Consultant senior en sécurité PCI/Senior PCI Security Consultant

Job Title: Consultant senior en sécurité PCI/Senior PCI Security Consultant

Location: Verdun, QC
    
Estimated Duration: 6 Months

Vouz responsable de l'élaboration et de la supervision des stratégies de sécurité visant à protéger les actifs numériques et physiques de l'entreprise. Vous travaillerez en étroite collaboration avec la direction des équipes technologiques, produits, juridiques, risques et opérations afin d'intégrer une approche de gestion des risques dans tous les aspects des produits, des données et des opérations de l'entreprise. Vous veillerez à ce que nos solutions restent sécurisées, conformes et résilientes face aux menaces émergentes.
Responsabilités principales :

1. Stratégie et Gouvernance de la Sécurité :

• Développer et mettre en œuvre des stratégies, cadres et politiques de sécurité adaptées aux besoins d’un fournisseur de solutions de paiement et de POS en forte croissance.
• Collaborer avec la haute direction pour aligner les objectifs de sécurité sur les priorités commerciales, la confiance des clients et les exigences réglementaires.
• Instaurer une culture de sensibilisation à la sécurité au sein de toutes les équipes, en mettant l’accent sur les meilleures pratiques pour la protection des données de paiement et des transactions.

2. Gestion des Risques et Réponse aux Incidents :

• Superviser l’identification, l’évaluation et l’atténuation des risques liés aux systèmes de paiement, aux technologies POS et aux données des clients.
• Diriger l’élaboration et l’exécution des plans de réponse aux incidents afin d’assurer une intervention rapide en cas de faille de sécurité ou de vulnérabilité.
• Effectuer régulièrement des évaluations des vulnérabilités, des tests de pénétration, des exercices de simulation et des audits de sécurité pour identifier et corriger proactivement les faiblesses de l’infrastructure et des applications.

3. Collaboration et Gestion des Parties Prenantes :

• Travailler en étroite collaboration avec les équipes produits, technologiques, juridiques, risques et opérations pour intégrer la sécurité dès la conception des nouvelles solutions de paiement et POS.
• Agir en tant qu’expert en sécurité et interlocuteur privilégié, fournissant des conseils et une expertise à la direction exécutive et aux autres parties prenantes clés sur les initiatives et problématiques de sécurité.

4. Conformité et Normes Réglementaires :

• Assurer la conformité de l’entreprise avec les réglementations du secteur, notamment PCI-DSS, EMV, Interac et les lois sur la protection de la vie privée.
• Diriger les efforts visant à obtenir et maintenir les certifications et attestations de sécurité nécessaires, garantissant ainsi une conformité continue aux normes financières et de protection des données.

5. Veille en Cybersécurité et Outils de Sécurité :

• Optimiser, améliorer et gérer un portefeuille de partenaires et de solutions de sécurité.
• Se tenir informé des dernières tendances en matière de sécurité des paiements, de cybermenaces et de normes de conformité, et appliquer ces connaissances pour renforcer la posture de sécurité de l’entreprise.

Qualifications :

• Diplôme en informatique, cybersécurité ou domaine connexe. Les certifications pertinentes (CISSP, CISM, CISA, PCI Professional) sont un atout.
• Plus de 10 ans d’expérience en sécurité de l'information, dont au moins 5 ans à un poste de direction, idéalement dans le secteur des solutions de paiement ou des services financiers.
• Solide expertise en sécurité des systèmes de paiement et POS, y compris les technologies de traitement des paiements, le chiffrement, la tokenisation et les protocoles de sécurité des points de vente.
• Excellente compréhension des cadres de conformité réglementaire tels que PCI-DSS, EMV et les lois canadiennes sur la protection des données.
• Expérience avérée en gestion des risques, gestion des vulnérabilités, réponse aux incidents et opérations de sécurité dans les secteurs des paiements et des services financiers.
• Excellentes compétences en communication, avec la capacité d’expliquer des concepts de sécurité complexes à des parties prenantes techniques et non techniques.

*******************

You will be responsible for developing and overseeing security strategies that protect the company’s digital and physical assets. You will work closely with leadership from technology, product, legal, risk and operations to integrate a risk-managed approach into all aspects of the company’s products, data and operations. You will ensure that our products remain secure, compliant, and resilient against emerging threats.

 

Key Responsibilities:

1. Security Strategy & Governance:
   • Develop and implement comprehensive security strategies, frameworks, and policies tailored to the needs of a dynamic, high-growth Payment and POS solutions provider.
   • Collaborate with senior management to align security objectives with business priorities, customer trust, and regulatory requirements.
   • Establish a culture of security awareness across all teams, emphasizing best practices for safeguarding payment data and transactions.
2. Risk Management & Incident Response:
   • Oversee risk identification, assessment, and mitigation efforts for the company's payment systems, POS technologies, and customer data.
   • Lead the development and execution of incident response plans, ensuring quick action in the event of a breach or vulnerability.
   • Conduct regular vulnerability assessments, penetration testing, tabletop exercises and security audits to proactively identify and resolve weaknesses in the infrastructure and application layers.
3. Collaboration & Stakeholder Management:
   • Work closely with product, technology, legal, risk and operations teams to incorporate security by design into new and existing payment products and POS solutions.
   • Act as the security expert and liaison, providing guidance and consulting to executive leadership and other key stakeholders on security issues and initiatives.
4. Compliance & Regulatory Standards:
   • Ensure the company complies with industry regulations such as PCI-DSS, EMV, Interac and privacy laws.
   • Lead efforts to achieve and maintain necessary security certifications and attestations, ensuring continued compliance with financial and data protection standards.
5. Threat Intelligence & Security Tools:
   • Optimize, enhance and manage a portfolio of security partners and solutions.
   • Stay informed about the latest trends in payment security, cyber threats, and compliance standards, applying this knowledge to enhance the company’s security posture.

Qualifications:

• Bachelor’s degree in computer science, Information Security, or a related field. Relevant certifications (CISSP, CISM, CISA, PCI professional certifications) are preferred.
• 10+ years of experience in information security, with at least 5 years in a leadership role, preferably within the payment solutions or financial services industries.
• Strong knowledge of Payment and POS system security, including payment processing technologies, encryption, tokenization, and point-of-sale security protocols.
• In-depth understanding of regulatory compliance frameworks such as PCI-DSS, EMV, and Canadian data privacy laws.
• Proven experience with risk management, vulnerability management, incident response, and security operations in the payment and financial sectors.
• Excellent communication skills, with the ability to articulate complex security concepts to both technical and non-technical stakeholders.