Listing Description
Plusgrade alimente l'industrie mondiale du voyage avec son portefeuille de solutions de revenus auxiliaires de premier plan. Plus de 200 compagnies aériennes, hôtelières, de croisières, de trains de passagers et de services financiers font confiance à Plusgrade pour créer de nouveaux flux de revenus significatifs grâce à des expériences client incroyables. En tant que puissance de revenus auxiliaires, Plusgrade a généré des milliards de dollars de nouvelles opportunités de revenus sur sa plateforme pour ses partenaires, tout en créant des expériences de voyage améliorées pour des millions de passagers et d'invités. Plusgrade a été fondée en 2009 avec son siège social à Montréal et des bureaux dans le monde entier. En 2022, Plusgrade a acquis Points, le leader mondial du commerce de fidélité.
AU SUJET DU POSTE:
Votre rôle consistera à développer et gérer le programme de conformité à la sécurité de l'information chez Plusgrade. Vous travaillerez avec toutes les équipes de Plusgrade pour gérer et améliorer le système de gestion de la sécurité de l'information de Plusgrade afin de maintenir la position de leader de Plusgrade en tant que fournisseur de services auxiliaires. Vous gérerez le cycle de vie des politiques et des contrôles de sécurité de l'information. En tant qu'expert en la matière, vous serez un acteur clé du voyage de Plusgrade vers la certification ISO27001 et l'attestation SOC2.
Votre responsable sera le directeur des technologies de l'information et de la sécurité de l'information chez Plusgrade, et il/elle pourra vous confier d'autres tâches. Cependant, Plusgrade étant une organisation matricielle, vous collaborez avec un grand nombre d'équipes et de produits différents.
RESPONSABILITÉS:
• Gérer et améliorer le système de gestion de la sécurité de l'information (ISMS) de Plusgrade.
• Gérer le cadre de politiques et de contrôles de Plusgrade et l'adapter si nécessaire pour répondre aux besoins de l'entreprise.
• Travailler avec toutes les équipes et les départements de Plusgrade pour développer et mettre en œuvre des processus et des procédures visant à soutenir le cadre de politiques et de contrôles.
• Développer une méthodologie d'évaluation des risques cybernétiques affinée pour Plusgrade.
• Aider à l'élaboration et au suivi des indicateurs de conformité pour le programme de sécurité de Plusgrade.
• Élaborer des rapports mensuels/trimestriels qui capturent les tendances, les points forts et les points faibles de la sécurité de l'information de Plusgrade.
• Diriger Plusgrade dans leurs voyages vers les certifications ISO27001 et SOC2.
• Veiller à la conformité avec d'autres normes telles que PCI DSS et GDPR.
UNE JOURNÉE DANS LA VIE
• Au cours d'une journée donnée, ce rôle sera en liaison avec les équipes internes de sécurité de l'information, de technologie de l'information, de juridique, de gestion des succès des partenaires et des partenaires.
• Vous aiderez nos départements de Plusgrade à élaborer des procédures, des contrôles, un suivi et des rapports dans le but d'améliorer la conformité à la sécurité de l'information et la gestion des risques.
• Vous développerez et rédigerez des politiques et des contrôles. Vous répondrez aux demandes de renseignements des partenaires sur la sécurité, la confidentialité et la conformité.
VOUS ÊTES QUELQU'UN AVEC:
• Vous êtes un expert en sécurité de l'information avec des compétences en cadres de sécurité de l'information.
• Vous avez une connaissance avérée de plus de 5 ans en gestion de programme ISMS.
• Vous avez un diplôme ou un diplôme universitaire en cybersécurité, en génie logiciel ou en informatique.
• Vous êtes familiarisé avec l'ISO27001 et la gestion de l'ISMS.
• Vous pouvez avoir une certification d'implémenteur ISO27001.
• Vous êtes familiarisé avec les principes de confiance SOC2/AICPA.
