CHEF SÉCURITÉ DE L`INFORMATION

Créée en 1987, Croesus s’est bâti une solide réputation dans le développement d’un système
de gestion de portefeuille puissant et complet. Des milliers d’utilisateurs, depuis les
institutions financières jusqu’aux firmes indépendantes, comptent sur le logiciel de Croesus
pour faire la gestion des portefeuilles d’investissement, surveiller les données de rendement
et générer des rapports personnalisés. En raison de sa croissance continue, Croesus est
constamment à la recherche d’employés qualifiés pour se joindre à son équipe de
professionnels dynamiques.
CHEF SÉCURITÉ DE L’INFORMATION
Relevant du directeur général, le Chef sécurité de l’information assure la sécurisation des
données de l’entreprise. Son rôle comporte une dimension stratégique et tactique.
Responsabilités

Définir une stratégie de sécurité de l’information adaptée aux besoins et à la
culture de l’entreprise, établissant les objectifs clairs, sous forme de politiques,
directives et procédures afin que l’entreprise suive et excède les normes de
l’industrie;

Participer, avec les équipes de développement de l’application, d’infrastructure et
de technologies de l’information, à la mise sur pied et au maintien des méthodes
de développement et tests pour assurer la robustesse et la sécurité de
l'application;

Effectuer la surveillance du maintien de la stratégie par la réalisation d’audits :
(notamment les tests de l’application et de ses services web, tests des
environnements de productions, internes et externes) ;

Établir les correctifs requis et leur priorité en fonction du budget annuel alloué à
la sécurité ; gérer les projets d’implantation des correctifs ;

Assurer une veille des incidents de sécurité et une veille technologique ; suivre de
près le droit et les règlementations spécifiques et s’informer sur les nouvelles
technologies ; participer à des conférences et colloques et voir à l’application des
nouvelles idées ;

Promouvoir la sécurité au sein de l’entreprise par la formation et la sensibilisation
des employés et à la direction. Sensibiliser aux règles et aux enjeux de sécurité et
savoir justifier les règles imposées pour les faire passer auprès des utilisateurs,
même si elles sont parfois contraignantes.
Qualifications





Être titulaire d’un diplôme universitaire dans un domaine pertinent; le diplôme de
microprogramme de 2è cycle en sécurité informatique est un atout ;
Détenir de cinq à dix ans d’expérience dans la sécurisation des données d’une
entreprise de développement de logiciel;
Détenir la certification CISSP
Bilinguisme requis. Excellente communication à l’oral et à l’écrit.
Expertise de haut niveau dans l’administration des réseaux, le développement de
système et les normes de sécurité ;





Expertise en analyse et en résolution de problèmes ;
Leadership collaboratif et esprit d’initiative ;
Réactivité et sens de la gestion de crise ;
Rigueur et sens de l’organisation ;
L’une des certifications « Certified Information Systems Auditor » (CISA)/ « Certified
Information Security Manager (CISM)/ “Certified in the Governance of Enterprise IT”
(CGEIT) représente un atout.
Visitez notre site web au www.croesus.com pour en savoir plus sur la compagnie.
Faites parvenir votre curriculum vitae au [email protected].
CROESUS FINANSOFT Inc.
600, boul. Armand-Frappier, Laval, bureau 200
Laval (Québec) H7V 4B4
Founded in 1987, Croesus has built a strong reputation for developing a powerful
and comprehensive portfolio management system. Thousands of users from financial
institutions to independent firms rely on Croesus software to manage their client’s
investment portfolios, monitor performance and generate custom reports. As Croesus
continues to grow, the company constantly seeks out new talent to join its dynamic team
of professionals.
CHIEF INFORMATION SECURITY
Reporting to the CEO, the Chief Information Security ensures the security of corporate
data. His role includes strategic and tactical dimension.
Responsibilities
• Define a strategy for security information tailored to the needs and culture of the
company, establishing clear objectives, in the form of policies, guidelines and procedures
to ensure that the company follows and exceeds industry standards;
• Participate with the development teams of the application, infrastructure and
information technology, to the development and maintenance of development methods
and testing to ensure the robustness and security of the application;
• Perform oversight of law strategy by conducting audits (including testing of the
application and its web services, testing production environments, both internal and
external);
• Establish the required corrections and their priorities based on the annual budget
allocated to security; manage implementation projects corrections
• Ensure incident and technological security; closely monitor the law and specific
regulations , learn about new technologies; attend conferences, seminars and see to the
application of new ideas;
• To promote safety within the company through training and education of employees
and management. Be aware of the rules and safety issues and know how to justify the
rules imposed for passing among users, even if they are sometimes binding.
Qualifications
• Hold a university degree in a relevant field; 2nd degree Firmware diploma in computer
security is an asset;
• Five to ten years of experience in securing an enterprise software development data;
• Hold a CISSP certification
• Bilingualism required. Excellent oral communication and written skills
• High-level expertise on network administration, system development and safety
standards
• Expertise in analysis and problem solving
• Collaborative Leadership and initiative
• Responsiveness and sense of crisis management; OR Emergency management
• Discipline and organizational skills
• One of the following certification ; "Certified Information Systems Auditor '(CISA) /"
Certified Information Security Manager (CISM) / "Certified in the Governance of
Enterprise IT" (CGEIT) is an asset.
Visit our website at www.croesus.com to learn more about the company.
Send your resume to [email protected].