Canada Business Information Security Officer - Montreal

McKesson, l'une des 10 premières entreprises du classement Fortune Global 500, touche à pratiquement tous les aspects des soins de santé et s'emploie à faire une réelle différence. Nous sommes reconnus pour notre capacité à offrir un savoir, des produits et des services qui rende ...

Job description

McKesson, l'une des 10 premières entreprises du classement Fortune Global 500, touche à pratiquement tous les aspects des soins de santé et s'emploie à faire une réelle différence. Nous sommes reconnus pour notre capacité à offrir un savoir, des produits et des services qui rendent les soins de qualité plus accessibles et plus abordables. Chez nous, la santé, le bonheur et le bien-être de nos gens et des personnes que nous desservons sont prioritaires—et nous tiennent à cœur.

Ce que tu fais chez McKesson a de l'importance. Nous favorisons une culture où tu peux t'épanouir et avoir un impact, et où tu es encouragé à proposer de nouvelles idées. Ensemble, nous façonnons l'avenir de la santé pour nos patients, nos communautés et nos équipes. Si tu souhaites dès aujourd'hui contribuer à la santé de demain, nous aimerions avoir de tes nouvelles.

McKesson is an impact-driven, Fortune 10 company that touches virtually every aspect of healthcare. We are known for delivering insights, products, and services that make quality care more accessible and affordable. Here, we focus on the health, happiness, and well-being of you and those we serve – we care.

What you do at McKesson matters. We foster a culture where you can grow, make an impact, and are empowered to bring new ideas. Together, we thrive as we shape the future of health for patients, our communities, and our people. If you want to be part of tomorrow's health today, we want to hear from you.

Job Description

McKesson Canada Business Information Security Officer (BISO)

Job Description

McKesson Canada is one of the largest healthcare companies in Canada. Through our many divisions, McKesson Canada touches virtually every Canadian from coast to coast, from delivering 1/3 of medications to Canadians as the largest pharmaceutical distributor in Canada to evolving pharmacy care as the largest pharmacy network in Canada under such brands as Rexall, Guardian, I.D.A., Remedy'sRx and The Medicine Shoppe, or Proxim and Uniprix in Quebec. Together, with divisions focused on rare diseases, specialty medication and care, our robust offering is what differentiates us within the healthcare spectrum.

At McKesson Canada, our purpose is to advance health outcomes for all Canadians.

We are looking for a Business Information Security Officer (BISO) who will lead, plan, direct, and control activities for assurance, security (information, application, and infrastructure), and compliance across the McKesson Canada Business Unit. This Security Principal (P5) role ensures successful delivery of Information Security and IT risk management services in compliance with McKesson Cyber Security policies, standards, and the NIST framework.

The ideal candidate has high energy, strong presence, and a passion for delivering value from the cybersecurity function. They possess deep technical security, governance, and risk expertise and will be the primary advocate for security initiatives in the BU, maintaining consistent alignment with the McKesson Cyber Security organization.

The candidate will work directly with senior leaders across the business and should have the requisite capabilities to succeed at that level. This individual will work as part of a large team of security professionals in a structure designed to help them succeed in delivering best-in-class security to this stakeholder group.

This role reports directly to the Senior Director of Business Engagement.

Required Skills

Demonstratable track record of impactful execution in this space.
Strategic thinker with the ability to communicate and influence at both technical team and senior management levels.
Ability to integrate various security and data protection controls to identify and mitigate risk effectively.
Strong knowledge of cyber technology platforms that assist with Detect and Protect and the ability to interact with those teams as a peer.
Strong familiarity with information, application, and infrastructure security control mechanisms.
Experience utilizing the NIST framework for effective cybersecurity and risk management.
Strong understanding of privacy laws, data protection regulations, breach notification practices, and incident response management.
Ability to act as a trusted advisor and partner to the McKesson Canada BU clearly articulating the risk landscape and providing input as to where the BU should focus their attention and resources from a cyber risk perspective.

