Canada Full timeÀ propos de nous · Addenda Capital est une société privée de gestion de placements qui place les objectifs de la durabilité au centre de ses stratégies de création de patrimoine. L'organisation cultive un milieu de travail stimulant, positif et ouvert, où l'intégrité, la collabor ...
-
Systèmes D'information
5 days ago
Addenda Capital inc. Montréal, CanadaÀ propos de nous · Addenda Capital est une société privée de gestion de placements qui place les objectifs de la durabilité au centre de ses stratégies de création de patrimoine. L'organisation cultive un milieu de travail stimulant, positif et ouvert, où l'intégrité, la collabor ...
-
Directeur principal, Systèmes d'information
3 weeks ago
Addenda Capital inc. Montreal, CanadaDirecteur principal, Systèmes d'information · Operations and Information TechnologyMontréal,Québec · Addenda Capital est une société privée de gestion de placements qui place les objectifs · de la durabilité au centre de ses stratégies de création de patrimoine. L'organisation cu ...
-
Addenda Capital inc. Montréal, QC, CanadaAddenda Capital est une société privée de gestion de placements qui place les objectifs · Addenda intègre les facteurs ESG (environnementaux, sociaux et de gouvernance) dans la majorité de ses activités d'investissement et d'intendance afin d'améliorer les résultats · Vous diri ...
-
Hydro-Québec Montreal, Canada TemporaireQui nous sommes · Nous sommes fiers de produire une énergie propre et renouvelable depuis 1944. Notre vision est de mobiliser la force collective du Québec pour accélérer la transition énergétique, stimuler l'économie et bâtir un avenir durable. · Travailler avec nous, c'est pro ...
-
Chef Systèmes D'information
2 days ago
RTL Longueuil, CanadaLe Réseau de transport de Longueuil (RTL) est un organisme public comptant à son actif plus de 1100 employés. Sa mission est d'assurer, par des modes de transport collectif, la mobilité des personnes sur le territoire de l'agglomération de Longueuil. Le RTL place le personnel au ...
-
Analyste - Systèmes D'information
4 days ago
Ville de Longueuil Longueuil, CanadaModerne et tournée vers l'avenir, Longueuil est la ville-centre de l'agglomération de Longueuil qui regroupe plus de personnes. Longueuil se distingue par la qualité des services essentiels qu'elle offre à sa population, par sa programmation culturelle riche et variée, de même qu ...
-
Pilote de Système D'information
18 hours ago
CISSS de la Montérégie-Est Longueuil, CanadaÉtablissement: · - CISSS de la Montérégie-Est- Titre d'emploi: · - Pilote de système d'information- Langues maîtrisées (oral et écrit): · - Motif du besoin (à titre indicatif): · - Poste vacant- Statut de l'emploi: · - Permanent · - Temps complet- Nombre de jours: · - Quart de tr ...
-
socadis Montréal, QC, CanadaNous recherchons notre futur Directeur informatique relevant du Directeur Général. Tu seras en charge aussi de l'optimisation des outils informatiques (software et hardware). Pour ce faire, tu as une équipe de dix employés, essentiellement des Programmeurs-analyste et Analyste-pr ...
-
Administrateur de Système D'information
2 weeks ago
CISSS de la Montérégie-Est Longueuil, CanadaÉtablissement: · - CISSS de la Montérégie-Est- Titre d'emploi: · - Administrateur de système d'information - Dossier Clinique Informatisé (DCI)- Langues maîtrisées (oral et écrit): · - Motif du besoin (à titre indicatif): · - Poste vacant- Statut de l'emploi: · - Nombre de jours: ...
-
Pilote de Système D'information
1 week ago
CISSS de la Montérégie-Est Longueuil, CanadaÉtablissement: · - CISSS de la Montérégie-Est- Titre d'emploi: · - Pilote de système d'information- Langues maîtrisées (oral et écrit): · - Motif du besoin (à titre indicatif): · - Poste vacant- Statut de l'emploi: · - Permanent · - Temps complet- Nombre de jours: · - Quart de tr ...
-
CIUSSS du Centre-Ouest-de-l'Île-de-Montréal Montreal, Canada Contrat temporaireVotre passion, cest linnovation? Rejoignez lune des plus grandes équipes TI du Québec · Mission · Nous croyons en la valeur inestimable de chacun et chacune dentre nous. Nous savons quensemble, nous pouvons tous et toutes changer les choses. · Le Centre intégré universitaire ...
-
Architecte en Système D'information
4 weeks ago
Autorité des marchés financiers Montréal, CanadaVous êtes prêt à relever de nouveaux défis avec une équipe de professionnels dans un contexte dynamique et rempli de défis? Vous aimeriez réaliser des projets qui auront des impacts à l'échelle du Québec, du Canada et de l'international? · Nous sommes l'employeur qu'il vous faut ...
-
Architecte en Système D'information
4 weeks ago
Autorité des marchés financiers Montréal, CanadaVous êtes à la recherche d'un employeur qui offre des mandats diversifiés dans un environnement unique? Vous aimeriez réaliser des projets qui auront des impacts à l'échelle du Québec, du Canada et de l'international? Vous souhaitez mettre à profit vos compétences et votre expert ...
-
Architecte en Système D'information
2 weeks ago
Autorité des marchés financiers Montréal, CanadaVous êtes à la recherche d'un employeur qui offre des mandats diversifiés dans un environnement unique? Vous aimeriez réaliser des projets qui auront des impacts à l'échelle du Québec, du Canada et de l'international? Vous souhaitez mettre à profit vos compétences et votre expert ...
