FINSANA is a global fintech company that specializes in catering to underserved and underbanked consumers. Our organization has a passion for helping people financially through our technology solutions which has allowed us to serve millions of consumers globally.

We are seeking an experienced Director of Cyber Security to join our innovative global fintech company specializing in consumer lending. Reporting directly to the CTO, the ideal candidate will lead our IT security strategy and oversee all security related projects and operations.

DUTIES & RESPONSIBILITIES:

• Modify, build and maintain Cyber Security policies for entire organization including but not limited to Endpoint Security, Network Security, Cloud Security, Data Security etc.

• Oversee the implementation of SOC activities, SIEM deployments and upgrades

• Act as vendor liaison with IT vendors, vet and recommend new vendors and qualify build vs buy scenarios for IT security products and services.

• Manage Cyber Security incident response activities.

• Develop comprehensive and insightful reports on sec ops, trends and metrics.

• Present security strategy and periodic summary reports to the company executive team.

• Own Cyber Security budgets and spend.

• Work closely with developer architects to ensure platforms are being built to adhere to security standards

• Work closely with internal audit and compliance on policy and enforcement

• Review security frameworks and industry standards to enhance existing security infrastructures and policies.

• Define and track adherence to Cyber Security specific KPIs to measure effectiveness of Cyber Security programs.

• Develop strategies, initiatives, and projects to reduce security risks across cloud services, servers, network devices, and end-user endpoints.

• Collect evidence of security program activities to satisfy client due diligence requests as well as support internal and external audit activities.

• Develop a comprehensive cyber resilience strategy

• Perform other security related activities as assigned.

REQUIREMENTS:

• Bachelor's degree in Information Assurance, Information Security, Cybersecurity, or related field; or equivalent self-study in cybersecurity with demonstrated command of key concepts and technologies and proficiencies in digital forensics, incident response, secure application development, penetration testing, or other technical security risk management domains.

• Experience obtaining and maintaining certifications like NIST, SOC 2, ISO 27001 etc.

• 10+ years experience in network and firewall administration and security.

• 5+ years of experience with Microsoft 0365, security and endpoint products.

• 5+ years of experience security cloud environments in either GCP or AWS, and thorough knowledge of cloud IAM, tools and techniques.

• Thorough knowledge of Dev/Sec/Ops and experience setting policies for cloud based microservices environments.

• 5+ years running security incident management and coordination

• Extensive knowledge and experience overseeing the rollout of SIEM solutions.

• Deep knowledge of cyber security vendor landscape and offerings.

• 5+ years experience in a leadership role with either direct reports or in a matrix organization.

• Excellent presentation and delivery skills, with experience presenting to executive and board levels.

• Ability to prioritize objectives based on business need and appropriateness.

Why work with us?

• Competitive salary and yearly salary/performance revision
  
• Paid personal/sick days + vacation time
  
• Health, Dental, Life Insurance accessibility
• Work-life balance, family centered values
• Stable hours (Day shifts, 9-5pm)
• Casual dress code
• Beverages and snacks
• Employee Referral Program
• RRSP Matching program

__________________________________________________

FINSANA est une entreprise mondiale de fintech qui se spécialise dans la restauration des consommateurs mal desservis et sous-bancarisés. Notre organisation a une passion pour aider les gens financièrement grâce à nos solutions technologiques, ce qui nous a permis de servir des millions de consommateurs à l'échelle mondiale.

Nous recherchons un directeur de la cybersécurité expérimenté pour rejoindre notre entreprise mondiale innovante de fintech spécialisée dans le prêt à la consommation. Directement rattaché au CTO, le candidat idéal dirigera notre stratégie de sécurité informatique et supervisera tous les projets et opérations liés à la sécurité.