Key Accountabilities

Risk Management

Manage McKesson Canada specific cyber security and risk requirements, ensuring high-quality execution.
Co-ordinate IT risk, compliance, and audit reviews, and assist with remediation of findings.
Ensure technology programs comply with relevant laws, regulations, and McKesson cyber security policies.

Compliance

Proactively lead Participate in corporate function initiatives to represent the cybersecurity function.
Ensure security programs address IT risk management findings and follow relevant laws, regulations, and policies.

Stakeholder Engagement

Provide practical advice and direction enabling the BU to make cyber risk-based prioritization decisions.
Report Key Risk and cyber security performance Indicators to McKesson Canada leadership for informed decision-making.
Develop strong partnerships with IT leaders and Cyber Security service teams to manage McKesson Canada cyber security risk.

Minimum Qualifications

15+ years of relevant professional experience, including 8+ years in impactful roles interacting with senior stakeholders in a cyber security or technology function.

Education

Bachelor's Degree or equivalent experience in Information Security, Computer Science, or related field.

Preferred Certifications

CISSP, CISM, or equivalent certifications.

Physical Requirement

In office requirement, We are Flex and Connect with 2 days a week in office.

McKesson Canada Responsable de la Sécurité de l'Information (BISO)

Description Du Poste

McKesson Canada est l'une des plus grandes entreprises de soins de santé au Canada. À travers nos nombreuses divisions, McKesson Canada touche pratiquement chaque Canadien d'un océan à l'autre, de la livraison d'un tiers des médicaments aux Canadiens en tant que plus grand distributeur pharmaceutique au Canada à l'évolution des soins en pharmacie en tant que plus grand réseau de pharmacies au Canada sous des marques telles que Rexall, Guardian, I.D.A., Remedy'sRx et The Medicine Shoppe, ou Proxim et Uniprix au Québec. Ensemble, grâce à des divisions axées sur les maladies rares, les médicaments spécialisés et les soins, notre offre complète est ce qui nous distingue dans le secteur des soins de santé.

Chez McKesson Canada, notre objectif est d'améliorer les résultats en matière de santé pour tous les Canadiens.

Nous recherchons un Responsable de la Sécurité de l'Information (BISO) qui dirigera, planifiera et contrôlera les activités liées à l'assurance, à la sécurité (information, application et infrastructure) et à la conformité au sein de l'Unité d'Affaires McKesson Canada. Ce rôle de Security Principal (P5) garantit la prestation réussie des services de cybersécurité et de gestion des risques TI, en conformité avec les politiques et normes de cybersécurité de McKesson et le cadre NIST.

Le candidat idéal possède une grande énergie, une forte présence et une passion pour offrir de la valeur par la fonction cybersécurité. Il possède une expertise approfondie en sécurité technique, gouvernance et gestion des risques, et sera le principal défenseur des initiatives de sécurité dans l'unité d'affaires, tout en maintenant un alignement constant avec l'organisation de cybersécurité de McKesson.

Le candidat travaillera directement avec les hauts dirigeants de l'entreprise et doit posséder les compétences nécessaires pour réussir à ce niveau. Cette personne travaillera au sein d'une équipe importante de professionnels de la sécurité, dans une structure conçue pour l'aider à offrir une sécurité de premier ordre à ce groupe de parties prenantes.

Ce rôle relève directement du Directeur principal de l'engagement commercial.

