Responsable de la sécurité – Head of Security
Canada
Full Time
3 weeks ago
No Sponsorship
Key skills
Vue.jsRVueLeadershipCommunication
About this role
Role Overview
- Traduire les standards de base du siège en une feuille de route de sécurité adaptée
- Développer et maintenir un modèle de maturité de la sécurité adapté à la taille et à la complexité des filiales
- Définir les niveaux des filiales par risque, industrie et sensibilité des données pour élaborer des stratégies différenciées
- Créer et maintenir une bibliothèque de politiques, modèles et normes au niveau du groupe (par exemple, plan de réponse aux incidents, politique de mots de passe)
- Faciliter l’adoption des politiques à travers les filiales avec une localisation appropriée
- Établir et gérer un calendrier de mise à jour des politiques avec contrôle des versions
- Fournir ou recommander des outils partagés à travers le groupe
- Négocier des contrats avec les fournisseurs de sécurité préférés et gérer les accords de licence
- Construire un support d’ingénierie en sécurité léger, qu’il soit interne ou externalisé
- Participer aux évaluations des fusions et acquisitions pour évaluer la posture en cybersécurité des cibles
- Conseiller les équipes d’investissement sur l’exposition au risque cybernétique et les passifs cachés
- Réaliser des auto-évaluations de sécurité annuelles ou semestrielles à travers les filiales
- Consolider les résultats dans des tableaux de bord trimestriels pour la direction du groupe et le siège
- Publier et maintenir un manuel de réponse aux incidents au niveau du groupe
- Servir de point d’escalade initial pour les incidents au niveau des filiales
- Coordonner les revues post-incident et la communication au niveau du groupe
- Aider les filiales à poursuivre et maintenir la conformité (par exemple, SOC 2, ISO 27001, GDPR, HIPAA)
- Maintenir une vue centralisée de l'état de la conformité à travers le groupe
- Assister dans les questionnaires de sécurité des clients/fournisseurs et les audits
- Trier les vulnérabilités et incidents critiques à travers les filiales
- Escalader les risques majeurs au siège ou aux dirigeants du groupe selon les besoins
- Maintenir un registre des risques au niveau du groupe et coordonner la priorisation
Requirements
- Plus de 10 ans d’expérience en cybersécurité, avec des rôles de leadership dans plusieurs unités commerciales ou sociétés de portefeuille
- Expérience avérée dans le travail transversal avec les départements d’ingénierie, des opérations, juridique et les parties prenantes exécutives
- Connaissance approfondie des standards et certifications en sécurité (par exemple, SOC 2, ISO 27001)
- Expérience démontrée dans des environnements multi-entités tels que les sociétés holdings, le capital-investissement ou les organisations décentralisées
- Excellentes compétences en communication, négociation et influence
Tech Stack
- Vue.js