Responsable prestation Sécurité/ Security Delivery Lead

Job Description:

Description du poste :

Le responsable de la prestation de la sécurité de DXC, basé à Montréal/Dorval, au Québec, est une ressource en contact avec la clientèle qui sert de responsable de la prestation de la sécurité pour les comptes clients de DXC. 

Vous serez l’ultime responsable de la gouvernance des services de sécurité des technologies de l'information et des escalades de sécurité pour le ou les comptes assignés.

Vous agirez en tant que conseiller de confiance auprès de la direction des clients, travaillant avec la gestion des opérations de DXC, les parties prenantes des actifs et la direction des clients, en se concentrant spécifiquement sur les objectifs commerciaux d'un client et le rôle que joue la sécurité.

Le responsable de la prestation de la sécurité assure également le leadership des activités de vérification et de conformité. 

Les responsabilités comprennent la participation à des réunions avec tous les niveaux de gestion de la clientèle,

Fournir les recommandations et l'influence de l'orientation de la clientèle, la recommandation de solutions de services de sécurité nouvelles et changeantes,

Assurer la prestation de conseils en matière de sécurité et de gestion des risques, la gestion des escalades liées à la sécurité, la facilitation des vérifications et des examens de conformité et la supervision de toutes les activités réglementaires et correctives requises.

Les clients soutenus par ce poste sont souvent des entreprises hautement réglementées, avec des besoins complets en matière de sécurité et de contrôle. 

Les responsabilités de la direction de l'audit sont axées sur la facilitation de toutes sortes d'audits, conformément au contrat, et le responsable de l'exécution de la sécurité des services livrés aux clients doit interagir avec divers organismes d'audit, y compris les vérificateurs internes et externes et les organismes de réglementation de l'industrie ou du gouvernement.

Vous agirez également à titre de conseiller de confiance auprès de l'équipe des comptes de DXC pour tous les aspects de la sécurité de l'information et de la conformité de l'audit.

Dans le rôle de conseiller de confiance, Vous superviserez les fonctions de conformité et toutes les évaluations de contrôle de sécurité, en plus d'être la personne qui s'adresse aux chefs de compte pour tous les aspects de la gestion des risques et des contrôles.  L'équipe qui travaille avec Le responsable de la prestation de la sécurité de la sécurité dans le domaine des services de sécurité gérés peut comprendre des ressources à terre, des ressources Best Shore et des entrepreneurs d'agence ayant plusieurs niveaux de compétences et de responsabilités.

Le responsable de la prestation de la sécurité sera responsable du centre de coûts de sécurité pour le compte attribué.  Cela comprend la validation de tous les frais par rapport au centre de coûts, la gestion et le maintien du budget financier alloué et la gestion des prévisions budgétaires.

En tant que principal point de contact de sécurité avec les clients, Les responsables de la prestation de la sécurité doivent disposer d'un bon mélange de compétences techniques et générales.

Qualifications et compétences :

Entièrement bilingue en français et en anglais obligatoire

Situé dans la région de Montréal/Dorval. La préférence sera accordée aux candidats locaux, car la présence sur le site du client est requise.

Peut envisager le bon candidat bilingue à Ottawa, mais des déplacements seront nécessaires.

Excellentes compétences en communication écrite et verbale;

Expérience en gestion des risques; capacité démontrée d'établir un lien entre les pratiques de gestion des risques et les besoins opérationnels;

Certifications de sécurité et d'audit standard de l'industrie : CISSP, CISA, GSEC, etc.

Connaissance des outils et de la technologie des logiciels de sécurité;

Capacité à travailler efficacement avec tous les niveaux du personnel de prestation de la sécurité au sein de DXC et du côté du client;

Capacité à gérer plusieurs situations de haute pression simultanément;

Excellentes compétences en diagnostic et en résolution de problèmes;

Capacité d'interpréter et d'expliquer les répercussions juridiques des questions de sécurité et des exigences contractuelles liées à la sécurité;

Compréhension approfondie des pratiques exemplaires et de la technologie en matière de sécurité des TI;

Excellente connaissance de SOX, ISAE3402/SSAE 16;

Excellente connaissance des réglementations de l'industrie (ex. PCI, FDA, PKI);

Capacité d'influencer ou de diriger les activités de développement des affaires liées à la sécurité;

Bonne compréhension des exigences en matière d'hébergement de TI, y compris l'infrastructure des serveurs et des postes de travail, les environnements centraux et intermédiaires et les réseaux, ainsi que les normes et protocoles de sécurité respectifs qui leur sont associés;

Capacité démontrée à assumer des responsabilités et à travailler de manière autonome;

Certains déplacements peuvent être nécessaires.

