Conseiller(ère) Principal(e) en Sécurité, Risques et Audits

6 days ago


Montréal, Canada GIRO inc. Full time

Description de l'entreprise

Notre spécialité, c'est d'optimiser Et nous sommes fiers de notre expertise. Nous mettons à profit notre intelligence

Notre spécialité, c'est d'optimiser Et nous sommes fiers de notre expertise. Nous mettons à profit notre intelligence collective pour impacter la vie des gens en améliorant l'efficacité de la mobilité urbaine. Nos solutions logicielles innovantes et nos services experts dans les domaines du transport collectif et des opérations postales sont reconnus partout dans le monde.

Travailler chez GIRO c’est:

  • Faire partie d'une entreprise québécoise qui se démarque à l'international par la qualité et l’efficacité de ses solutions logicielles en transport
  • Avoir un rôle important à jouer sur la gestion et l’optimisation du transport public dans les plus grandes villes du monde
  • Évoluer dans un environnement sain, stimulant et hautement collaboratif entouré d'une équipe qualifiée et dévouée
  • Propulser sa carrière selon ses objectifs personnels

Nos solutions logicielles innovantes et nos services experts dans les domaines du transport collectif et des opérations postales sont reconnus partout dans le monde.

Description du poste

A titre de conseiller principal en sécurité, risques et audits, vous êtes un professionnel aguerri ayant développé une expertise reconnue dans l'industrie et dont la principale responsabilité est de contribuer à la mise en place et à l'amélioration du programme de sécurité de GIRO.

Relevant directement de la Directrice sécurité (CSO), vos responsabilités sont les suivantes:

  • Réaliser et faire évoluer la pratique d'évaluation des risques et menaces (ERM) de sécurité auprès des équipes TI, développement logiciel, projets et services corporatifs.
  • Identifier les mesures de sécurité qui font partie de chaque étape du SDLC et accompagner les équipes de développement logiciel dans la conception, l’application, la sensibilisation et la documentation des contrôles internes.
  • Collaborer à la définition du modèle DevSecOps et au choix des outils d’automatisation de la sécurité dans le SDLC.
  • Concevoir et faire évoluer les contrôles de sécurité selon les risques et les requis contractuels et législatifs.
  • Faire évoluer les politiques, procédures, guides et autre documentation de sécurité pour qu'elles reflètent bien le cadre de contrôle interne de sécurité.
  • Assister le chef de sécurité dans la planification et la réalisation annuelle des audits internes et externes de sécurité, collaborer étroitement avec les auditeurs pour le maintien des certifications de sécurité.
  • Effectuer le suivi du plan de traitement des risques.
  • Assister le chef de sécurité dans l'élaboration de la feuille de route et la réalisation des projets de sécurité.
  • Collaborer à la définition et au suivi des métriques du programme de sécurité.

Compétences requises

  • Peut travailler sous une direction générale et un encadrement qui valorise l'autonomie et l’initiative.
  • Est en mesure d’utiliser ses connaissances dans les différents domaines de la sécurité de l’information pour les appliquer au contexte d’affaires et en considération de la culture de GIRO.
  • A un très bon sens de l’écoute et de compréhension des besoins d’affaires.
  • Est capable de planifier et prioriser ses activités selon le niveau de risque et les stratégies d’affaires.
  • Agi avec rigueur dans ses analyses et ses suivis et fait preuve d’innovation pour l’identification de mesures de sécurité (contrôles internes).
  • A une très bonne capacité de synthèse et est capable de communiquer clairement ses idées dans les situations complexes.
  • A la capacité d’utiliser l’information disponible pour mesurer la performance des processus de sécurité.
  • Est en mesure de prendre certaines décisions selon ses responsabilités et nuancer son jugement.
  • Agi en étroite collaboration avec les équipes internes.

Qualifications

  • A un minimum de 6 années d’expérience dans un rôle de conseiller en sécurité GRC.
  • Diplôme universitaire dans une discipline pertinente.
  • Détient une certification CISA, CISM, CRISC ou CISSP, ou l'équivalent.
  • Maîtrise les standards ISO27001, ISO27701 et SOC2
  • Connaît les référentiels de sécurité tel NIST CSF, NIST SSDF et OWASP DSOMM
  • Expérience minimale comme développeur (un atout) et bonne connaissance des pratiques de sécurité du développement logiciel (SDLC, OWASP, DevSecOps)
  • Expérience dans l’utilisation d’outils de GRC (ex. KCM, Drata, Resolver ou autre).
  • Expérience avancée dans l’utilisation des outils MS Office (Excel, PPT, Word, Planner/MS-Project, Teams)
  • Bilinguisme oral et écrit, français et anglais (le poste requiert la maitrise de l’anglais en raison d’interactions occasionnelles avec des employés/clients/fournisseurs anglophones)

