Overview
The Data Security Specialist is responsible for implementing, managing, and maintaining security controls and measures to safeguard sensitive data.
The role involves identifying vulnerabilities, monitoring for breaches, and developing processes to ensure the confidentiality, integrity, and availability of data.
The Data Security Specialist ensures that Richter maintains compliance with privacy regulations and meets all data security legal obligations.
They collaborate with cross-functional teams to develop and implement security strategies that align with regulatory standards and industry best practices, including CIS Controls, NIST, and CISA frameworks.
A day in the life
- Design and implement security measures to protect sensitive data across systems, applications, and networks.
- Develop, implement, maintain, and oversee enforcement of policies, procedures, and associated plans for system security administration and user system access based on industry-standard best practices.
- Develop and maintain data classification and encryption standards.
- Ensure compliance with relevant security standards and regulations (e.g., Law 25, GDPR, HIPAA, PCI-DSS).
- Manage data loss prevention (DLP) systems, encryption solutions, and security monitoring tools.
- Develop security policies and procedures, providing guidance on secure data handling practices.
- Perform regular audits and reviews of data access, security controls, and compliance metrics.
- Work with vendors and third-party services to assess and enhance data security.
- Interact and negotiate with management, vendors, outsourcers, and contractors to obtain protection services and products.
- Demonstrate a strong understanding of security frameworks (for example CIS Controls, NIST, and CISA frameworks)
- Participate in the IT Security on call routine (once every three weeks
About you
- Minimum of 5 years of experience in data security, cybersecurity, or a related field.
- Strong communication and documentation skills in both English and French
- Proven technical learning : CISSP, CISM, CISA, GIAC or other.
- Certification or experience with Microsoft Purview required
- Strong understanding of encryption, Data Loss Prevention, Identity and Access Management systems
- Strong team collaboration and interpersonal skills required
- Knowledge of applicable practices and laws relating to data privacy and protection for Canada (Ontario, Quebec), and how they are applied using modern security frameworks (CIS, GDPR, etc)
- Keep current on emerging products, services, protocols, and standards in support of security enhancements
- Intuition and keen instincts to pre-empt attacks.
- High level of analytical and problem-solving abilities.
- Ability to effectively prioritize and execute tasks in a high-pressure environment.
- Provide on-call security support once every three weeks.
What Richter offers you?
- Competitive group benefits which include group insurance, Health Spending Account, savings plans, and Employer Contribution Matching
- Employee and Family access to virtual healthcare network
- Employee and Family Assistance Programs, including consultations with mental health professionals
- Annual Health & Well-being Program
- Hybrid work Environment
- Competitive Performance Bonus
- Tuition Reimbursement
- Professional Dues Reimbursement
- CFE leave financial support
- Academic Incentives
- Talent referral bonus
- Client referral bonus
- Access to an on-demand concierge nannying, babysitting, and tutoring service
- Annual employee rewards and recognition
Spécialiste de la sécurité des données, Services de technologies informatiques
The role involves identifying vulnerabilities, monitoring for breaches, and developing processes to ensure the confidentiality, integrity, and availability of data. They collaborate with cross-functional teams to develop and implement security strategies that align with regulatory standards and indu...
Spécialiste en gouvernance de la sécurité de l'information - Montréal
Rédiger un rapport détaillé comprenant l'analyse de la posture de sécurité de la plateforme et de la BDSD, les observations, constats et écarts par rapport aux normes établies dans le cadre du mandat. Avoir une expérience dans l'audit de systèmes de gestion de la sécurité de l'information (SGSI). Av...
Agent.e à la prévention et à la sécurité
Participer à l’élaboration, à la coordination et à la réalisation de programmes de sensibilisation et de formations qui visent à favoriser la santé et la sécurité des personnes et des biens;. Collaborer à l’élaboration, à la mise à jour et à l’application des plans d’urgence, ou tout autre programme...
Spécialiste de la gestion des risques
Héma-Québec a besoin de quelqu’un comme toi pour contribuer à sa grande mission en participant à l’élaboration du cadre de gestion des risques de l’organisation (ERM et PCO). Depuis 1998, Héma-Québec a pour mission de répondre avec efficience aux besoins de la population québécoise en sang et autres...
Spécialiste, Assurance qualité - Examen annuel de la qualité des produits (EAQP/APQR)
Chef, Surveillance de produits, le(la) spécialiste a pour rôle l’exécution du programme des examens annuels de la qualité des produits (EAQP) en regard aux drogues de JAMP Pharma Corporation (JAMP) et ses affiliés. Depuis plus de 35 ans, nous sommes engagés à soutenir les professionnels de la santé ...
Architecte de la sécurité des applications / Application Security Architect
Architecte spécialisé en sécurité des applications, vous travaillerez de près avec les ingénieurs de la sécurité des applications et les centaines de développeurs et de testeurs d’assurance de la qualité afin de les aider à concevoir, à développer, à déployer et à maintenir des applications sécurisé...
Spécialiste des comptes fournisseurs - 70 k$
Rejoignez-nous et faites partie d'un employeur solide et de premier plan !Principales exigences :- Baccalauréat en comptabilité (de préférence)- Au moins 3 ans d'expérience pertinente- Ce poste nécessite un niveau avancé de compétence en anglais, car vous l'utiliserez quotidiennement pour les commun...
Software Implementation Specialist / Spécialiste de la mise en œuvre de logiciels
Les objectifs du Spécialiste de la mise en œuvre logicielle sont de fournir des recommandations et des configurations de produits, d'assurer une communication proactive avec les clients et le personnel interne, et de gérer les exigences et les escalades des améliorations tout en étant capable de com...
Directeur des ventes et de la mise en marché
Vous travaillerez en étroite collaboration avec l'équipe de direction, l'équipe produit et le marketing afin non seulement de faire fonctionner, mais aussi de développer et de mettre en place une organisation de vente à partir de la base. Maya HTT est un leader mondial dans le développement de logic...
Spécialiste a la paie - Est de Montréal
En plus de notre profond engagement sur le respect des principes des droits de la personne, nous nous engageons à prendre toute mesure positive pour influer sur les changements à mettre en place en vue de garantir la participation de tout individu dans le monde du travail et ce, sans obstacle, systé...