Spécialiste Gouvernance, Risque et Conformité

Spécialiste Gouvernance, Risque et Conformité (GRC)Type de travail : HybrideLieu : Fredericton - Knowledge ParkType de temps : Temps pleinRésumé du posteThales recherche un spécialiste intermédiaire en Gouvernance, Risque et Conformité (GRC) pour fournir des conseils et une exécution pratique à travers CPCSC, CMMC, ISO 2700x et d'autres cadres de conformité.Principaux domaines de responsabilitéConseil et engagement clientPréparation et mise en œuvre des cadresConception, test et amélioration continue des contrôlesGestion des risques et gouvernance de la sécuritéSoutien aux audits et certificationsFormation et habilitationConseil et engagement clientDiriger des sessions de découverte, des entretiens avec les parties prenantes et des ateliers pour comprendre le contexte commercial, la portée et les objectifs de conformité.Traduire les exigences réglementaires et des cadres en plans de programme exploitables, en conceptions de contrôle et en feuilles de route de mise en œuvre.Présenter les conclusions et recommandations aux publics techniques et exécutifs ; préparer des livrables clients de haute qualité.Préparation et mise en œuvre des cadresCPCSC : Réaliser des évaluations des écarts, cartographie des contrôles et planification de la remédiation selon les exigences CPCSC applicables.CMMC (v2) : Effectuer des évaluations de préparation NIST SP 800-171/CMMC ; développer des SSP et POA&M ; définir les enclaves et la portée ; établir des processus de collecte de preuves ; soutenir les clients dans les parcours dirigés par RPO/RP.ISO 27001/27002 (famille 2700x) : Construire ou faire évoluer les programmes ISMS ; réaliser des évaluations des risques ; développer la Déclaration d'Applicabilité ; soutenir les audits internes et les revues de gestion ; préparer la certification externe.Conception, test et amélioration continue des contrôlesConcevoir et documenter des politiques, normes, procédures et récits de contrôle alignés aux cadres applicables.Construire des correspondances/catalogues de contrôle entre CPCSC, CMMC, ISO 27001/27002 et cadres connexes.Effectuer des tests de contrôle, des échantillonnages et des revues de preuves ; suivre la remédiation et valider la clôture.Définir et opérationnaliser des KRIs/KPIs et des tableaux de bord de métriques de conformité.Gestion des risques et gouvernance de la sécuritéFaciliter des évaluations formelles des risques et des plans de traitement en utilisant des méthodes reconnues.Conseiller sur les configurations sécurisées, IAM, gestion des vulnérabilités et des correctifs, journalisation/surveillance, et alignement de la réponse aux incidents avec les besoins de conformité.Soutenir les évaluations des risques tiers/fournisseurs et les activités de surveillance continue.Soutien aux audits et certificationsPréparer les clients aux audits/évaluations externes ; coordonner les preuves, les visites guidées et les échantillonnages avec les évaluateurs/organismes de certification.Guider les sprints de remédiation et de préparation ; développer des guides pour les cycles d'audit récurrents.Formation et habilitationFournir des formations ciblées et de la sensibilisation pour les propriétaires de contrôle, les propriétaires de processus et les parties prenantes.Créer des modèles réutilisables, des accélérateurs et des meilleures pratiques pour étendre la livraison des programmes.Qualifications minimalesBaccalauréat en sécurité de l'information, systèmes d'information, informatique, risque/conformité ou domaine connexe ; ou expérience équivalente.3 à 6 ans d'expérience en GRC, conformité en cybersécurité ou audit informatique, avec une expérience pratique dans au moins deux des domaines suivants : CMMC/NIST 800-171, ISO 27001/27002, CPCSC ou un schéma régional similaire de conformité en cybersécurité.Expérience démontrée en conseil : communication face au client, facilitation, création de présentations et rédaction de rapports.Compétences clésEsprit de conseil : résolution structurée de problèmes, gestion des parties prenantes et communication claire aux cadres.Gestion de projet : définition de la portée, planification, suivi et livraison dans les délais des jalons et livrables.Rigueur analytique : évaluation basée sur les preuves, analyse des causes profondes et recommandations pragmatiques.Ce que nous offronsThales offre un programme d'avantages sociaux étendu pour tous les employés à temps plein travaillant 24 heures ou plus par semaine et leurs personnes à charge admissibles.Plans d'épargne-retraite (REER, RPDB, CELI) avec contribution de l'entreprise et contrepartie au RPDB, sans période d'acquisition.Jours fériés payés, jours de vacances et congés de maladie payés par l'entreprise.La fourchette de rémunération totale cible (TTC) pour ce poste, incluant le salaire de base annuel et la rémunération variable cible, est entre 89 968,16 et 182 564,53 CAD par an.Thales est un employeur garantissant l'égalité des chances qui valorise la diversité et l'inclusivité au travail. #J-18808-Ljbffr