Responsable de la sécurité | Head of Security

Valsoft

  • Montréal, QC
  • Permanent
  • Temps-plein
  • Il y a 1 mois
  • Postuler facilement
DESCRIPTION:Valsoft est à la recherche d’un Responsable de la sécurité pour se joindre à notre équipe au Canada.À PROPOS DE VALSOFT CORP.:Fondée au Canada en 2015, Valsoft possède aujourd’hui un portefeuille mondial de plus de 118 entreprises. Elle acquiert et développe des sociétés de logiciels spécialisées dans des marchés verticaux, leur permettant d’offrir les meilleures solutions critiques à leurs clients dans leur secteur respectif. Un principe fondamental de la philosophie de Valsoft est d’investir dans des entreprises bien établies et de favoriser un environnement entrepreneurial, afin de les façonner en leaders dans leur domaine. Valsoft vise à acquérir, conserver et créer de la valeur grâce à des partenariats à long terme avec les équipes de direction en place.APPROCHE D’INVESTISSEMENT:Contrairement aux firmes de capital-investissement et de capital-risque, nous sommes des entrepreneurs qui achètent, développent et font croître des entreprises logicielles. C’est exact : nous ne revendons pas les entreprises. Nous formons une alliance stratégique avec les équipes de direction en place. Nous reconnaissons le dévouement et la persévérance nécessaires pour créer une entreprise, et nous accordons la priorité au bien-être des clients et des employés plutôt qu’aux objectifs à court terme.CULTURE:Valsoft est bien plus qu’un simple lieu de travail : nous sommes une équipe. Lorsque nous affirmons que les gens sont notre plus grand atout, nous le pensons sincèrement. Investir dans nos employés est notre priorité absolue. Nous créons un environnement où nos employés ressentent l’excitation du premier jour, jour après jour, favorisant une culture de performance et de collaboration. Nous célébrons nos réussites, et nous en sommes fiers. Nous rêvons grand, restons humbles et toujours motivés.DESCRIPTION DU POSTE:Valsoft recherche un Responsable de la Sécurité expérimenté et averti des enjeux business pour diriger la fonction de sécurité de l'information pour plusieurs portefeuilles au sein d'une organisation holding mondiale composée de diverses filiales opérant dans différents secteurs, géographies et profils de risques. Ce leader sera responsable de la mise en place de pratiques de sécurité cohérentes, axées sur le risque et efficaces à travers le groupe, et jouera un rôle clé dans l’adaptation des programmes de sécurité aux besoins spécifiques de chaque filiale.Ce rôle exige un leadership stratégique et une exécution pratique. Le Responsable de la Sécurité collaborera étroitement avec le CISO mondial, tout en soutenant directement la direction du groupe afin de garantir que la maturité de la sécurité évolue en alignement avec les objectifs commerciaux du groupe.RESPONSABILITÉS PRINCIPALES:
  • Traduire les standards de base du siège en une feuille de route de sécurité adaptée
  • Développer et maintenir un modèle de maturité de la sécurité adapté à la taille et à la complexité des filiales
  • Définir les niveaux des filiales par risque, industrie et sensibilité des données pour élaborer des stratégies différenciées
  • Créer et maintenir une bibliothèque de politiques, modèles et normes au niveau du groupe (par exemple, plan de réponse aux incidents, politique de mots de passe)
  • Faciliter l’adoption des politiques à travers les filiales avec une localisation appropriée
  • Établir et gérer un calendrier de mise à jour des politiques avec contrôle des versions
  • Fournir ou recommander des outils partagés à travers le groupe
  • Négocier des contrats avec les fournisseurs de sécurité préférés et gérer les accords de licence
  • Construire un support d’ingénierie en sécurité léger, qu’il soit interne ou externalisé
  • Participer aux évaluations des fusions et acquisitions pour évaluer la posture en cybersécurité des cibles
  • Conseiller les équipes d’investissement sur l’exposition au risque cybernétique et les passifs cachés
  • Réaliser des auto-évaluations de sécurité annuelles ou semestrielles à travers les filiales
  • Consolider les résultats dans des tableaux de bord trimestriels pour la direction du groupe et le siège
  • Publier et maintenir un manuel de réponse aux incidents au niveau du groupe
  • Servir de point d’escalade initial pour les incidents au niveau des filiales
  • Coordonner les revues post-incident et la communication au niveau du groupe
  • Aider les filiales à poursuivre et maintenir la conformité (par exemple, SOC 2, ISO 27001, GDPR, HIPAA)
  • Maintenir une vue centralisée de l'état de la conformité à travers le groupe
  • Assister dans les questionnaires de sécurité des clients/fournisseurs et les audits
  • Trier les vulnérabilités et incidents critiques à travers les filiales
  • Escalader les risques majeurs au siège ou aux dirigeants du groupe selon les besoins
  • Maintenir un registre des risques au niveau du groupe et coordonner la priorisation
QUALIFICATIONS REQUISES / MINIMALES:
  • Plus de 10 ans d’expérience en cybersécurité, avec des rôles de leadership dans plusieurs unités commerciales ou sociétés de portefeuille
  • Expérience avérée dans le travail transversal avec les départements d’ingénierie, des opérations, juridique et les parties prenantes exécutives
  • Connaissance approfondie des standards et certifications en sécurité (par exemple, SOC 2, ISO 27001)
  • Expérience démontrée dans des environnements multi-entités tels que les sociétés holdings, le capital-investissement ou les organisations décentralisées
  • Excellentes compétences en communication, négociation et influence
QUALIFICATIONS SUPPLÉMENTAIRES OU SOUHAITÉES:
  • Empathie pour l’entreprise : Comprend la dynamique entre les filiales de start-up et les filiales matures
  • Influence sans autorité : Excellente capacité à obtenir des résultats grâce à des relations, plutôt que par des mandats
  • Fluidité opérationnelle : Équilibre la vision stratégique avec la mise en œuvre pratique