• Vous êtes familiarisé avec PCI DSS 3.2.1 et 4.
CE QUE VOUS AIMEREZ CHEZ NOUS:
Nous voulons que tout le monde reste en bonne santé, se perfectionne souvent et se sente appuyé!
🏦REER de contrepartie
🏥Plans de santé complets
📅Programme de congés payés illimités
✈️Crédit de surclassement annuel
🏋️♀️Une journée de bien-être Plusgrade
🧘Crédit annuel pour bien-être physique
🧘Crédit annuel pour mieux-être mental
📍Flexibilité pour travailler à distance
Plusgrade powers the global travel industry with its portfolio of leading ancillary revenue solutions. Over 200 airline, hospitality, cruise, passenger rail, and financial services companies trust Plusgrade to create new, meaningful revenue streams through incredible customer experiences. As an ancillary revenue powerhouse, Plusgrade has generated billions of dollars in new revenue opportunities across its platform for its partners, while creating enhanced travel experiences for millions of their passengers and guests. Plusgrade was founded in 2009 with headquarters in Montreal and has offices around the world. In 2022, Plusgrade acquired Points, the global leader in loyalty commerce.
ABOUT THE ROLE:
Your role will be to develop & manage the information security compliance program at Plusgrade. You will work with all teams at Plusgrade to manage and improve Plusgrade’s information security management system in order to maintain Plusgrade’s market position as an ancillary powerhouse leader. You will manage the lifecycle of information security policies & controls. As a subject matter expert, you will be a key player in Plusgrade’s journey to ISO27001 certification and SOC2 attestation.
Your leader will be the Director of IT & Information Security at Plusgrade, and he/she may assign other tasks to you. However, Plusgrade is a matrixed organization, you will collaborate with a large number of different teams and product streams.
RESPONSIBILITIES:
• Manage and improve Plusgrade’s information security management system (ISMS).
• Manage Plusgrade’s policy & control framework and evolve as necessary to meet the needs of the business.
• Work with all Plusgrade teams and departments to develop and implement processes & procedures to support the policy & control framework.
• Develop a refined cyber-risk assessment methodology for Plusgrade.
• Assist in the development and tracking of compliance metrics for Plusgrade’s security program.
• Develop monthly/quarterly reports that capture Plusgrade information security trends, highlights, lowlights.
• Lead Plusgrade on their ISO27001 and SOC2 journeys.
• Ensure compliance with other standards such as PCI DSS & GDPR.
A DAY IN THE LIFE:
• On any given day this role will liaise with internal information security teams, information technology, legal, partner success managers, and partners.
• You will assist our Plusgrade departments with developing procedures, controls, monitoring, and reporting with the goal of improving information security compliance and risk management.
• You will be developing and writing policies & controls.
• Responding to partner inquiries on security, privacy and compliance.
YOU ARE SOMEONE WITH:
• You are an information security expert with skills in information security frameworks.
• 5+ years of proven knowledge of ISMS program management.
• You have a diploma or degree in cyber security, software engineering or computer science.
• You are familiar with ISO27001 and ISMS management.
• You may have ISO27001 implementer certification.
• You are familiar with SOC2/AICPA Trust Service Principles.
• You are familiar with PCI DSS 3.2.1 and 4.0.
• You will need to be able to translate cyber risk into tangible actions for Plusgrade.
• You will need to be able to communicate in a clear and concise manner in both English & French.
WHAT YOU’LL LOVE ABOUT US:
We want everyone to stay healthy, upgrade often, and feel supported!
🏦RRSP Matching
🏥Comprehensive health plans
📅Unlimited PTO
✈️Annual upgrade credit
🏋️♀️Annual physical wellness credit
🧘Annual mental wellness credit
📍Flexibility to work remotely
Listing Details
- Citizenship: Not Provided
- Incentives: Not Provided
- Education: Not Provided
- Travel: Not Provided
- Telework: Not Provided