(English to follow)
*
À propos de Plusgrade*
Plusgrade permet à l’industrie mondiale du voyage de générer des revenus accessoires en améliorant l’expérience de chaque passager. La Plusgrade Ancillary Revenue Platform permet aux équipes de gestion des revenus de gérer, d’optimiser et de capturer les revenus à marge élevée générés par les mises à niveau, les stocks invendus et d’autres services premium. Plus de 80 organismes de voyages internationaux de premier plan comme Air Canada, Hawaiian Airlines, Singapore Airlines, Royal Caribbean Cruises et Amtrak font confiance à Plusgrade pour générer des milliards de dollars en nouvelles possibilités de revenus. Avec Plusgrade, les partenaires connaissent une croissance exponentielle des revenus et améliorent la fidélité de la marque et la satisfaction des clients.
*
Le rôle: *
Sous la responsabilité du chef de la technologie, le directeur de la sécurité de l'information mettra en place et gérera une équipe en pleine expansion pour faire passer le programme de sécurité de l'information de Plusgrade au niveau supérieur. Chez Plusgrade, la sécurité est une priorité absolue et, en tant que directeur de la sécurité de l'information, votre objectif est d'améliorer, de développer et de maintenir un système de gestion de la sécurité de l'information solide et une équipe opérant à l'échelle mondiale.
Les voyages et les produits auxiliaires sont au cœur de notre activité, et cette opportunité vous permettra de travailler directement avec certains des plus grandes entreprises mondiaux. Nous sommes à la recherche d'une personne brillante et inspirée, ayant de l'expérience dans les petites et grandes entreprises à travers le cycle de vie de la sécurité de l'information. Vous rejoindrez l'équipe à un moment idéal pour avoir un impact important, alors que Plusgrade continue à créer de nouvelles opportunités et à développer le secteur.
Ce que vous allez faire:
- Assurer la sécurité de Plusgrade et de ses produits et répondre aux objectifs de conformité établis.
- Développer une équipe interfonctionnelle d'ingénieurs DevSecOps, d'architectes de la sécurité du cloud et d'analystes de la sécurité pour répondre aux besoins internes et à ceux des clients. Diriger les efforts de conformité et de sécurité de l'information, tels que ISO27001, PCI, SOC II.
- S'appuyer sur un SGSI bien défini, des politiques et des contrôles évolutifs.
- S'approprier l'évaluation des risques et la stratégie de traitement.
- Créer une capacité de gestion des menaces de premier ordre en utilisant des solutions développées en interne et sélectionnées par les fournisseurs afin d'identifier rapidement les tentatives de violation, de contenir et d'éradiquer les menaces, de rationaliser nos processus de réponse aux incidents de sécurité avec l'entreprise, de tester en permanence nos contrôles et d'aider l'entreprise à prendre des décisions éclairées sur la base des renseignements sur les menaces.
- Construire des capacités de test de sécurité en continu qui alimentent le cycle de vie de la livraison des produits et de la gestion des vulnérabilités.
- Établir des mesures qui démontrent l'amélioration continue des capacités des opérations de sécurité et mettre en œuvre la stratégie d'amélioration proposée.
- Concevoir des procédures de réponse aux incidents de sécurité de l'information et effectuer des répétitions sur table, en équipe rouge et en direct.
- Instaurer une culture de la sécurité comme premier principe, en éduquant et en formant l'ensemble de l'organisation.
- Travailler directement avec les équipes de sécurité de l'information de nos clients pour diriger les activités d'audit, de demande de propositions et de diligence raisonnable.
- Être partie prenante dans la conception et l'évolution du produit, en dirigeant la discipline de la sécurité par la conception.
Ce dont vous aurez besoin pour réussir:
- Vous avez fait vos preuves dans la mise en place d'organisations évolutives qui ont construit et amélioré les capacités des opérations de sécurité.
- Présenter une expérience claire de la création de partenariats efficaces avec des clients internes et externes pour améliorer les opérations de sécurité à court et à long terme au service de l'entreprise.
- Une personne qui a à cœur de développer le talent et les compétences par le biais du mentorat et de l'encadrement à tous les niveaux de l'organisation.
- Une personne qui voit les opportunités et peut les mettre en œuvre efficacement, en comprenant ce à quoi ressemblent les bons résultats.
- Un opérateur curieux, cherchant toujours à explorer et à apprendre.
- Expérience de l'utilisation et de la mise en œuvre de solutions technologiques modernes basées sur le "cloud".