Informations complémentaires

Chez GIRO, tu seras rapidement intégré et appelé à contribuer concrètement Le bien-être et l’épanouissement de nos employés sont des valeurs qui nous tiennent à cœur. C’est pourquoi nous offrons un ensemble d’avantages, dont:

  • Un horaire de travail flexible, incluant le télétravail permettant l’équilibre travail/vie personnelle
  • Un accueil chaleureux et un programme d’apprentissage personnalisé selon les besoins de développement et de cheminement de carrière de chacun
  • Plusieurs activités de reconnaissance et de « Team Building » : déjeuners d’équipe, cours de yoga ou d’aérobie, party de Noël, activités sportives, etc.
  • Un remboursement de la carte OPUS ou d’un espace de stationnement
  • Tu veux en savoir plus? Nous t’invitons à nous soumettre ta candidature et à communiquer directement avec nos conseillers en acquisition de talents

Au plaisir de te rencontrer

Conformément aux exigences normatives et réglementaires auxquelles GIRO souscrit, tous les postes, qu'ils soient à durée indéterminée, à durée déterminée ou de stage, doivent faire l'objet d'une vérification d'antécédents judiciaires. Les postes dont l'exercice implique l'accès à des données financières doivent faire l'objet d'une enquête de crédit. Les vérifications sont réalisées selon les procédures en place chez GIRO.

Conditions d’emploi : Les candidats doivent avoir le droit de travailler dans le pays choisi au moment où un emploi leur est offert. Il incombe entièrement aux candidats posant leur candidature d’obtenir les permis de travail, les visas ou toutes autres autorisations requises pour le poste.

Le générique masculin est utilisé uniquement dans le but d’alléger le texte.



  • Montréal, Canada GIRO inc. Full time

    Description du posteA titre de conseiller principal en sécurité, risques et audits, vous êtes un professionnel aguerri ayant développé une expertise reconnue dans l'industrie et dont la principale responsabilité est de contribuer à la mise en place et à l'amélioration du programme de sécurité de GIRO.Vous travaillerez en étroite collaboration...


  • Montréal, Canada GIRO inc. Full time

    Description de l'entreprise Notre spécialité, c'est d'optimiser! Et nous sommes fiers de notre expertise. Nous mettons à profit notre intelligence Notre spécialité, c'est d'optimiser! Et nous sommes fiers de notre expertise. Nous mettons à profit notre intelligence collective pour impacter la vie des gens en améliorant l'efficacité de la mobilité...


  • Montréal, Canada GIRO inc. Full time

    Description de l'entreprise Notre spécialité, c'est d'optimiser! Et nous sommes fiers de notre expertise. Nous mettons à profit notre intelligence Notre spécialité, c'est d'optimiser! Et nous sommes fiers de notre expertise. Nous mettons à profit notre intelligence collective pour impacter la vie des gens en améliorant l'efficacité de la mobilité...


  • Montréal, Canada GIRO inc. Full time

    Description de l'entreprise Notre spécialité, c'est d'optimiser! Et nous sommes fiers de notre expertise. Nous mettons à profit notre intelligence Notre spécialité, c'est d'optimiser! Et nous sommes fiers de notre expertise. Nous mettons à profit notre intelligence collective pour impacter la vie des gens en améliorant l'efficacité de la mobilité...


  • Montréal, Canada GIRO inc. Full time

    Description de l'entreprise Notre spécialité, c'est d'optimiser! Et nous sommes fiers de notre expertise. Nous mettons à profit notre intelligence Notre spécialité, c'est d'optimiser! Et nous sommes fiers de notre expertise. Nous mettons à profit notre intelligence collective pour impacter la vie des gens en améliorant l'efficacité de la mobilité...


  • Montréal, Canada Desjardins Full time

    Chez Desjardins, on croit à l’équité, à la diversité et à l’inclusion. Nous nous engageons à accueillir toutes les personnes, à les considérer et à les valoriser pour ce qu’elles sont, à nous enrichir de leurs différences et de leur unicité et, surtout, à leur offrir un environnement de travail où elles seront bien. Pour nous, la...


  • Montréal, Quebec, Québec, Canada GIRO inc. Full time

    Description de l'entreprise Notre spécialité, c'est d'optimiser! Et nous sommes fiers de notre expertise. Nous mettons à profit notre intelligence Notre spécialité, c'est d'optimiser! Et nous sommes fiers de notre expertise. Nous mettons à profit notre intelligence collective pour impacter la vie des gens en améliorant...


  • montréal, Canada GIRO inc. Full time

    Description de l'entreprise Notre spécialité, c'est d'optimiser! Et nous sommes fiers de notre expertise. Nous mettons à profit notre intelligence Notre spécialité, c'est d'optimiser! Et nous sommes fiers de notre expertise. Nous mettons à profit notre intelligence collective pour impacter la vie des gens en améliorant l'efficacité de la mobilité...


