Gestionnaire, programme GRC

• Please note: In order to be considered for this role, candidates must be located within the province of Quebec or be willing to relocate if located elsewhere in Canada.*
• English Version Below ***

Les voyages vont bien au-delà de leur destination ; ils sont tissés de chaque souvenir que l'on crée en chemin. Notre engagement consiste à redéfinir l'avenir du voyage en collaborant avec plus de 250+ compagnies aériennes, établissements hôteliers, sociétés de croisières, réseaux ferroviaires pour voyageurs et services financiers, dans le but de créer de nouvelles sources de revenus significatives grâce à des expériences client exceptionnelles. Fondés sur nos valeurs fondamentales d'ambition, d'innovation et de collaboration, nous sommes constamment poussés à repousser les limites, à surpasser les attentes et à exploiter le meilleur de chacun. Nous favorisons une culture qui repose sur la conviction que notre force réside dans notre unité, travaillant ensemble pour bâtir un avenir extraordinaire dans l'univers du voyage. Joignez-vous à nous pour transformer les voyages quotidiens en expériences véritablement extraordinaires.

À PROPOS DU POSTE :

En tant que Gestionnaire, Programme GRC, vous dirigerez une équipe responsable de la mise en place et de la gestion du programme de gouvernance, de gestion des risques et de conformité (GRC) chez Plusgrade.Vous collaborez avec toutes les équipes de Plusgrade afin de gérer et d'améliorer notre système de gestion de la sécurité de l'information, soutenant ainsi notre position de leader sur le marché en tant que puissance de l'accessoire aérien. Vous gérerez le cycle de vie de la gestion des risques en sécurité de l'information, les politiques et contrôles, et serez responsable de la protection des données personnelles. En tant qu'expert(e) en la matière, vous jouerez un rôle clé dans le parcours de Plusgrade vers la certification ISO27001 et l'attestation SOC2.

CE QUE VOUS FEREZ :

Sous la responsabilité du Directeur, Sécurité de l'information et Protection des données personnelles, vous allez :

• Diriger une équipe hautement engagée responsable du programme de Gouvernance, Risque et Conformité (GRC) de Plusgrade en sécurité de l'information
• Gérer et améliorer le système de gestion de la sécurité de l'information (ISMS) de Plusgrade
• Administrer le cadre de politiques et de contrôles de Plusgrade, en y apportant toutes les modifications nécessaires pour répondre aux besoins de l'entreprise
• Collaborer avec toutes les équipes et départements de Plusgrade pour évaluer et mesurer les risques cyber dans leurs domaines respectifs
• Participer à l'élaboration et au suivi des indicateurs de conformité du programme de sécurité de Plusgrade
• Piloter les initiatives d'ISO27001 et SOC2, et veiller au respect d'autres normes, telles que PCI DSS et RGPD
• Comprendre les priorités en matière de cybersécurité, et répartir le travail au sein de l'équipe selon les besoins de l'entreprise
• Coordonner avec les équipes internes de sécurité de l'information, les technologies de l'information, le service juridique, les gestionnaires de succès partenaires et les partenaires externes
• Développer le cadre de gestion des risques cyber et maintenir le registre des risques

Répondre aux demandes des partenaires en matière de sécurité, de protection des données et de conformité.

VOUS ÊTES UNE PERSONNE QUI :

• Possède plus de 10 ans d'expérience avérée en gestion de programme ISMS
• A plus de 5 ans d'expérience en gestion d'équipes de sécurité de l'information
• Est expert(e) en sécurité de l'information et maîtrise les cadres de référence en cybersécurité
• Détient un diplôme ou un certificat en cybersécurité, génie logiciel ou informatique
• Connaît bien la norme ISO27001, la gestion ISMS, les principes SOC Trust Services et PCI 4.0
• Détenir la certification ISO27001 Implementer est un atout
• A démontré sa capacité à transmettre ses connaissances, encadrer et gérer des collaborateurs
• Sait traduire les risques cyber en actions concrètes pour Plusgrade
• Possède de solides compétences en communication, capable d'interagir avec des parties prenantes ayant différents niveaux de connaissances techniques et de séniorité

CE QUE VOUS AIMEREZ CHEZ NOUS:

REER de contrepartie

Plans de santé complets

Programme de congés payés flexible

Allocation d'expérience de voyage

Crédit annuel pour bien-être

Événements d'équipe et déjeuners mensuels

Allocation pour des fournitures de transport

Programme de travail à distance

Programme de prime de congé parental

Passeport pour l'aventure

NOTRE PROCESSUS:

