Responsable de la Sécurité de l'Information d'Entreprise (BISO) / Business Information Security Officer (BISO)

McKesson is an impact-driven, Fortune 10 company that touches virtually every aspect of healthcare. We are known for delivering insights, products, and services that make quality care more accessible and affordable. Here, we focus on the health, happiness, and well-being of you and those we serve – we care.

What you do at McKesson matters. We foster a culture where you can grow, make an impact, and are empowered to bring new ideas. Together, we thrive as we shape the future of health for patients, our communities, and our people. If you want to be part of tomorrow’s health today, we want to hear from you.

Description de Poste

Nous recherchons un Responsable de la Sécurité de l'Information d'Entreprise (BISO) qui dirigera, planifiera, orientera et contrôlera les activités liées à l'assurance, à la sécurité (information, application et infrastructure) et à la conformité au sein de l'Unité Commerciale de McKesson Canada. Ce rôle de Responsable de la Sécurité (P6) assure la livraison réussie des services de gestion des risques informatiques et de sécurité de l'information en conformité avec les politiques et normes de cybersécurité de McKesson, ainsi que le cadre NIST.

Le candidat idéal est dynamique, possède une forte présence et une passion pour apporter de la valeur à la fonction de cybersécurité. Il possède une expertise approfondie en sécurité technique, gouvernance et gestion des risques, et sera le principal défenseur des initiatives de sécurité dans l'unité commerciale, en maintenant une cohérence avec l'organisation de cybersécurité de McKesson.

Le candidat travaillera directement avec les dirigeants seniors de l'entreprise et devrait avoir les capacités requises pour réussir à ce niveau. Cette personne fera partie d'une grande équipe de professionnels de la sécurité dans une structure conçue pour les aider à réussir dans la fourniture d'une sécurité de premier ordre à ce groupe de parties prenantes.

Ce rôle relève directement du Deputy CISO.

Compétences requises :

• Historique démontrable d'exécution impactante dans ce domaine.

• Penseur stratégique avec la capacité de communiquer et d'influencer tant au niveau des équipes techniques qu'au niveau de la haute direction.

• Capacité à intégrer divers contrôles de sécurité et de protection des données pour identifier et atténuer efficacement les risques.

• Solide connaissance des plateformes technologiques cybernétiques qui aident à la Détection et à la Protection, et capacité à interagir avec ces équipes en tant que pair.

• Bonne familiarité avec les mécanismes de contrôle de la sécurité de l'information, des applications et de l'infrastructure.

• Expérience dans l'utilisation du cadre NIST pour une gestion efficace de la cybersécurité et des risques.

• Solide compréhension des lois sur la protection de la vie privée, des réglementations sur la protection des données, des pratiques de notification de violation et de la gestion des réponses aux incidents.

• Capacité à agir en tant que conseiller de confiance et partenaire de l'Unité Commerciale de McKesson Canada, en articulant clairement le paysage des risques et en fournissant des recommandations sur les domaines où l'unité devrait concentrer son attention et ses ressources du point de vue des risques cybernétiques.

Principales responsabilités :

Gestion des risques :

• Gérer les exigences spécifiques en matière de cybersécurité et de risque pour McKesson Canada, en veillant à une exécution de haute qualité.

• Coordonner les examens des risques informatiques, de la conformité et des audits, et aider à la remédiation des constatations.

• S'assurer que les programmes technologiques sont conformes aux lois, réglementations et politiques de cybersécurité de McKesson pertinentes.

Conformité :

• Diriger de manière proactive et participer aux initiatives des fonctions corporatives pour représenter la fonction de cybersécurité.

• S'assurer que les programmes de sécurité répondent aux constatations de gestion des risques informatiques et suivent les lois, réglementations et politiques pertinentes.

Engagement des parties prenantes :

• Fournir des conseils pratiques et des orientations permettant à l'Unité Commerciale de prendre des décisions de priorisation basées sur les risques cybernétiques.

• Rapporter les principaux indicateurs de risque et de performance en matière de cybersécurité à la direction de McKesson Canada pour une prise de décision éclairée.

• Développer de solides partenariats avec les leaders informatiques et les équipes de service de cybersécurité pour gérer le risque de cybersécurité de McKesson Canada.

Qualifications minimales :

• Diplôme de licence ou expérience équivalente en sécurité de l'information, informatique ou domaine connexe.

