Job Description

Affichage en franaais ci-dessous

Who we are looking for

In this role, you will be working with the various teams to maintain the security posture of the organization. As a member of the Quality Systems team, you will work closely with team members, and staff across HR, Operations, Infrastructure, and Product teams to ensure the organization is operating securely. You will be someone who can think outside the box when it comes to proposing solutions that will benefit the organization.

A key initiative will be to maintain our ISO 27001 Certification.

The Day-to-Day

• Actively participate in governance initiatives by offering guidance on management procedures as well as technical and business assistance.
• Contribute to the Management of governance and risk-related company policies and the security risk assessment framework.
• Maintain a risk register that identifies gaps during project, system, and software lifecycles through security risk assessments or security reviews and track these for remediation
• Refine and Maintain Information Security policies, standards, and other technical documents with industry best practices, pertinent regulations, and standards bodies.
• Leverage expertise in Information Security Management to prepare and conduct security assessments for both planned initiatives and unplanned instances.
• Perform assessments of the security program and assist with assessments by third parties
• Serve as the key interface with external and internal auditors for security compliance-related activities
• Provide security awareness training across the organization
• Evaluate and monitor third-party vendors for security compliance

Indicators that you could be a good match for this role

• You resonate with our values
• You are comfortable stepping out of the responsibilities in this job description!
• You're able to work autonomously and stay self-motivated.
• You have a Degree or Diploma in Information Technology and/or business, or combined relevant field experience and certifications
• You have 2+ years of experience working with or in Information Security, Information Security Governance, and Security Risk Management in small to medium-sized organizations
• You have experience with Information Security practices and processes including threat and risk assessments
• You have working experience with Information Security Control Policies and industry standards: PCI, ISO 27001/2, NIST 800 Series
• You have knowledge of the security of cloud environments, vulnerability assessments, identity, and access management

Candidates from Quebec must at a minimum be bilingual.

Nice to haves

• Previous experience working for a B2B SaaS company
• Good understanding of pharmaceutical regulations such as GAMP, 21 CFR Part 11, etc.
• Familiarized with Data Privacy laws including GDPR; Quebec Bill 25; PIPEDA; CCPA; CPRA etc.
• A valid Certified Information Privacy Professional (CIPP) or ISO 27001 Internal Auditor and/or certifications.

Who we are

GlobalVision builds and sells technology that helps companies in regulated industries get their digital and printed assets to market faster; without compromising quality. Through this 30+ year adventure, we have been bootstrapped and profitable by balancing agility and innovation with patience and thoughtfulness.

We track results - not hours worked. This empowers a remote-first and trust-based schedule. Everyone at GlobalVision is free to live and work wherever they thrive and self-manage their paid time off and work schedules. If we hit these results, we distribute 20% of profit growth evenly across full-time employees.

We firmly believe in these values, so make sure you do too:

• Freedom to innovate: We try new things and are not afraid of failure, as long as we learn from it!
• Grow, sustainably: We prioritize our long-term success over short-term gains.
• Problems are opportunities: Problems are opportunities for improvement and we recognize that we do some of our best work when we face adversity, then adapt.
• Trust and autonomy: We give our employees space and resources to do their best work every day and trust everyone to be intrinsically motivated and aligned with our mission.
• Radiate passion & positivity: We are passionate and team players with positive energy and intentions.
• Continuous feedback: Feedback is the fuel for learning and growth in everything we do.

Why join?

• GlobalVision solves a business-critical problem for our Fortune 500 customers.
• No barriers for you to have an impact; you are encouraged to demonstrate leadership, initiative, and ingenuity in problem-solving.
• A diverse team; work with others from different backgrounds, geographies, and perspectives.
• Certified Great Place To Work 2022!

Specialiste de la gouvernance de la securite de l'information

Qui recherchons-nous ?

Dans ce rale, vous travaillerez avec plusieurs equipes pour maintenir la posture de securite de l'organisation. En tant que membre de l'equipe des systames de qualite, vous travaillerez en etroite collaboration avec les membres de l'equipe et le personnel des equipes des RH, des operations, de l'infrastructure et des produits afin de garantir que l'organisation fonctionne en toute securite. Vous serez une personne capable de sortir des sentiers battus lorsqu'il s'agira de proposer des solutions qui profiteront a l'organisation.

Une initiative cle consistera a maintenir notre certification ISO 27001.

