Security guard Jobs in Joliette, QC

BrainFinance est une société de technologie financière de premier plan qui fournit des solutions de crédit responsables et constructives aux consommateurs. Nous redéfinissons l'accès au crédit grâce à notre technologie révolutionnaire qui utilise l'apprentissage automatique et les capacités d'automatisation pour offrir des services financiers meilleurs et plus simples à tous.Véritable laboratoire de création, notre équipe se compose d'experts financiers, de geeks des données, de mathématiciens, d'informaticiens et d'ingénieurs en logiciels, qui travaillent tous ensemble pour apporter des solutions de crédit équitables et transparentes aux masses.Voici ce qu'on chercheNous sommes à la recherche d'un(e) Responsable de la Sécurité Informatique, qui jouera un rôle clé dans la protection de l'infrastructure IT de l'entreprise, en sécurisant nos systèmes et données contre les menaces. Cette personne sera responsable de la gestion des solutions de sécurité, de la réalisation d'évaluations et de la mise en œuvre de stratégies visant à garantir une protection optimale. En tant que premier intervenant en cas d'incident, il / elle collaborera étroitement avec des équipes transversales pour renforcer la posture de sécurité de l'entreprise.Le / La candidat(e) idéal(e) veillera également au respect des normes de l'industrie et des réglementations canadiennes, notamment dans le secteur financier. Il / Elle sensibilisera les équipes aux meilleures pratiques et anticipera les menaces émergentes afin d'assurer la sécurité de l'organisation.Votre quotidienDiriger le développement et la mise en œuvre des stratégies, politiques et normes en matière de sécurité de l’information;Assurer la conformité aux exigences réglementaires canadiennes en matière de sécurité de l’information et de gestion des risques pour les institutions financières;Maintenir la conformité SOC2 (System and Organization Controls) en suivant et en remédiant aux éléments en suspens signalés par la plateforme Vanta Real-Time Compliance;Fournir des conseils et un soutien aux équipes sur les meilleures pratiques, politiques et processus de sécurité, en favorisant une culture de sensibilisation et de conformité à la sécurité;Suivre la configuration et l’application des politiques à travers l’ensemble de l’écosystème FinTech, en collaboration avec les équipes ITOps et DevSecOps;Se tenir informé des menaces émergentes, des nouvelles technologies et des évolutions réglementaires dans le secteur financier, et les intégrer dans les stratégies et initiatives de sécurité;Superviser les tests d’intrusion afin d’identifier les vulnérabilités et recommander des solutions adaptées;Analyser les rapports de tests d’intrusion et collaborer avec les parties prenantes pour définir un plan d’action et proposer des solutions;Collaborer avec la direction et le département informatique pour renforcer les mesures de sécurité;Documenter et évaluer l’impact des incidents de sécurité;Former les employés aux logiciels de sécurité et aux meilleures pratiques en matière de protection de l’information;Sélectionner et déployer la formation de sensibilisation à la sécurité recommandée pour l’organisation via la plateforme TalentLMS intégrée à Vanta;Réaliser des audits de sécurité pour tous les fournisseurs découverts dans notre écosystème;Identifier, évaluer, gérer et atténuer de manière proactive les menaces potentielles en matière de sécurité;Exploiter les résultats de Google Security Command Center, SentinelOne et l’analyse de sécurité GitHub affichés dans Vanta afin de collaborer avec les équipes DevSecOps et ITOps pour mettre en œuvre des solutions correctives;Gérer le déploiement du SIEM Google Security Operations et son intégration à l’infrastructure de sécurité existante;Soutenir les plans d’intervention en cas d’incident et contribuer à l’amélioration continue des processus;Gérer, avec les Product Owners et les parties prenantes, la gestion des incidents liés aux environnements de production via Atlassian StatusPage;Administrer les politiques de géorepérage (Geofencing) et de gestion des sessions à l’aide d’outils tels que Google Workspace Enterprise et JumpCloud, en collaboration avec l’équipe ITOps;Évaluer l’efficacité des systèmes, méthodes et pratiques de sécurité de l’information.Suivre et surveiller les incidents liés à la sécurité et évaluer régulièrement le périmètre réseau afin de détecter d’éventuelles intrusions;Réaliser des tests de sécurité conformément aux normes établies pour garantir leur exécution dans les délais impartis;Effectuer des recherches approfondies et des analyses lors des tests de sécurité;Collaborer étroitement avec les parties prenantes tout au long des initiatives de test;Assurer le suivi des conclusions des tests en respectant les protocoles établis;Identifier les sujets nécessitant une attention supplémentaire, une escalade ou une révision et travailler avec les équipes concernées pour les résoudre;Démontrer une solide compréhension des exigences de conformité en matière de sécurité de l’information;Respecter les politiques internes, les normes de contrôle technologique et les réglementations applicables;Encourager une culture forte de gestion des risques technologiques au sein de l’organisation, en influençant les comportements pour réduire les risques.Le bagage requisDiplôme universitaire en informatique, sécurité de l'information ou domaine connexe ;5 ans ou plus d'expérience dans un poste similaire ;Expérience pratique avec les outils de sécurité et la gestion des incidents de cybersécurité ;Solide connaissance des protocoles de sécurité réseau / système, du scannage de vulnérabilités et des tests de pénétration ;Compréhension des cadres de conformité (NIST, ISO) et des normes réglementaires ;Familiarité avec la sécurité du cloud et les méthodologies d'évaluation des risques ;Expérience dans la gestion des risques liés à la sécurité de l'information (fraude, conformité, KYC, risques internes) ;Capacité prouvée à diriger des équipes transversales et à mener des initiatives de sécurité ;Excellentes compétences en analyse et en résolution de problèmes ;Expérience dans la rédaction de rapports d'enquête complets pour les dirigeants ;Souci du détail avec la capacité de vérifier les contrôles et protocoles de sécurité.Les avantagesDes assurance collective (Maladie et dentaire)Contribution au régime d'épargne-retraite (REER)Un accès à une plateforme de télémédecine, soins de santé virtuelsProgramme d'aide aux employés (PAE)Hybride - Bureau / télétravail (l’équipe est au bureau les mercredis)Congés payés supplémentaires (Déménagement, anniversaire, 5 jours de congé personnel)Programme de santé et de bien-êtreAutres avantages : Une Coordonnatrice d'événements responsable des activités sociales, 5 à 7, collations fournies, salle de yoga et de méditationAbonnement payant à des outils de formationAvantages pour le transport en commun (Bixi, Opus)Des bureaux à aire ouverte avec tables de ping pong et billardUn environnement de travail convivial et décontracté