-
Architecte en Système D'information
4 weeks ago
Autorité des marchés financiers Montréal, CanadaVous êtes prêt à relever de nouveaux défis avec une équipe de professionnels dans un contexte dynamique et rempli de défis? Vous aimeriez réaliser des projets qui auront des impacts à l'échelle du Québec, du Canada et de l'international? · Nous sommes l'employeur qu'il vous faut ...
-
Pilote Des Systèmes D'information
2 days ago
Office québécois de la langue française Montréal, Canada**Joignez-vous à l'Office québécois de la langue française** · **à titre de pilote des systèmes d'information** · **Nombre d'emplois à pourvoir **:2 · **Statut de l'emploi **:Poste régulier · **Unité administrative **:Direction de la performance · **Lieu de travail**: 800, rue du ...
Responsable de la sécurité des systèmes d'information - Brossard, Canada - Equifax
Description
Equifax
Get credit reports and credit scores for businesses and consumers from Equifax today We also have identity protection tools with daily monitoring and alertsView company page
The Business Information Security Officer provides advice and oversight to ensure that Information Security policy is complied with for processes and systems used by Equifax Canada.
The Business Information Security Officer assists in improving the information security posture with respect to delivering services to customers and consumers with the Business Unit/COE for understanding the key assets and processes, identifying risks and controls, evaluating risk, and suggesting incremental controls or risk mitigation strategies where necessary. You will provide consultative guidance with the goal of ensuring that policies and standards are adhered to and incorporated into the systems and processes utilized. You will work closely with all areas of Global Security and champion security initiatives that support both the Security Program and Business Unit or COE strategies.
What you'll do
What experience you need
What could set you apart
We offer comprehensive compensation and healthcare packages, paid time off, and organizational growth potential through our online learning platform with guided career tracks.
Are you ready to power your possible? Apply today, and get started on a path toward an exciting new career at Equifax, where you can make a difference
Equifax is an Equal Opportunity Employer. All qualified applicants will receive consideration for employment without regard to race, color, religion, sex, sexual orientation, gender identity, national origin, disability, or status as a protected veteran.
Primary Location:
CAN-MontrealChez Equifax, vous pouvez mettre votre potentiel à profit. Si vous souhaitez réaliser votre plein potentiel, explorer de nouvelles pistes, acquérir des compétences, collaborer avec des esprits brillants et exercer une influence réelle sur ce qui vous entoure, nous voulons en savoir plus.
Le/la responsable de la sécurité des systèmes d'information de l'entreprise fournit des conseils et assure une surveillance pour veiller à ce que les processus et systèmes utilisés par Equifax Canada respectent la politique sur la sécurité de l'information.
Le/la responsable de la sécurité des systèmes d'information de l'entreprise aide à améliorer la posture de sécurité de l'information en ce qui concerne la prestation de services aux clients et aux consommateurs de l'unité commerciale ou du centre d'excellence pour comprendre les principaux composants et processus, cerner les risques et les contrôles, évaluer le risque et suggérer des contrôles ou des stratégies d'atténuation des risques supplémentaires, au besoin.
Vous fournirez des conseils afin que les politiques et les normes soient respectées et intégrées aux systèmes et processus utilisés. Vous travaillerez en étroite collaboration avec tous les secteurs de la sécurité mondiale et défendrez les initiatives de sécurité qui soutiennent le programme et les stratégies de l'unité commerciale ou du centre d'excellence en la matière.
Responsabilités
Compétences requises
Ce qui vous distingue des autres
Nous offrons d'excellents programmes de rémunération et de soins de santé, des congés rémunérés et des possibilités de croissance organisationnelle par le biais de notre plateforme d'apprentissage en ligne incluant des suivis de carrière guidés.
Êtes-vous prêt à mettre votre potentiel à profit? Postulez dès aujourd'hui et engagez-vous sur la voie d'une nouvelle carrière stimulante chez Equifax, là où vous pourrez changer les choses
Tous les candidats et candidates qualifié(e)s seront considéré(e)s sans tenir compte de la race, la couleur, la religion, le genre, l'orientation sexuelle, l'identité de genre, l'origine nationale, un handicap ou un statut de vétéran protégé par la loi.
The Business Information Security Officer provides advice and oversight to ensure that Information Security policy is complied with for processes and systems used by Equifax Canada.
The Business Information Security Officer assists in improving the information security posture with respect to delivering services to customers and consumers with the Business Unit/COE for understanding the key assets and processes, identifying risks and controls, evaluating risk, and suggesting incremental controls or risk mitigation strategies where necessary. You will provide consultative guidance with the goal of ensuring that policies and standards are adhered to and incorporated into the systems and processes utilized. You will work closely with all areas of Global Security and champion security initiatives that support both the Security Program and Business Unit or COE strategies.
What you'll do
What experience you need
What could set you apart
We offer comprehensive compensation and healthcare packages, paid time off, and organizational growth potential through our online learning platform with guided career tracks.
Are you ready to power your possible? Apply today, and get started on a path toward an exciting new career at Equifax, where you can make a difference
Equifax is an Equal Opportunity Employer. All qualified applicants will receive consideration for employment without regard to race, color, religion, sex, sexual orientation, gender identity, national origin, disability, or status as a protected veteran.
Primary Location:
CAN-MontrealFunction:
Function - Security Governance and ComplianceSchedule:
Full timeExplore more InfoSec / Cybersecurity career opportunities
Find even more open roles in Ethical Hacking, Pen Testing, Security Engineering, Threat Research, Vulnerability Management, Cryptography, Digital Forensics and Cyber Security in general - ordered by popularity of job title or skills, toolset and products used - below.
#J-18808-Ljbffr