Conseiller principal en sécurité de l’information

Montréal, Québec

Fondée en 2004, nous sommes une entreprise technologique pionnière qui propose des jeux et du divertissement pour adultes de calibre mondial sur certaines des plateformes les plus sûres et les plus populaires qui existent actuellement en ligne. Soutenue par une équipe internationale d’innovateurs dynamiques et collaboratifs, sa mission consiste à permettre aux utilisateurs de vivre des expériences sûres et de renforcer ses communautés en célébrant la diversité, l’inclusion et l’expression – tout en maintenant des protocoles solides et dignes de confiance. 

Nous offrons le meilleur des deux mondes! Les talents locaux peuvent s'épanouir dans notre bureau axé sur la collaboration avec la flexibilité d’un environnement de travail hybride, tandis que nos collègues à distance jouent un rôle essentiel au sein de notre culture dynamique. Nous disposons de bureaux à Montréal (Québec), Austin (Texas) et Nicosie (Chypre). 

*Un certain nombre de postes nécessitent une présence au bureau à temps plein* 

En tant que Conseiller·ère principal·e en sécurité de l'information, vous agirez en tant qu'expert·e sénior·e et partenaire clé du·de la directeur·rice de l'information et de la Gouvernance, gestion des risques et conformité (GRC). Votre rôle est essentiel pour guider stratégiquement et faire évoluer notre programme de sécurité de l'information. Grâce à votre expertise approfondie, vous fournirez des conseils d'expert·e aux équipes des produits, de l'ingénierie, de la conformité et du service juridique afin de garantir la sécurité de nos plateformes, de nos données et de l'expérience utilisateur, ainsi que leur alignement avec les objectifs commerciaux.

Ce que vous ferez : 

  • Servir à titre d'expert·e technique principal·e en sécurité de l'information, en fournissant des conseils et des recommandations sur la stratégie, l'architecture et les pratiques exemplaires en matière de sécurité.
  • Concevoir, examiner et perfectionner les politiques, les normes et les procédures en matière de sécurité de l'information, en collaboration avec les parties prenantes internes et externes.
  • Cerner et évaluer les risques liés à la sécurité de l'information dans l'ensemble de l'organisation, en recommandant des stratégies d'atténuation efficaces.
  • Agir à titre de conseiller·ère technique principal·e lors d'incidents de sécurité, en orientant les enquêtes, l'analyse des causes profondes et la planification des mesures correctives.
  • Mener et superviser régulièrement des évaluations des risques, des audits et des examens de la sécurité des fournisseurs tiers, et communiquer les résultats aux parties prenantes concernées.
  • Mettre en œuvre des initiatives de sensibilisation à la sécurité et contribuer aux programmes de formation à l'échelle de l'entreprise.
  • Collaborer avec les équipes des produits, de l'ingénierie et des opérations commerciales afin d'intégrer des contrôles de sécurité dans la conception des produits et les processus opérationnels.
  • Surveiller les tendances du secteur, les menaces et les changements réglementaires, et traduire ces informations concrètes en recommandations exploitables.
  • Agir en tant qu'expert·e principal·e pour les initiatives relatives à la conformité, en fournissant des conseils essentiels lors des audits et des contrôles réglementaires.

Ce dont vous aurez besoin pour réussir :

Compétences essentielles : 

  • Plus de 10 ans d'expérience progressive dans le domaine de la sécurité de l'information, avec de solides antécédents en matière de contributions techniques pratiques.
  • Baccalauréat ou maîtrise en sécurité de l'information, en informatique ou dans un domaine connexe, ou expérience équivalente.
  • Connaissance approfondie des cadres de sécurité de l'information (par exemple, ISO 27001, NIST, SOC 2).
  • Expérience avérée dans la conception, le développement et la mise en œuvre de programmes de sécurité dans un environnement axé sur la technologie.
  • Solide compréhension de la gestion des risques, de la réponse aux incidents et de la conformité.
  • Capacité avérée à collaborer avec des parties prenantes techniques et non techniques de différents départements.
  • Excellentes compétences en communication et en relations interpersonnelles, avec la capacité à faire preuve d'influence et de pédagogie à tous les niveaux.
  • Certifications professionnelles telles que CISSP, CISM, CIPP ou équivalent.

Atouts : 

  • Expérience dans le secteur des médias numériques ou du divertissement en ligne.
  • Connaissance de Jira, Confluence ou d'outils similaires pour la gestion de projets.
  • Expérience dans la présentation de sujets et de stratégies complexes liés à la sécurité devant des cadres dirigeants.
  • Connaissance de la sécurité en nuage et des meilleures pratiques DevSecOps.