Plusgrade est un employeur offrant des chances égales et s'engage à fournir un processus de recrutement accessible. Nous accueillons les candidatures de toutes les personnes qualifiées et nous sommes engagés à offrir des opportunités d'emploi égales, quel que soit l'identité ou l'expression de genre, la race, l'origine ethnique, la croyance, le lieu d'origine, l'âge, le sexe, l'état civil, le handicap physique ou mental, l'orientation sexuelle et toute autre catégorie protégée par la loi. Sur demande, nous fournirons un hébergement pour les candidats handicapés.
Si tu as une préférence concernant la langue de tes entrevues, merci d'en informer notre équipe Talent lorsqu'elle prendra contact avec toi.
Nous croyons en la diversité et l'inclusivité, c'est pourquoi notre processus d'entrevue est conçu pour offrir une expérience de candidat positive et garantir que chaque candidat est évalué de manière égale. Toutes les candidatures seront examinées par notre équipe de talents et le ou les candidats retenus passeront par le processus de recrutement suivant:

• Entrevue téléphonique avec le recruteur
• Entrevue avec le responsable de l'embauche
• Entrevue en équipe
• Entrevue avec le vice-président

Tous les candidats recevront des commentaires, qu'ils réussissent ou non toutes les étapes de notre processus d'entrevue. Toutes vos informations seront confidentielles.

Travel is not just about the destination; it's about every memory made along the way. We are dedicated to shaping the future of travel by partnering with 200+ airline, hospitality, cruise, passenger rail, and financial services companies to create new, meaningful revenue streams through incredible customer experiences. Rooted in our core values of being ambitious, innovative, and collaborative, we are driven to continuously raise the bar, exceed expectations, and bring out the best in everyone, fostering a culture where we believe we are better together, working towards an extraordinary future in travel. Come help us transform everyday travel into extraordinary experiences.

ABOUT THE ROLE:

As the Manager, GRC Program, you will be leading a team responsible for developing and managing the governance, risk & compliance program at Plusgrade.

You will collaborate with all teams at Plusgrade to manage and improve our information security management system, supporting our market position as an ancillary powerhouse leader. You will manage the lifecycle of information security risk; policies and controls; and be accountable for data privacy. As a subject matter expert, you will play a key role in Plusgrade's journey to ISO27001 certification and SOC2 attestation.

WHAT YOU WILL BE DOING:

Reporting to the Director, Information Security & Privacy, you will:

• Manage a highly engaged team responsible for Plusgrade's Information Security Governance, Risk & Compliance program
• Manage and improve Plusgrade's information security management system (ISMS)
• Manage Plusgrade's policy & control framework, making all necessary changes to meet business needs
• Work with all Plusgrade teams and departments to assess and measure cyber risk within their respective areas
• Assist in the development and tracking of compliance metrics for Plusgrade's security program
• Lead Plusgrade on our ISO27001 and SOC2 journeys, and ensure compliance with various other standards, such as PCI DSS & GDPR
• Understand business cybersecurity priorities, delegate work to the team members based on business needs
• Liaise with internal information security teams, information technology, legal, partner success managers, and partners as needed
• Develop the cyber risk framework and maintain the cyber risk register.Respond to partner requests on security, privacy and compliance

YOU ARE SOMEONE WITH:

• 10+ years of proven knowledge of ISMS program management5+ years leading information security teams
• You are an information security expert with skills in information security frameworks
• You have a diploma or degree in cyber security, software engineering, computer science
• You are familiar with ISO27001 and ISMS management, SOC Trust Service Principles, and PCI 4.0
• Certification as an ISO27001 implementer would be an assetProven ability to share knowledge, coach and manage others
• Ability to translate cyber risk into tangible actions for Plusgrade
• Strong communication skills, with the ability to engage with stakeholders of different levels of technical experience and seniority

WHAT YOU'LL LOVE ABOUT US:

RRSP/401(k) Matching

Comprehensive Health Plans

Flexible Paid Time Off

Travel Experience Credit

Annual Wellness Credit

Team Events and Monthly Lunches

Commuter Credit

Work From Anywhere Program

Parental Leave Top Up

Adventure Pass

OUR PROCESS:

Plusgrade is an equal opportunity employer and is committed to providing an accessible recruitment process. We welcome applications from all qualified individuals and are committed to equal employment opportunities regardless of gender identity or expression, race, ethnic origin, creed, place of origin, age, sex, marital status, physical or mental disability, sexual orientation, and any other category protected by law. Upon request we will provide accommodation for applicants with disabilities. If you have a preference regarding the language of your interviews, please inform our Talent Team when they reach out to you.

We believe in diversity and inclusivity and that is why our interview process is designed for a positive candidate experience and to ensure every candidate is evaluated equally. All applications will be reviewed from our Talent Team and the successful candidate(s) will go through the following recruitment process:

• Recruiter Phone Interview
• Hiring Manager Interview
• Team Interview
• VP Interview

All candidates will be provided with feedback regardless if they pass or didn't pass any of our interview stages. All your information will be kept confidential.