  • Gestion de programme : Dirige des évaluations répétables, des outils et des efforts de remédiation
  • Adaptabilité : Capacité à ajuster les approches à travers des filiales avec des niveaux de maturité variés
POURQUOI NOUS REJOINDRE?Il s'agit d'une opportunité de leadership à fort impact pour créer et façonner un programme de sécurité évolutif à travers un groupe d’entreprises dynamique et diversifié. Vous travaillerez avec des dirigeants visionnaires, aiderez à protéger des entreprises innovantes et collaborerez avec une équipe de sécurité mondiale, tout en bénéficiant de flexibilité et d’autonomie.Prêt(e) à joindre une équipe collaborative et innovante où vous pourrez avoir un impact immédiat?DESCRIPTION:Valsoft is looking for a Head of Security to join our team in Canada.ABOUT VALSOFT CORP.:Established in Canada in 2015, Valsoft has grown to a global portfolio of 118+ companies, acquiring and developing vertical market software companies, enabling each business to deliver the best mission-critical solutions for customers in their respective industries. A key tenet of Valsoft’s philosophy is to invest in well-established businesses and foster an entrepreneurial environment that molds companies into leaders in their respective industries. Valsoft looks to buy, hold and create value through long-term partnerships with existing management.INVESTMENT APPROACH:Unlike private equity and venture capital firms, we are Entrepreneurs who Buy, Enhance and Grow Software Businesses. That’s right; we don’t sell businesses. We form a strategic alliance with existing management teams. We recognize the dedication and perseverance required to create a firm and place a premium on customers’ and workers’ well-being over short-term goals.CULTURE:Valsoft is more than just a place to work; we’re a team. We mean it when we say people are our greatest assets, so investing in them is our number one priority. We create an environment where our employees feel first-day-on-the-job excitement, day after day, creating a culture of high performers and collaboration. We celebrate our milestones, and we’re proud of them. We Dream Big, Stay Humble and Stay Hungry.POSITION DESCRIPTION:Valsoft is seeking an experienced and business-savvy Head of Security to lead the Information Security function for several portfolios within a global holding organization composed of multiple diverse subsidiaries across industries, geographies, and risk profiles. This leader will be responsible for driving consistent, risk-aware, and efficient security practices across the group, and will play a pivotal role in adapting security programs to the nuanced needs of each subsidiary.This role requires strategic leadership and hands-on execution. The Head of Security will collaborate closely with the Global CISO, while directly supporting the group's leadership to ensure that security maturity evolves in alignment with the group's business goals.KEY RESPONSIBILITIES:
  • Translate HQ’s baseline standards into a tailored security roadmap
  • Develop and maintain a security maturity model scaled to the subsidiaries’ size and complexity
  • Define tiers of subsidiaries by risk, industry, and data sensitivity to drive differentiated strategies
  • Create and maintain a library of group-level policies, templates, and standards (e.g., IR plan, password policy)
  • Facilitate adoption of policies across subsidiaries with appropriate localization
  • Establish and manage a policy update cadence with version control
  • Provide or recommend shared tooling across the group
  • Negotiate contracts with preferred security vendors and manage licensing agreements
  • Build lightweight security engineering support, whether internal or outsourced
  • Participate in M&A evaluations to assess the cybersecurity posture of targets
  • Advise investment teams on cyber risk exposure and hidden liabilities
  • Conduct annual or biannual security self-assessments across subsidiaries.
  • Consolidate results into quarterly dashboards for group leadership and HQ.
  • Publish and maintain a group-wide incident response playbook.
  • Serve as the first escalation point for incidents at the subsidiary level.
  • Coordinate post-incident reviews and group-level communication.
  • Help subsidiaries pursue and maintain compliance (e.g., SOC 2, ISO 27001, GDPR, HIPAA).
  • Maintain a centralized view of compliance status across the group.
  • Assist with customer/vendor security questionnaires and audits.
  • Triage critical vulnerabilities and incidents across subsidiaries.
  • Escalate material risks to HQ or Group X executives as needed.
  • Maintain a group-wide risk register and coordinate prioritization.
REQUIRED/MINIMUM QUALIFICATIONS:
  • 10+ years of experience in cybersecurity, with leadership roles across multiple business units or portfolio companies.
  • Proven ability to work cross-functionally with engineering, operations, legal, and executive stakeholders.
  • Deep familiarity with security standards and certifications (e.g., SOC 2, ISO 27001)
  • Demonstrated experience in multi-entity environments such as holding companies, private equity, or decentralized organizations.
  • Strong communication, negotiation, and influencing skills.
PREFERRED QUALIFICATIONS:
  • Empathy for the business: Understands startup vs. mature subsidiary dynamics.
  • Influence without authority: Excels at driving outcomes through relationships, not mandates.
  • Operational fluency: Balances strategic vision with hands-on delivery.
  • Program management: Leads repeatable assessments, tooling, and remediation efforts.
  • Adaptability: Able to flex approaches across subsidiaries with varying maturity.
WHY JOIN US?This is a high-impact leadership opportunity to build and shape a scalable security program across a dynamic and diverse group of companies. You'll work with forward-thinking executives; help safeguard innovative businesses and collaborate with a global security team, all while enjoying flexibility and autonomy.Ready to join a collaborative and innovative team where you can make an immediate impact?

Valsoft