 

En tant qu’employeur souscrivant au principe de l’égalité d’accès à l’emploi, notre entreprise célèbre la diversité et s’engage à créer un environnement inclusif pour tous ses employés.  

Ce poste peut vous exposer à du contenu pour adultes.  

Le masculin est utilisé dans le seul but d’alléger le texte.  

 

Mettre en place une alerte emploi

Vous souhaitez développer votre carrière chez Aylo Carrières ? Demandez à recevoir directement dans votre boîte de messagerie les offres d’emploi à venir.

Postuler à ce poste

*

indique un champ obligatoire

CV

Types de fichiers acceptés : pdf, doc, docx, txt, rtf

Select...
Select...
Select...
Select...
Select...

FRENCH TO FOLLOW:

This disclaimer is to notify you that personal data relating to you has been collected by Aylo (“Controller”). This includes your personal data either submitted by you, obtained from publicly available sources (e.g., LinkedIn), or provided to us by someone with your consent, referred you for potential employment. Note that, you can withdraw your consent at any time by reaching out to us.

Your personal data has been collected and will be processed by Controller for the following purposes: 

  • managing our recruitment related activities;
  • setting up and conducting interviews and tests for you;
  • evaluating and assessing the results pertaining to interviews and tests; and
  • for purposes otherwise needed for evaluating your candidacy for employment at our company

provided however, that we may not process your data for all of the aforementioned purposes.

Such processing is legally permissible under Art. 6(1)(f) of Regulation (EU) 2016/679 (General Data Protection Regulation) as necessary for the purposes of the legitimate interests pursued by a Controller, which are the solicitation, evaluation, and selection of applicants for employment.

Your personal data will be shared with Greenhouse Software, Inc., a cloud services provider located in the United States of America and engaged by Controller to help manage its recruitment and hiring process on Controller’s behalf. Accordingly, if you are located outside of the United States, your personal data has been transferred to the United States subject to appropriate additional safeguards under Standard Contractual Clauses.

Your personal data will be retained by Controller as long as we determine it is necessary to evaluate your application for employment and according to our data retention period specified in our privacy policy.

If you would like to know more about our privacy/data retention policy, feel free to check out our privacy policy.

*******************************************************************************************

Le présent avis a pour objet de vous informer que des données à caractère personnel vous concernant ont été collectées par Aylo (le "Contrôleur"). Ceci inclut vos données personnelles, soit que vous avez soumises, qui ont été obtenues à partir de sources accessibles au public (par exemple, LinkedIn) ou qui nous ont été fournies par quelqu'un qui, avec votre consentement, vous a recommandé pour un emploi potentiel. Notez que vous pouvez retirer votre consentement à tout moment en nous contactant.

 Vos données personnelles ont été collectées et seront traitées par le Contrôleur aux fins suivantes : 

  • gérer nos activités liées au recrutement ;
  • organiser et mener des entretiens et des tests pour vous ;
  • évaluer et apprécier les résultats des entretiens et des tests ; et
  • à d'autres fins nécessaires à l'évaluation de votre candidature à un emploi au sein de notre entreprise.

Toutefois, il est possible que nous ne procédons pas au traitement de vos données pour toutes les fins susmentionnées.

Ce traitement est légalement autorisé en vertu de l'article 6(1)f) du Règlement 2016/679 du Parlement européen et du Conseil (Règlement général sur la protection des données) (« Regulation (EU) 2016/679 (General Data Protection Regulation) ») comme nécessaire aux fins des intérêts légitimes poursuivis par un contrôleur, qui sont la sollicitation, l'évaluation et la sélection des candidats à l'emploi.

 Vos données personnelles seront partagées avec Greenhouse Software, Inc, un fournisseur de services « cloud » situé aux États-Unis et qui est contractant du Contrôleur pour aider à gérer le processus de recrutement et d'embauche pour le compte du Contrôleur. En conséquence, si vous êtes situé hors des États-Unis, vos données personnelles ont été transférées aux États-Unis sous réserve de garanties supplémentaires en vertu des Clauses contractuelles types (« Standard Contractual Clauses »), le cas échéant.

Vos données personnelles seront conservées par le Contrôleur aussi longtemps que nous le jugerons nécessaire pour évaluer votre candidature dans le cadre d’une démarche d’une recherche d’emploi et conformément à la période de conservation des données spécifiée dans notre politique de confidentialité.

Si vous souhaitez en savoir plus sur notre politique de confidentialité et de conservation des données, n'hésitez pas à consulter notre politique de confidentialité.