Compétences requises

Antécédents démontrables d'exécution percutante dans ce domaine.
Penseur stratégique capable de communiquer et d'influencer tant les équipes techniques que la haute direction.
Capacité d'intégrer divers contrôles de sécurité et de protection des données pour identifier et atténuer efficacement les risques.
Solide connaissance des plateformes technologiques de cybersécurité qui aident aux fonctions Detect and Protect, et capacité d'interagir avec ces équipes en tant que pair.
Forte familiarité avec les mécanismes de contrôle de la sécurité de l'information, des applications et de l'infrastructure.
Expérience dans l'utilisation du cadre NIST pour une cybersécurité et une gestion des risques efficaces.
Excellente compréhension des lois sur la vie privée, des réglementations sur la protection des données, des pratiques de notification des brèches et de la gestion des incidents.
Capacité d'agir en tant que conseiller de confiance auprès de l'unité d'affaires McKesson Canada, en articulant clairement le paysage des risques et en fournissant des avis sur les priorités en matière de risque cyber.

Responsabilités principales

Gestion des risques

Gérer les exigences spécifiques de cybersécurité et de gestion des risques pour McKesson Canada, en assurant une exécution de haute qualité.
Coordonner les examens de risques TI, de conformité et d'audit, et aider à la mise en place de mesures correctives.
S'assurer que les programmes technologiques respectent les lois, réglementations et politiques de cybersécurité de McKesson.

Conformité

Diriger de manière proactive et participer aux initiatives des fonctions corporatives pour représenter la fonction cybersécurité.
S'assurer que les programmes de sécurité tiennent compte des conclusions de la gestion des risques TI et respectent les lois, réglementations et politiques pertinentes.

Engagement des parties prenantes

Fournir des conseils pratiques et des orientations permettant à l'unité d'affaires de prendre des décisions de priorisation basées sur le risque cyber.
Présenter les indicateurs clés de risque et de performance en cybersécurité à la direction de McKesson Canada pour éclairer les décisions.
Développer de solides partenariats avec les dirigeants TI et les équipes de services de cybersécurité pour gérer les risques cyber de McKesson Canada.

Qualifications Minimales

Plus de 15 ans d'expérience professionnelle pertinente, incluant plus de 8 ans dans des rôles influents auprès de cadres supérieurs dans une fonction de cybersécurité ou technologique.

Formation

Baccalauréat ou expérience équivalente en sécurité de l'information, informatique ou domaine connexe.

Certifications privilégiées

CISSP, CISM ou certifications équivalentes.

Exigence physique

Présence au bureau requise selon le modèle Flex and Connect, avec 2 jours par semaine en présentiel.

We are proud to offer a competitive compensation package at McKesson as part of our Total Rewards. This is determined by several factors, including performance, experience and skills, equity, regular job market evaluations, and geographical markets. The pay range shown below is aligned with McKesson's pay philosophy, and pay will always be compliant with any applicable regulations. In addition to base pay, other compensation, such as an annual bonus or long-term incentive opportunities may be offered. For more information regarding benefits at McKesson, please click here.

Notre échelle salariale de base pour ce poste

Our Base Pay Range for this position

$108,100 - $180,100

McKesson has become aware of online recruiting-related scams in which individuals who are not affiliated with or authorized by McKesson are using McKesson's (or affiliated entities, like CoverMyMeds or RxCrossroads) name in fraudulent emails, job postings or social media messages. In light of these scams, please bear the following in mind:

McKesson Talent Advisors will never solicit money or credit card information in connection with a McKesson job application.

McKesson Talent Advisors do not communicate with candidates via online chatrooms or using email accounts such as Gmail or Hotmail. Note that McKesson does rely on a virtual assistant (Gia) for certain recruiting-related communications with candidates.

McKesson job postings are posted on our career site:

McKesson is an Equal Opportunity Employer

McKesson provides equal employment opportunities to applicants and employees, without regard to race, color, religion, sex, sexual orientation, gender identity, national origin, protected veteran status, disability, age, genetic information, or any other legally protected category. For additional information on McKesson's full Equal Employment Opportunity policies, visit our Equal Employment Opportunity page.

McKesson welcomes and encourages applications from people with disabilities. Accommodations are available on request for candidates taking part in all aspects of the selection process. If you require accommodation please contact us by sending an email to

Join us at McKesson