Responsable de la conformité en matière de sécurité de l'information - Montreal, Canada - Plusgrade

Description

*** English Version Below ***
Les voyages vont bien au-delà de leur destination ; ils sont tissés de chaque souvenir que l'on crée en chemin. Notre engagement consiste à redéfinir l'avenir du voyage en collaborant avec plus de 200 compagnies aériennes, établissements hôteliers, sociétés de croisières, réseaux ferroviaires pour voyageurs et services financiers, dans le but de créer de nouvelles sources de revenus significatives grâce à des expériences client exceptionnelles. Fondés sur nos valeurs fondamentales d'ambition, d'innovation et de collaboration, nous sommes constamment poussés à repousser les limites, à surpasser les attentes et à exploiter le meilleur de chacun. Nous favorisons une culture qui repose sur la conviction que notre force réside dans notre unité, travaillant ensemble pour bâtir un avenir extraordinaire dans l'univers du voyage. Joignez-vous à nous pour transformer les voyages quotidiens en expériences véritablement extraordinaires.
À PROPOS DU POSTE:Votre rôle consistera à développer et à gérer le programme de conformité en matière de sécurité de l'information chez Plusgrade. Vous travaillerez avec toutes les équipes de Plusgrade pour gérer et améliorer le système de gestion de la sécurité de l'information de Plusgrade afin de maintenir la position de Plusgrade sur le marché en tant que leader dans le domaine des revenus auxiliaires. Vous gérerez le cycle de vie des politiques et des contrôles de sécurité de l'information. En tant qu'expert en la matière, vous serez un acteur clé dans le parcours de Plusgrade vers la certification ISO27001 et l'attestation SOC2. Vous rédigerez et maintiendrez les politiques et vous aiderez les équipes de Plusgrade à rédiger leurs processus pour qu'ils soient conformes aux politiques de sécurité de l'information

CE QUE VOUS FEREZ:
• Gérer et améliorer le système de gestion de la sécurité de l'information de Plusgrade
• Gérer la politique de sécurité de l'information et contrôles de Plusgrade, et les faire évoluer si nécessaire pour répondre aux besoins de l'entreprise.
• Travailler avec toutes les équipes et tous les départements de Plusgrade pour développer et mettre en œuvre des processus et des procédures afin de soutenir la politique de sécurité de l'information et contrôles.
• Aider au développement et au suivi des mesures de conformité pour le programme de sécurité de Plusgrade.
• Diriger Plusgrade dans ses démarches ISO27001 et SOC2
• Assurer la conformité avec d'autres normes telles que PCI DSS et GDPR
• Agir en tant que point de contact unique pour les questions de confidentialité
• Assurer la liaison avec les équipes internes de sécurité de l'information, les technologies de l'information, les responsables de la réussite des partenaires et les partenaires.
• Vous développerez et rédigerez des politiques de sécurité de l'information et des contrôles.
• Répondre aux demandes des partenaires en matière de sécurité, de confidentialité et de conformité.
VOUS ÊTES UNE PERSONNE AVEC:
• Vous êtes un expert en sécurité de l'information et possédez des compétences en matière de gestion de sécurité de l'information.
• Vous avez plus de 5 ans d'expérience dans le système de gestion de la sécurité de l'information
• Vous êtes titulaire d'un diplôme en cybersécurité, en génie logiciel ou en informatique.
• Vous connaissez la norme ISO27001 et le système de gestion de la sécurité de l'information.
• Vous pouvez être titulaire d'une certification de mise en œuvre de la norme ISO27001.
• Vous connaissez les principes de SOC2/AICPA.
• Vous connaissez la norme PCI DSS 4.0.
• Vous devrez être capable de traduire les cyber-risques en actions tangibles pour Plusgrade.
• Vous devez être capable de communiquer de manière claire et concise en anglais et en français.

CE QUE VOUS AIMEREZ CHEZ NOUS: REER de contrepartie Plans de santé complets Programme de congés payés flexible Allocation d'expérience de voyage Crédit annuel pour bien-être Événements d'équipe et déjeuners mensuels Allocation pour des fournitures de bureau / transport Programme de travail à distance Programme de prime de congé parental Passeport pour l'aventure
NOTRE PROCESSUS:Plusgrade est un employeur offrant des chances égales et s'engage à fournir un processus de recrutement accessible. Nous accueillons les candidatures de toutes les personnes qualifiées et nous sommes engagés à offrir des opportunités d'emploi égales, quel que soit l'identité ou l'expression de genre, la race, l'origine ethnique, la croyance, le lieu d'origine, l'âge, le sexe, l'état civil, le handicap physique ou mental, l'orientation sexuelle et toute autre catégorie protégée par la loi. Sur demande, nous fournirons un hébergement pour les candidats handicapés.
Nous croyons en la diversité et l'inclusivité, c'est pourquoi notre processus d'entrevue est conçu pour offrir une expérience de candidat positive et garantir que chaque candidat est évalué de manière égale. Toutes les candidatures seront examinées par notre équipe de talents et le ou les candidats retenus passeront par le processus de recrutement suivant:

