Gestionnaire, programme GRC / Manager, GRC Program

Plusgrade

  • Montreal, QC
  • Permanent
  • Full-time
  • 8 days ago
***Please note: In order to be considered for this role, candidates must be located within the province of Quebec or be willing to relocate if located elsewhere in Canada.****English Version Below ***Les voyages vont bien au-delà de leur destination ; ils sont tissés de chaque souvenir que l'on crée en chemin. Notre engagement consiste à redéfinir l'avenir du voyage en collaborant avec plus de 250+ compagnies aériennes, établissements hôteliers, sociétés de croisières, réseaux ferroviaires pour voyageurs et services financiers, dans le but de créer de nouvelles sources de revenus significatives grâce à des expériences client exceptionnelles. Fondés sur nos valeurs fondamentales d'ambition, d'innovation et de collaboration, nous sommes constamment poussés à repousser les limites, à surpasser les attentes et à exploiter le meilleur de chacun. Nous favorisons une culture qui repose sur la conviction que notre force réside dans notre unité, travaillant ensemble pour bâtir un avenir extraordinaire dans l'univers du voyage. Joignez-vous à nous pour transformer les voyages quotidiens en expériences véritablement extraordinaires.À PROPOS DU POSTE :En tant que Gestionnaire, Programme GRC, vous dirigerez une équipe responsable de la mise en place et de la gestion du programme de gouvernance, de gestion des risques et de conformité (GRC) chez Plusgrade.Vous collaborez avec toutes les équipes de Plusgrade afin de gérer et d'améliorer notre système de gestion de la sécurité de l'information, soutenant ainsi notre position de leader sur le marché en tant que puissance de l'accessoire aérien. Vous gérerez le cycle de vie de la gestion des risques en sécurité de l'information, les politiques et contrôles, et serez responsable de la protection des données personnelles. En tant qu'expert(e) en la matière, vous jouerez un rôle clé dans le parcours de Plusgrade vers la certification ISO27001 et l'attestation SOC2.CE QUE VOUS FEREZ :Sous la responsabilité du Directeur, Sécurité de l'information et Protection des données personnelles, vous allez :
  • Diriger une équipe hautement engagée responsable du programme de Gouvernance, Risque et Conformité (GRC) de Plusgrade en sécurité de l'information.
  • Gérer et améliorer le système de gestion de la sécurité de l'information (ISMS) de Plusgrade.
  • Administrer le cadre de politiques et de contrôles de Plusgrade, en y apportant toutes les modifications nécessaires pour répondre aux besoins de l'entreprise.
  • Collaborer avec toutes les équipes et départements de Plusgrade pour évaluer et mesurer les risques cyber dans leurs domaines respectifs.
  • Participer à l'élaboration et au suivi des indicateurs de conformité du programme de sécurité de Plusgrade.
  • Piloter les initiatives d'ISO27001 et SOC2, et veiller au respect d'autres normes, telles que PCI DSS et RGPD.
  • Comprendre les priorités en matière de cybersécurité, et répartir le travail au sein de l'équipe selon les besoins de l'entreprise.
  • Coordonner avec les équipes internes de sécurité de l'information, les technologies de l'information, le service juridique, les gestionnaires de succès partenaires et les partenaires externes.
  • Développer le cadre de gestion des risques cyber et maintenir le registre des risques.
Répondre aux demandes des partenaires en matière de sécurité, de protection des données et de conformité.VOUS ÊTES UNE PERSONNE QUI :
  • Possède plus de 10 ans d'expérience avérée en gestion de programme ISMS.
  • A plus de 5 ans d'expérience en gestion d'équipes de sécurité de l'information.
  • Est expert(e) en sécurité de l'information et maîtrise les cadres de référence en cybersécurité.
  • Détient un diplôme ou un certificat en cybersécurité, génie logiciel ou informatique.
  • Connaît bien la norme ISO27001, la gestion ISMS, les principes SOC Trust Services et PCI 4.0.
  • Détenir la certification ISO27001 Implementer est un atout.
  • A démontré sa capacité à transmettre ses connaissances, encadrer et gérer des collaborateurs.
  • Sait traduire les risques cyber en actions concrètes pour Plusgrade.
  • Possède de solides compétences en communication, capable d'interagir avec des parties prenantes ayant différents niveaux de connaissances techniques et de séniorité.
CE QUE VOUS AIMEREZ CHEZ NOUS:🏦 REER de contrepartie🏥 Plans de santé complets📅 Programme de congés payés flexible✈️ Allocation d'expérience de voyage🧘 Crédit annuel pour bien-être🥗 Événements d'équipe et déjeuners mensuels💻 Allocation pour des fournitures de transport🌅 Programme de travail à distance🍼 Programme de prime de congé parental🌍 Passeport pour l'aventureNOTRE PROCESSUS:Plusgrade est un employeur offrant des chances égales et s'engage à fournir un processus de recrutement accessible. Nous accueillons les candidatures de toutes les personnes qualifiées et nous sommes engagés à offrir des opportunités d'emploi égales, quel que soit l'identité ou l'expression de genre, la race, l'origine ethnique, la croyance, le lieu d'origine, l'âge, le sexe, l'état civil, le handicap physique ou mental, l'orientation sexuelle et toute autre catégorie protégée par la loi. Sur demande, nous fournirons un hébergement pour les candidats handicapés.Nous croyons en la diversité et l'inclusivité, c'est pourquoi notre processus d'entrevue est conçu pour offrir une expérience de candidat positive et garantir que chaque candidat est évalué de manière égale. Toutes les candidatures seront examinées par notre équipe de talents et le ou les candidats retenus passeront par le processus de recrutement suivant:
