DESCRIPTION Edelweiss Software Group de Valsoft est à la recherche d’un Responsable de la sécurité pour se joindre à notre équipe au Canada. VALSOFT CORP. — À PROPOS Fondée au Canada en 2015, Valsoft possède aujourd’hui un portefeuille mondial de plus de 118 entreprises. Elle acquiert et développe des sociétés de logiciels spécialisées dans des marchés verticaux, leur permettant d’offrir les meilleures solutions critiques à leurs clients dans leur secteur respectif. Un principe fondamental est d’investir dans des entreprises bien établies et de favoriser un environnement entrepreneurial pour les mener à devenir des leaders dans leur domaine. APPROCHE D’INVESTISSEMENT Contrai rement aux firmes de capital-investissement et de capital-risque, nous sommes des entrepreneurs qui achètent, développent et font croître des entreprises logicielles. Nous ne revendons pas les entreprises. Nous formons une alliance stratégique avec les équipes de direction en place, reconnaissant le dévouement nécessaire pour créer une entreprise et privilégiant le bien-être des clients et des employés plutôt qu’aux objectifs à court terme. CULTURE Valsoft est bien plus qu’un simple lieu de travail: nous sommes une équipe. Les gens sont notre plus grand atout et l’investissement dans nos employés est notre priorité absolue. Nous créons un environnement où l’enthousiasme du premier jour persiste, jour après jour, favorisant une culture de performance et de collaboration. Nous célébrons nos réussites et restons fiers. Rêver grand, rester humble et rester motivé. DESCRIPTION DU POSTE / POSITION DESCRIPTION Edelweiss Software Group de Valsoft recherche un Responsable de la Sécurité expérimenté et averti des enjeux business pour diriger la fonction de sécurité de l’information pour plusieurs portefeuilles au sein d’une organisation holding mondiale composée de diverses filiales opérant dans différents secteurs, géographies et profils de risques. Le leader sera responsable de la mise en place de pratiques de sécurité cohérentes, axées sur le risque et efficaces à travers le groupe, et jouera un rôle clé dans l’adaptation des programmes de sécurité aux besoins spécifiques de chaque filiale. Ce rôle exige un leadership stratégique et une exécution pratique. Le Responsable de la Sécurité collaborera étroitement avec le CISO mondial, tout en soutenant directement la direction du groupe afin de garantir que la maturité de la sécurité évolue en alignement avec les objectifs commerciaux du groupe. RESPONSABILITÉS PRINCIPALES Traduire les standards de base du siège en une feuille de route de sécurité adaptée Développer et maintenir un modèle de maturité de la sécurité adapté à la taille et à la complexité des filiales Définir les niveaux des filiales par risque, industrie et sensibilité des données pour élaborer des stratégies différenciées Créer et maintenir une bibliothèque de politiques, modèles et normes au niveau du groupe (par ex. plan de réponse aux incidents, politique de mots de passe) Faciliter l’adoption des politiques à travers les filiales avec une localisation appropriée Établir et gérer un calendrier de mise à jour des politiques avec contrôle des versions Fournir ou recommander des outils partagés à travers le groupe Négocier des contrats avec les fournisseurs de sécurité préférés et gérer les accords de licence Construire un support d’ingénierie en sécurité léger, interne ou externalisé Participer aux évaluations des fusions et acquisitions pour évaluer la posture en cybersécurité des cibles Conseiller les équipes d’investissement sur l’exposition au risque cybernétique et les passifs cachés Réaliser des auto-évaluations de sécurité annuelles ou semestrielles à travers les filiales Consolider les résultats dans des tableaux de bord trimestriels pour la direction du groupe et le siège Publier et maintenir un manuel de réponse aux incidents au niveau du groupe Servir de point d’escalade initial pour les incidents au niveau des filiales Coordonner les revues post-incident et la communication au niveau du groupe Aider les filiales à poursuivre et maintenir la conformité (SOC 2, ISO 27001, GDPR, HIPAA) Maintenir une vue centralisée de l’état de la conformité à travers le groupe Assister dans les questionnaires de sécurité des clients/fournisseurs et les audits Trier les vulnérabilités et incidents critiques à travers les filiales Escalader les risques majeurs au siège ou aux dirigeants du groupe selon les besoins Maintenir un registre des risques au niveau du groupe et coordonner la priorisation QUALIFICATIONS REQUISES / MINIMALES Plus de 10 ans d’expérience en cybersécurité, avec des rôles de leadership dans plusieurs unités opérationnelles ou sociétés de portefeuille Expérience avérée dans le travail transversal avec les départements d’ingénierie, des opérations, juridique et les parties prenantes exécutives Connaissance approfondie des standards et certifications en sécurité (SOC 2, ISO 27001) Expérience démontrée dans des environnements multi-entités tels que les sociétés holdings, le capital-investissement ou les organisations décentralisées Excellentes compétences en communication, négociation et influence QUALIFICATIONS SUPPLÉMENTAIRES OU SOUHAITÉES Empathie pour l’entreprise: comprend les dynamiques entre filiales startup et filiales matures Influence sans autorité: excellente capacité à obtenir des résultats par des relations, et non des mandats Fluidité opérationnelle: équilibre entre vision stratégique et exécution pratique Gestion de programme: mène des évaluations répétables, des outils et des efforts de remédiation Adaptabilité: capacité d’ajuster les approches à travers des filiales avec des niveaux de maturité variés POURQUOI NOUS REJOINDRE? Il s’agit d’une opportunité de leadership à fort impact pour créer et façonner un programme de sécurité évolutif à travers un groupe d’entreprises dynamique et diversifié. Vous travaillerez avec des dirigeants visionnaires, aiderez à protéger des entreprises innovantes et collaborerez avec une équipe de sécurité mondiale, tout en bénéficiant de flexibilité et d’autonomie. Prêt(e) à joindre une équipe collaborative et innovante où vous pourrez avoir un impact immédiat? #J-18808-Ljbffr