• Entrevue téléphonique avec le recruteur
• Entrevue avec le responsable de l'embauche
• Test pratique à domicile ou exercice de codage à distance (le cas échéant)
• Entrevue en équipe
Tous les candidats recevront des commentaires, qu'ils réussissent ou non toutes les étapes de notre processus d'entrevue. Toutes vos informations seront confidentielles.
Travel is not just about the destination; it's about every memory made along the way. We are dedicated to shaping the future of travel by partnering with 200+ airline, hospitality, cruise, passenger rail, and financial services companies to create new, meaningful revenue streams through incredible customer experiences. Rooted in our core values of being ambitious, innovative, and collaborative, we are driven to continuously raise the bar, exceed expectations, and bring out the best in everyone, fostering a culture where we believe we are better together, working towards an extraordinary future in travel. Come help us transform everyday travel into extraordinary experiences.
ABOUT THE ROLE:Your role will be to develop & manage the information security compliance program at Plusgrade. You will work with all teams at Plusgrade to manage and improve Plusgrade's information security management system in order to maintain Plusgrade's market position as an ancillary powerhouse leader. You will manage the lifecycle of information security policies & controls. As a subject matter expert, you will be a key player in Plusgrade's journey to ISO27001 certification and SOC2 attestation. You will be writing and maintaining policies and ISMS documents, as well as supporting Plusgrade teams write their processes to be compliant with information security policies.
WHAT YOU WILL BE DOING:Reporting to the Director, Information Technology & Security, you will:

• Manage and improve Plusgrade's information security management system (ISMS)
• Manage Plusgrade's policy & control framework, and evolve as necessary to meet the needs of the business
• Work with all Plusgrade teams and departments to develop and implement processes & procedures to support the policy & control framework
• Assist in the development and tracking of compliance metrics for Plusgrade's security program
• Lead Plusgrade on their ISO27001 and SOC2 journeys
• Ensure compliance with other standards such as PCI DSS & GDPR
• Act as the single point of contact for privacy mattersliaise with internal information security teams, information technology, legal, partner success managers, and partners
• You will be developing and writing policies & controls.
• Responding to partner inquiries on security, privacy and compliance

YOU ARE SOMEONE WITH:
• You are an information security expert with skills in information security frameworks.
• 5+ years of proven knowledge of ISMS program management
• You have a diploma or degree in cyber security, software engineering or computer science.
• You are familiar with ISO27001 and ISMS management
• You may have ISO27001 implementer certification.
• You are familiar with SOC2/AICPA Trust Service Principles.
• You are familiar with PCI DSS 4.0
• You will need to be able to translate cyber risk into tangible actions for Plusgrade.
• You will need to be able to communicate in a clear and concise manner in both english & french

WHAT YOU'LL LOVE ABOUT US: RRSP/401(k) Matching Comprehensive Health Plans Flexible Paid Time Off Travel Experience Credit Annual Wellness Credit Team Events and Monthly Lunches Home Office/Commuter Credit Work From Anywhere Program Parental Leave Top Up Adventure Pass
OUR PROCESS:Plusgrade is an equal-opportunity employer and is committed to providing an accessible recruitment process. We welcome applications from all qualified individuals and are committed to equal employment opportunities regardless of gender identity or expression, race, ethnic origin, creed, place of origin, age, sex, marital status, physical or mental disability, sexual orientation, and any other category protected by law. Upon request, we will provide accommodation for applicants with disabilities.
We believe in diversity and inclusivity and that is why our interview process is designed for a positive candidate experience and to ensure every candidate is evaluated equally. All applications will be reviewed by our Talent Team and the successful candidate(s) will go through the following recruitment process:

• Recruiter Phone Interview
• Hiring Manager Interview
• Take-home Assessment or remote coding exercise (if applicable)
• Team Interview
All candidates will be provided with feedback regardless if they pass or didn't pass any of our interview stages. All your information will be kept confidential.