FONCTIONS ET RESPONSABILITÉS :

• Modifier, élaborer et maintenir des politiques de cybersécurité pour l'ensemble de l'organisation, la sécurité des points finaux, la sécurité du réseau, la sécurité du cloud, la sécurité des données, etc.
• Superviser la mise en œuvre des activités SOC, les déploiements SIEM et les mises à niveau.
• Assurer la liaison avec les fournisseurs de technologies de l'information, examiner et recommander de nouveaux fournisseurs et comparer les scénarios d'achat et de construction pour les produits et services de sécurité informatique.
• Gérer les activités de réponse aux incidents de cybersécurité.
• Élaborer des rapports complets et pertinents sur les opérations de sécurité, les tendances et les mesures.
• Présenter la stratégie de sécurité et les rapports de synthèse périodiques à l'équipe de direction de l'entreprise.
• S'approprier les budgets et les dépenses en matière de cybersécurité.
• Travailler en étroite collaboration avec les architectes développeurs pour s'assurer que les plates-formes sont construites dans le respect des normes de sécurité.
• Travailler en étroite collaboration avec l'audit interne et la conformité sur la politique et l'application.
• Examiner les cadres de sécurité et les normes industrielles afin d'améliorer les infrastructures et les politiques de sécurité existantes.
• Définir et suivre le respect des indicateurs clés de performance spécifiques à la cybersécurité afin de mesurer l'efficacité des programmes de cybersécurité.
• Élaborer des stratégies, des initiatives et des projets visant à réduire les risques de sécurité dans les services en nuage, les serveurs, les dispositifs de réseau et les points d'accès des utilisateurs finaux.
• Recueillir des preuves des activités du programme de sécurité pour répondre aux demandes de diligence raisonnable des clients et soutenir les activités d'audit interne et externe.
• Élaborer une stratégie globale de cyber-résilience.
• Effectuer d'autres activités liées à la sécurité, selon les besoins.

EXIGENCES:

• Baccalauréat en sécurité de l'information, en cybersécurité ou dans un domaine connexe ; ou formation autonome équivalente en cybersécurité avec une maîtrise démontrée des concepts et technologies clés et des compétences en matière de criminalistique numérique, de réponse aux incidents, de développement d'applications sécurisées, de tests de pénétration ou d'autres domaines de la gestion des risques de sécurité technique.
• Expérience de l'obtention et du maintien de certifications telles que NIST, SOC 2, ISO 27001, etc.
• Plus de 10 ans d'expérience dans l'administration et la sécurité des réseaux et des pare-feux.
• Plus de 5 ans d'expérience avec les produits Microsoft 0365, de sécurité et d'extrémité.
• Plus de 5 ans d'expérience dans la sécurité des environnements cloud (GCP ou AWS) et une connaissance approfondie de l'IAM, des outils et des techniques du cloud.
• Connaissance approfondie de Dev/Sec/Ops et expérience de la mise en place de politiques pour les environnements de microservices basés sur le cloud.
• Plus de 5 ans de gestion et de coordination d'incidents de sécurité
• Connaissance approfondie et expérience de la supervision du déploiement de solutions SIEM.
• Connaissance approfondie du paysage des fournisseurs de cybersécurité et de leurs offres.
• Plus de 5 ans d'expérience dans un rôle de leadership avec des rapports directs ou dans une organisation matricielle.
• Excellentes compétences en matière de présentation et d'exécution, avec une expérience de la présentation au niveau de la direction et du conseil d'administration.
• Capacité à hiérarchiser les objectifs en fonction des besoins de l'entreprise et de leur pertinence.

Pourquoi travailler avec nous ?

• Salaire compétitif et révision annuelle du salaire/de la performance
• Jours de congés personnels et de maladie payés + vacances
• Accessibilité à l'assurance maladie, à l'assurance dentaire et à l'assurance vie
• Équilibre entre vie professionnelle et vie privée, valeurs centrées sur la famille
• Horaires stables (équipes de jour, de 9 à 17 heures)
• Code vestimentaire décontracté
• Boissons et collations
• Programme d'orientation des employés
• Programme de jumelage REER