- Excellente communicatrice, tant dans les moments de détente que dans les situations plus difficiles, vous savez comment inspirer et gagner le cœur et l'esprit des autres.
- Capacité à guider de manière pragmatique les parties prenantes, les dirigeants et les équipes en situation de crise.
- Vous souhaitez travailler dans un environnement de startup à forte croissance et au rythme rapide.
Ce serait bien si vous aviez:
Certifications : CISSP, GIAC (GSLC), GIAC (GSTRT), Certification en sécurité du Cloud (AWS, GCP..), ISO Lead Implementer.
*
Avantages sociaux: *
Nous voulons que tout le monde reste en bonne santé, se perfectionne souvent et se sente appuyé!
- REER de contrepartie
- Plans de santé complets
- Crédit de surclassement annuel
- Crédit annuel pour bien-être physique
- Crédit annuel pour mieux-être mental
- Budget d’apprentissage et de perfectionnement
- Travail flexible de partout au Canada
*
About Plusgrade: *
Plusgrade enables the global travel industry to generate ancillary revenue by improving each individual passengers’ experience. The Plusgrade Ancillary Revenue Platform empowers revenue management teams to manage, optimize and capture high-margin revenue generated from upgrades, unsold inventory and other premium services. Over 80 leading global travel organizations like Air Canada, Hawaiian Airlines, Singapore Airlines, Royal Caribbean Cruises, and Amtrak trust Plusgrade to generate billions of dollars in new revenue opportunities. With Plusgrade, partners experience exponential revenue growth and improve brand loyalty and customer satisfaction.
*
The Role: *
Reporting to the CTO, the Director of Information Security will build and manage a growing team to take Plusgrade’s information security program to the next level. At Plusgrade, security is job zero and as the Director of Information Security your objective is to enhance, grow, and maintain a robust information security management system and team operating at a global scale.
Travel and ancillary products are at the heart of what we do, and this opportunity will work directly with some of the largest players across the world. We seek a brilliant and inspired individual, with experience working both big and small endeavors across the information security lifecycle. You’ll join at an ideal time to make a big impact, as Plusgrade continues to carve out new opportunities and expand the industry.
*
What you’ll be doing: *
- Ensure the security of Plusgrade and it’s products as well as meet the established compliance objectives.
- Grow a cross-functional team of DevSecOps engineers, Cloud Security Architects, and Security Analysts to support both internal and customer needs.Lead compliance and information security efforts such as ISO27001, PCI, SOC II
- Build upon a well defined ISMS, evolving policies and controls
- Own the Risk Assessment and Treatment Strategy
- Build a best in class Threat Management capability using both internally developed and vendor selected solutions to quickly identify breach attempts, contain and eradicate threats, streamline our security incident response processes with the business, continuously test our controls, and help the business make informed decisions based on threat intelligence.
- Build continuous security testing capabilities that feeds into the product delivery and vulnerability management lifecycle
- Establish metrics that demonstrate continuous improvements of the Security Operations capabilities and execute on your proposed strategy for improvements.
- Design Information Security Incident Response procedures and conduct table-top, Red Team and live rehearsals
- Build a culture of security as a first principle, educating and training across the organization
- Work directly with our customers’ information security teams to lead audit, RFP and due diligence activities
- Be a stakeholder in the product design and evolution, leading the security by design discipline
What you’ll need to be successful:
- Battled tested and have proven track record of building scalable organizations that have built and improved security operations capabilities
- Showing up with clear experience of building effective partnerships with internal and external customers to improve on short-term and long-term security operations in the service of the business
- Someone who deeply cares about growing talent and skill through mentoring and guiding at all levels across the organization
- A person who sees opportunity and can effectively execute on it, understanding what good outcomes look like
- A curious operator, always seeking to explore and learn
- Experienced working with and delivering modern cloud based technology solutions
- Great at communicating both at times of ease and in more challenging situations, you understand how to inspire and win the hearts and minds of others.
- Ability to pragmatically guide stakeholders, leadership, and teams through crisis
- You want to work in a fast-paced, high-growth startup environment
It would be nice if you had:
- Certifications: CISSP, GIAC (GSLC), GIAC (GSTRT), Cloud Security Certified (AWS, GCP..), ISO Lead Implementer
Benefits and Perks:
We want everyone to stay healthy, upgrade often and feel supported!
- Matching RRSP
- Comprehensive health plans
- Annual upgrade credit
- Annual physical wellness credit
- Annual mental wellness credit
- Learning and development budget
- Flexibility to work remotely from anywhere within Canada
Type d'emploi : Temps Plein