  • montréal, Canada GIRO inc. Full time

    Description de l'entreprise Notre spécialité, c'est d'optimiser! Et nous sommes fiers de notre expertise. Nous mettons à profit notre intelligence Notre spécialité, c'est d'optimiser! Et nous sommes fiers de notre expertise. Nous mettons à profit notre intelligence collective pour impacter la vie des gens en améliorant l'efficacité de la mobilité...


  • montréal, Canada GIRO inc. Full time

    Description de l'entreprise Notre spécialité, c'est d'optimiser! Et nous sommes fiers de notre expertise. Nous mettons à profit notre intelligence Notre spécialité, c'est d'optimiser! Et nous sommes fiers de notre expertise. Nous mettons à profit notre intelligence collective pour impacter la vie des gens en améliorant l'efficacité de la mobilité...


  • Montréal, Canada GIRO inc. Full time

    Description de l'entreprise Notre spécialité, c'est d'optimiser! Et nous sommes fiers de notre expertise. Nous mettons à profit notre intelligence Notre spécialité, c'est d'optimiser! Et nous sommes fiers de notre expertise. Nous mettons à profit notre intelligence collective pour impacter la vie des gens en améliorant l'efficacité de la mobilité...


  • Montréal, Canada GIRO inc. Full time

    Description de l'entreprise Notre spécialité, c'est d'optimiser! Et nous sommes fiers de notre expertise. Nous mettons à profit notre intelligence Notre spécialité, c'est d'optimiser! Et nous sommes fiers de notre expertise. Nous mettons à profit notre intelligence collective pour impacter la vie des gens en améliorant l'efficacité de la mobilité...


  • Montréal, Canada GIRO inc. Full time

    Description de l'entreprise Notre spécialité, c'est d'optimiser! Et nous sommes fiers de notre expertise. Nous mettons à profit notre intelligence Notre spécialité, c'est d'optimiser! Et nous sommes fiers de notre expertise. Nous mettons à profit notre intelligence collective pour impacter la vie des gens en améliorant l'efficacité de la mobilité...


  • Montréal, QC, Canada Intact Full time

    Nos employés sont au cœur de ce que nous faisons de mieux : aider les gens, les entreprises et la société à aller de l’avant dans les bons moments et à être résilients dans les moments difficiles. En vous joignant à notre équipe, vous contribuerez à ces efforts aux côtés de gens expérimentés et passionnés. Intégrez un milieu où vous...


  • Montréal, Canada Rio Tinto Full time

    **Conseiller/ère principal/e - Traitement et technologie** - Expert en la matière pour notre centre d’excellence sur le traitement - Joignez-vous à notre entreprise internationale de premier plan, qui offre de formidables occasions de croissance personnelle et de développement de carrière à l’échelle mondiale - Poste pouvant être comblé à temps...


  • Montréal, Canada Banque Nationale Full time

    Titre du posteConseiller principal en risques opérationnelsDescription du posteVous souhaitez avoir un impact direct et positif en participant à la transformation de la Banque Nationale? En tant que conseiller(ère) principal(e) en risques opérationnels, vous jouerez un rôle clé en orchestrant les activités d'une squad dédiée à la gestion des...


  • Montréal, Quebec, Québec, Canada GIRO inc. Full time

    Description de l'entreprise Notre spécialité, c'est d'optimiser! Et nous sommes fiers de notre expertise. Nous mettons à profit notre intelligence Notre spécialité, c'est d'optimiser! Et nous sommes fiers de notre expertise. Nous mettons à profit notre intelligence collective pour impacter la vie des gens en améliorant...


  • Montréal, Canada Prime Consulting Group Prime Groupe Conseils Full time

    Rejoignez notre équipe en tant que Conseiller(ère) en gouvernance et conformité ! Êtes-vous passionné par l'assurance de la gouvernance et de la conformité dans le paysage évolutif de la technologie de l'information et des opérations commerciales ? Notre équipe recherche un(e) conseiller(ère) en gouvernance et conformité compétent(e) et...


  • Montréal, QC, Canada GIRO Full time

    **Description de l'entreprise** Notre spécialité, c'est d'optimiser! Et nous sommes fiers de notre expertise. Nous mettons à profit notre intelligence Notre spécialité, c'est d'optimiser! Et nous sommes fiers de notre expertise. Nous mettons à profit notre intelligence collective pour impacter la vie des gens en améliorant l'efficacité de la...


  • Montréal, Canada Desjardins Full time

    Chez Desjardins, on croit à l’équité, à la diversité et à l’inclusion. Nous nous engageons à accueillir toutes les personnes, à les considérer et à les valoriser pour ce qu’elles sont, à nous enrichir de leurs différences et de leur unicité et, surtout, à leur offrir un environnement de travail où elles seront bien. Pour nous, la...