DXC Technology (NYSE : DXC) aide les entreprises mondiales à gérer leurs systèmes et opérations critiques tout en modernisant leurs infrastructures informatiques, en optimisant les architectures de données et en garantissant la sécurité et l’évolutivité dans les nuages publics, privés et hybrides. Les plus grandes entreprises du monde et les organisations du secteur public font confiance à DXC pour déployer des services à travers l’Enterprise Technology Stack afin d’atteindre de nouveaux niveaux de performance, de compétitivité et d’expérience client. Apprenez-en davantage sur la manière dont nous assurons l’excellence pour nos clients et nos collègues sur DXC.com.

DXC Technology (NYSE: DXC) helps global companies run their mission critical systems and operations while modernizing IT, optimizing data architectures, and ensuring security and scalability across public, private and hybrid clouds. The world’s largest companies and public sector organizations trust DXC to deploy services across the Enterprise Technology Stack to drive new levels of performance, competitiveness, and customer experience. Learn more about how we deliver excellence for our customers and colleagues at DXC.com.

Job Description:

The DXC Security Delivery Lead (SDL), based in Montreal/Dorval, Qc, is a client facing resource that serves as the lead for security delivery for DXC customer account(s).  The position has ultimate responsibility for governance of information technology security services and security escalations for the assigned account(s). The SDL operates as a trusted advisor to client leadership, working with DXC Operations Management, Asset Stakeholders and Client Leadership, focusing specifically on a client’s business objectives and the role Security plays. It also provides leadership for audit and compliance activities.  Responsibilities include attending meetings with all levels of customer management, recommending and influencing customer direction, recommending new and changing security service solutions, providing security and risk management consulting, managing security-related escalations, facilitating audits and compliance reviews and overseeing all required regulatory and audit remediation activities. 

The clients supported by this position are often companies that are highly regulated, with comprehensive security and control needs.  Audit leadership responsibilities focus on facilitating all manner of audits as mandated by contract and the Security Delivery Lead (SDL) is required to interact with various audit bodies including internal and external auditors, and industry or government regulators.

The position also acts as trusted advisor to the DXC account team for all aspects of Information Security and Audit Compliance. In the trusted advisor role, the SDL oversees compliance functions and any security control assessments, in addition to being to “go to” person for account leaders for all aspects of risk and controls management.  The team working with the SDL within the Managed Security Services space can include On Shore resources, Best Shore resources, and Agency Contractors with multiple levels of job skills and responsibilities.

The SDL will be responsible for the Security Cost Center for the assigned account.  This includes validating all charges against the cost center, managing/maintaining the allocated financial budget and managing the budget forecast.

As the primary security point of contact with customers, SDLs need to have a good mix of technical and soft skills. 

Qualifications and skills:  

Fully bilingual in French and English mandatory

Located in the Montreal/Dorval area. Preference will be given to local candidates as attendance at client site is required.

May consider the right bilingual candidate in Ottawa but travel will be required.

Excellent written and verbal communication skills;

Risk Management experience; demonstrated ability to link risk management practices to business needs;

Industry standard security/audit certifications:  CISSP, CISA, GSEC, etc;

Familiarity of security software tools and technology;

Ability to work effectively with all levels of security delivery personnel within DXC and on the client side;

Ability to handle multiple high-pressure situations concurrently;

Excellent diagnostic/problem solving skills;

Ability to interpret and explain the legal implications of security issues and contract requirements related to security;

In-depth understanding of IT security best practices and technology;

Excellent knowledge of SOX, ISAE3402/SSAE 16;

Excellent knowledge of industry regulations (egs PCI, FDA, PKI);

Ability to influence and/or lead security-related business development activities;

Solid understanding of IT hosting requirements, including server/workstation infrastructure, mainframe and midrange environments, and networks, along with the respective security standards/protocols associated with them;

Demonstrated ability to take accountability and to work autonomously;

Some travel may be required.

DXC is an equal opportunity employer. We welcome the many dimensions of diversity. Accommodation of special needs for qualified candidates may be considered within the framework of the DXC Accommodation Policy.

In addition, DXC Technology is committed to working with and providing reasonable accommodation to qualified individuals with physical and mental disabilities. If you need assistance in filling out the employment application or require a reasonable accommodation while seeking employment, please e-mail AODA Canada Requests.

Note: This option is reserved for applicants needing a reasonable accommodation related to a disability.

Recruitment fraud is a scheme in which fictitious job opportunities are offered to job seekers typically through online services, such as false websites, or through unsolicited emails claiming to be from the company. These emails may request recipients to provide personal information or to make payments as part of their illegitimate recruiting process. DXC does not make offers of employment via social media networks and DXC never asks for any money or payments from applicants at any point in the recruitment process, nor ask a job seeker to purchase IT or other equipment on our behalf. More information on employment scams is available here.