Le quotidien

• Participer activement aux initiatives de gouvernance en offrant des conseils sur les procedures de gestion ainsi qu'une assistance technique et commerciale.
• Contribuer a la gestion des politiques de l'entreprise liees a la gouvernance et aux risques, ainsi qu'au cadre d'evaluation des risques de securite.
• Tenir un registre des risques qui identifie les lacunes pendant les cycles de vie des projets, des systames et des logiciels par le biais d'evaluations des risques de securite ou d'examens de la securite, et en assurer le suivi pour y remedier.
• Affiner et maintenir les politiques de securite de l'information, les normes et autres documents techniques en fonction des meilleures pratiques de l'industrie, des reglementations pertinentes et des organismes de normalisation.
• Tirer parti de l'expertise en gestion de la securite de l'information pour preparer et realiser des evaluations de la securite pour les initiatives planifiees et les cas non planifies.
• Realiser des evaluations du programme de securite et aider a la realisation d'evaluations par des tiers.
• Servir d'interface cle avec les auditeurs externes et internes pour les activites liees a la conformite de la securite.
• Fournir une formation de sensibilisation a la securite dans l'ensemble de l'organisation.
• a?valuer et contraler la conformite des fournisseurs tiers en matiare de securite.

Indicateurs montrant que vous pourriez atre un bon candidat pour ce poste:

• Vous ates en accord avec nos valeurs
• Vous ates a l'aise pour sortir des responsabilites de cette description de poste !
• Vous ates capable de travailler de maniare autonome et de rester motive(e).
• Vous ates titulaire d'un diplame en technologies de l'information et/ou en commerce, ou d'une combinaison d'experiences et de certifications pertinentes.
• Vous avez plus de deux ans d'experience en matiare de securite de l'information, de gouvernance de la securite de l'information et de gestion des risques de securite dans des petites et moyennes organisations.
• Vous avez une experience des pratiques et processus de securite de l'information, y compris l'evaluation des menaces et des risques.
• Vous avez une experience de travail avec les politiques de contrale de la securite de l'information et les normes industrielles : PCI, ISO 27001/2, NIST 800 Series.
• Vous avez une connaissance de la securite des environnements en nuage, des evaluations de vulnerabilite, de la gestion des identites et des accas.

Atouts supplementaires

• Experience prealable de travail pour une entreprise SaaS B2B.
• Bonne comprehension des reglementations pharmaceutiques telles que GAMP, 21 CFR Part 11, etc.
• Connaissance des lois sur la confidentialite des donnees, notamment le GDPR, le projet de loi 25 du Quebec, la LPRPDE, le CCPA, l'ACPR, etc.
• Une certification valide de professionnel de l'information et de la protection des renseignements personnels (CIPP) ou d'auditeur interne ISO 27001 et/ou des certifications.

Qui sommes-nous ?

GlobalVision developpe et vend de la technologie qui aide les entreprises des secteurs reglementes a commercialiser plus rapidement leurs produits numeriques et imprimes, sans compromis sur la qualite. Au cours de cette aventure de plus de 30 ans, nous avons ete autonomes et profitables en trouvant un equilibre entre l'agilite et l'innovation, la patience et la reflexion.

Nous mesurons les resultats, et non les heures travaillees. Ceci permet de mettre en avant un modale de travail base sur la confiance et qui privilegie le travail a distance. Chez GlobalVision, chacun est libre de vivre et de travailler la oa il le souhaite et de gerer lui-mame ses conges payes et ses horaires de travail. Si nous atteignons nos objectifs, nous distribuons 20 % de la croissance des profits de maniare egale aux employes a temps plein.

Nous croyons fermement en ces valeurs, alors assurez-vous que vous y croyez aussi :

• La liberte d'innover : Nous essayons de nouvelles choses et n'avons pas peur de l'echec, tant que nous en tirons des leaons!
• Croatre, de maniare soutenable : Nous donnons la priorite a notre reussite a long terme plutat qu'aux gains a court terme.
• Les problames sont des opportunites : Les problames sont des opportunites d'amelioration et nous realisons nos meilleurs travaux lorsque nous sommes confrontes a l'adversite et que nous nous adaptons.
• Confiance et autonomy : Nous donnons a nos employes l'espace et les ressources necessaires pour qu'ils puissent donner le meilleur d'eux-mames chaque jour et nous faisons confiance a chacun pour qu'il soit intrinsaquement motive et aligne sur notre mission.
• Rayonner la passion et la positivite : Nous sommes passionnes et travaillons en equipe, avec une energie et des intentions positives.
• Retroaction continuelle : La retroaction est le moteur de notre apprentissage et de notre croissance dans tout ce que nous faisons.

Pourquoi vous devriez nous joindre

• GlobalVision ragle un problame critique pour nos clients du classement Fortune 500.
• Vous ates encourage a faire preuve de leadership, d'initiative et d'ingeniosite pour resoudre les problames.
• Une equipe diversifiee ; travaillez avec des personnes provenant de differents milieux, de differentes regions geographiques et de differentes perspectives.
• Certifie Great Place To Work 2022 !