CHEF SÉCURITÉ DE L`INFORMATION
Transcription
CHEF SÉCURITÉ DE L`INFORMATION
Créée en 1987, Croesus s’est bâti une solide réputation dans le développement d’un système de gestion de portefeuille puissant et complet. Des milliers d’utilisateurs, depuis les institutions financières jusqu’aux firmes indépendantes, comptent sur le logiciel de Croesus pour faire la gestion des portefeuilles d’investissement, surveiller les données de rendement et générer des rapports personnalisés. En raison de sa croissance continue, Croesus est constamment à la recherche d’employés qualifiés pour se joindre à son équipe de professionnels dynamiques. CHEF SÉCURITÉ DE L’INFORMATION Relevant du directeur général, le Chef sécurité de l’information assure la sécurisation des données de l’entreprise. Son rôle comporte une dimension stratégique et tactique. Responsabilités Définir une stratégie de sécurité de l’information adaptée aux besoins et à la culture de l’entreprise, établissant les objectifs clairs, sous forme de politiques, directives et procédures afin que l’entreprise suive et excède les normes de l’industrie; Participer, avec les équipes de développement de l’application, d’infrastructure et de technologies de l’information, à la mise sur pied et au maintien des méthodes de développement et tests pour assurer la robustesse et la sécurité de l'application; Effectuer la surveillance du maintien de la stratégie par la réalisation d’audits : (notamment les tests de l’application et de ses services web, tests des environnements de productions, internes et externes) ; Établir les correctifs requis et leur priorité en fonction du budget annuel alloué à la sécurité ; gérer les projets d’implantation des correctifs ; Assurer une veille des incidents de sécurité et une veille technologique ; suivre de près le droit et les règlementations spécifiques et s’informer sur les nouvelles technologies ; participer à des conférences et colloques et voir à l’application des nouvelles idées ; Promouvoir la sécurité au sein de l’entreprise par la formation et la sensibilisation des employés et à la direction. Sensibiliser aux règles et aux enjeux de sécurité et savoir justifier les règles imposées pour les faire passer auprès des utilisateurs, même si elles sont parfois contraignantes. Qualifications Être titulaire d’un diplôme universitaire dans un domaine pertinent; le diplôme de microprogramme de 2è cycle en sécurité informatique est un atout ; Détenir de cinq à dix ans d’expérience dans la sécurisation des données d’une entreprise de développement de logiciel; Détenir la certification CISSP Bilinguisme requis. Excellente communication à l’oral et à l’écrit. Expertise de haut niveau dans l’administration des réseaux, le développement de système et les normes de sécurité ; Expertise en analyse et en résolution de problèmes ; Leadership collaboratif et esprit d’initiative ; Réactivité et sens de la gestion de crise ; Rigueur et sens de l’organisation ; L’une des certifications « Certified Information Systems Auditor » (CISA)/ « Certified Information Security Manager (CISM)/ “Certified in the Governance of Enterprise IT” (CGEIT) représente un atout. Visitez notre site web au www.croesus.com pour en savoir plus sur la compagnie. Faites parvenir votre curriculum vitae au [email protected]. CROESUS FINANSOFT Inc. 600, boul. Armand-Frappier, Laval, bureau 200 Laval (Québec) H7V 4B4 Founded in 1987, Croesus has built a strong reputation for developing a powerful and comprehensive portfolio management system. Thousands of users from financial institutions to independent firms rely on Croesus software to manage their client’s investment portfolios, monitor performance and generate custom reports. As Croesus continues to grow, the company constantly seeks out new talent to join its dynamic team of professionals. CHIEF INFORMATION SECURITY Reporting to the CEO, the Chief Information Security ensures the security of corporate data. His role includes strategic and tactical dimension. Responsibilities • Define a strategy for security information tailored to the needs and culture of the company, establishing clear objectives, in the form of policies, guidelines and procedures to ensure that the company follows and exceeds industry standards; • Participate with the development teams of the application, infrastructure and information technology, to the development and maintenance of development methods and testing to ensure the robustness and security of the application; • Perform oversight of law strategy by conducting audits (including testing of the application and its web services, testing production environments, both internal and external); • Establish the required corrections and their priorities based on the annual budget allocated to security; manage implementation projects corrections • Ensure incident and technological security; closely monitor the law and specific regulations , learn about new technologies; attend conferences, seminars and see to the application of new ideas; • To promote safety within the company through training and education of employees and management. Be aware of the rules and safety issues and know how to justify the rules imposed for passing among users, even if they are sometimes binding. Qualifications • Hold a university degree in a relevant field; 2nd degree Firmware diploma in computer security is an asset; • Five to ten years of experience in securing an enterprise software development data; • Hold a CISSP certification • Bilingualism required. Excellent oral communication and written skills • High-level expertise on network administration, system development and safety standards • Expertise in analysis and problem solving • Collaborative Leadership and initiative • Responsiveness and sense of crisis management; OR Emergency management • Discipline and organizational skills • One of the following certification ; "Certified Information Systems Auditor '(CISA) /" Certified Information Security Manager (CISM) / "Certified in the Governance of Enterprise IT" (CGEIT) is an asset. Visit our website at www.croesus.com to learn more about the company. Send your resume to [email protected].