• Plus de 15 ans d'expérience professionnelle pertinente, dont plus de 8 ans dans des rôles impactants interagissant avec des parties prenantes senior dans une fonction de cybersécurité ou de technologie.

• Certifications préférées : CISSP, CISM ou certifications équivalentes.

Le.la titulaire de ce poste aura à soutenir de façon quotidienne des clients internes et/ou externes à l’extérieur du Québec et/ou aux États-Unis. Par conséquent, ce poste requiert une maîtrise de l’anglais à l’écrit et à l’oral. Veuillez noter que le nombre de postes dont les tâches requièrent une connaissance de la langue anglaise a été restreint dans la mesure du possible.

-------------------------------------------------------------------------------------------------------------------------

Job Description

We are looking for a Business Information Security Officer (BISO) who will lead, plan, direct, and control activities for assurance, security (information, application, and infrastructure), and compliance across the McKesson Canada Business Unit. This Security Principal (P6) role ensures successful delivery of Information Security and IT risk management services in compliance with McKesson Cyber Security policies, standards, and the NIST framework.

The ideal candidate has high energy, strong presence, and a passion for delivering value from the cybersecurity function. They possess deep technical security, governance, and risk expertise and will be the primary advocate for security initiatives in the BU, maintaining consistent alignment with the McKesson Cyber Security organization.

The candidate will work directly with senior leaders across the business and should have the requisite capabilities to succeed at that level. This individual will work as part of a large team of security professionals in a structure designed to help them succeed in delivering best-in-class security to this stakeholder group.

This role reports directly to the Deputy CISO.

Required Skills:

• Demonstratable track record of impactful execution in this space.

• Strategic thinker with the ability to communicate and influence at both technical team and senior management levels.

• Ability to integrate various security and data protection controls to identify and mitigate risk effectively.

• Strong knowledge of cyber technology platforms that assist with Detect and Protect and the ability to interact with those teams as a peer.

• Strong familiarity with information, application, and infrastructure security control mechanisms.

• Experience utilizing the NIST framework for effective cybersecurity and risk management.

• Strong understanding of privacy laws, data protection regulations, breach notification practices, and incident response management.

• Ability to act as a trusted advisor and partner to the McKesson Canada BU clearly articulating the risk landscape and providing input as to where the BU should focus their attention and resources from a cyber risk perspective.

Key Accountabilities:

Risk Management:

• Manage McKesson Canada specific cyber security and risk requirements, ensuring high-quality execution.

• Co-ordinate IT risk, compliance, and audit reviews, and assist with remediation of findings.

• Ensure technology programs comply with relevant laws, regulations, and McKesson cyber security policies.

Compliance:

• Proactively lead Participate in corporate function initiatives to represent the cybersecurity function.

• Ensure security programs address IT risk management findings and follow relevant laws, regulations, and policies.

Stakeholder Engagement:

• Provide practical advice and direction enabling the BU to make cyber risk-based prioritization decisions

• Report Key Risk and cyber security performance Indicators to McKesson Canada leadership for informed decision-making.

• Develop strong partnerships with IT leaders and Cyber Security service teams to manage McKesson Canada cyber security risk.

Minimum Qualifications:

• Bachelor’s Degree or equivalent experience in Information Security, Computer Science, or related field.

• 15+ years of relevant professional experience, including 8+ years in impactful roles interacting with senior stakeholders in a cyber security or technology function.

• Preferred Certifications: CISSP, CISM, or equivalent certifications.

The incumbent of this position will provide daily support to internal and/or external clients outside Quebec and/or in the United States. Therefore, he/she must be proficient in spoken and written English. Please note that the number of positions requiring English language skills has been limited where possible.

We are proud to offer a competitive compensation package at McKesson as part of our Total Rewards. This is determined by several factors, including performance, experience and skills, equity, regular job market evaluations, and geographical markets. The pay range shown below is aligned with McKesson's pay philosophy, and pay will always be compliant with any applicable regulations. In addition to base pay, other compensation, such as an annual bonus or long-term incentive opportunities may be offered. For more information regarding benefits at McKesson, please click here.

Our Base Pay Range for this position

McKesson is an Equal Opportunity Employer

McKesson provides equal employment opportunities to applicants and employees and is committed to a diverse and inclusive environment without regard to race, color, religion, sex, sexual orientation, gender identity, national origin, protected veteran status, disability, age or genetic information. For additional information on McKesson’s full Equal Employment Opportunity policies, visit our Equal Employment Opportunity page.

Join us at McKesson!