  • Entrevue téléphonique avec le recruteur
  • Entrevue avec le responsable de l'embauche
  • Entrevue en équipe
  • Entrevue avec le vice-président
Tous les candidats recevront des commentaires, qu'ils réussissent ou non toutes les étapes de notre processus d'entrevue. Toutes vos informations seront confidentielles.Travel is not just about the destination; it's about every memory made along the way. We are dedicated to shaping the future of travel by partnering with 200+ airline, hospitality, cruise, passenger rail, and financial services companies to create new, meaningful revenue streams through incredible customer experiences. Rooted in our core values of being ambitious, innovative, and collaborative, we are driven to continuously raise the bar, exceed expectations, and bring out the best in everyone, fostering a culture where we believe we are better together, working towards an extraordinary future in travel. Come help us transform everyday travel into extraordinary experiences.ABOUT THE ROLE:As the Manager, GRC Program, you will be leading a team responsible for developing and managing the governance, risk & compliance program at Plusgrade.You will collaborate with all teams at Plusgrade to manage and improve our information security management system, supporting our market position as an ancillary powerhouse leader. You will manage the lifecycle of information security risk; policies and controls; and be accountable for data privacy. As a subject matter expert, you will play a key role in Plusgrade's journey to ISO27001 certification and SOC2 attestation.WHAT YOU WILL BE DOING:Reporting to the Director, Information Security & Privacy, you will:
  • Manage a highly engaged team responsible for Plusgrade's Information Security Governance, Risk & Compliance program.
  • Manage and improve Plusgrade's information security management system (ISMS).
  • Manage Plusgrade's policy & control framework, making all necessary changes to meet business needs.
  • Work with all Plusgrade teams and departments to assess and measure cyber risk within their respective areas.
  • Assist in the development and tracking of compliance metrics for Plusgrade's security program.
  • Lead Plusgrade on our ISO27001 and SOC2 journeys, and ensure compliance with various other standards, such as PCI DSS & GDPR.
  • Understand business cybersecurity priorities, delegate work to the team members based on business needs.
  • Liaise with internal information security teams, information technology, legal, partner success managers, and partners as needed.
  • Develop the cyber risk framework and maintain the cyber risk register.Respond to partner requests on security, privacy and compliance.
YOU ARE SOMEONE WITH:
  • 10+ years of proven knowledge of ISMS program management5+ years leading information security teams
  • You are an information security expert with skills in information security frameworks.
  • You have a diploma or degree in cyber security, software engineering, computer science.
  • You are familiar with ISO27001 and ISMS management, SOC Trust Service Principles, and PCI 4.0.
  • Certification as an ISO27001 implementer would be an assetProven ability to share knowledge, coach and manage others
  • Ability to translate cyber risk into tangible actions for Plusgrade.
  • Strong communication skills, with the ability to engage with stakeholders of different levels of technical experience and seniority.
WHAT YOU'LL LOVE ABOUT US:🏦 RRSP/401(k) Matching🏥 Comprehensive Health Plans📅 Flexible Paid Time Off✈️ Travel Experience Credit🧘 Annual Wellness Credit🥗 Team Events and Monthly Lunches💻 Commuter Credit🌅 Work From Anywhere Program🍼 Parental Leave Top Up🌍 Adventure PassOUR PROCESS:Plusgrade is an equal opportunity employer and is committed to providing an accessible recruitment process. We welcome applications from all qualified individuals and are committed to equal employment opportunities regardless of gender identity or expression, race, ethnic origin, creed, place of origin, age, sex, marital status, physical or mental disability, sexual orientation, and any other category protected by law. Upon request we will provide accommodation for applicants with disabilities.We believe in diversity and inclusivity and that is why our interview process is designed for a positive candidate experience and to ensure every candidate is evaluated equally. All applications will be reviewed from our Talent Team and the successful candidate(s) will go through the following recruitment process:
  • Recruiter Phone Interview
  • Hiring Manager Interview
  • Team Interview
  • VP Interview
All candidates will be provided with feedback regardless if they pass or didn't pass any of our interview stages. All your information will be kept confidential.

Plusgrade