Spécialiste Principal(E), Grc de Sécurité

Notre culture vous élève - il n'y a pas d'ego sur le chemin. Notre objectif commun? Nous voulons tous gagner pour nos clients. Nous visons à être toujours évolutifs, dynamiques et ambitieux. Nous croyons au pouvoir des connexions authentiques. Chaque employé fait partie de ce qui nous rend uniques sur le marché: agiles et dévoués.

Time Type:
Régulier

Job Description:
SOMMAIRE DU POSTE

En tant que spécialiste principal(e) pour la gouvernance, le risque et la conformité (GRC), vous agirez à titre de contributeur(-trice) individuel(le) d'expérience pour piloter la maturité de notre programme de sécurité de l'information. Vous prendrez en charge des processus GRC, notamment l'élaboration des politiques de sécurité et de TI, la mise en œuvre de cadres de référence, l'évaluation des risques, la tenue d'un registre des risques, la veille réglementaire, la gestion des audits et la production de rapports. Un élément clé de ce rôle consiste à offrir du mentorat aux analystes juniors et à contribuer directement à l'amélioration continue de la gouvernance de la sécurité, de la posture de risque et de la conformité globales de l'organisation.

PRINCIPALES RESPONSABILITÉS

Leadership stratégique en GRC et gestion de programme- Diriger l'élaboration, la révision et l'amélioration continue des politiques, normes, bases de référence et directives de sécurité de l'information, en veillant à ce qu'elles soient complètes, applicables et alignées sur la stratégie.- Piloter la mise en œuvre et l'opérationnalisation des cadres de gouvernance de la sécurité (p. ex., NIST CSF, ISO 27001) dans diverses fonctions de l'organisation, en agissant comme principal(e) expert(e) en la matière.- Contribuer à l'élaboration de la stratégie et de la feuille de route de la sécurité de l'information en fonction des lacunes de sécurité observées et de l'évolution des exigences GRC.- Fournir des conseils d'expert et une interprétation des politiques et normes de sécurité aux équipes TI, aux unités d'affaires et aux équipes de projet.- Contribuer aux évaluations de la maturité du programme GRC et à l'élaboration de plans d'amélioration stratégiques.

Gestion avancée des risques et influence-
- Élaborer des rapports de risque détaillés et des stratégies d'atténuation, en articulant clairement les risques architecturaux complexes et en influençant les décisions relatives aux risques au niveau de l'entreprise en soulignant leur impact commercial potentiel auprès des dirigeants.- Produire et maintenir des évaluations de risques complètes pour chaque projet d'affaires.- Élaborer des rapports de risque détaillés et des stratégies d'atténuation, en articulant clairement les risques techniques aux parties prenantes techniques et non techniques, y compris la haute direction.- Développer et gérer le programme de gestion des risques des tiers (TPRM) de l'organisation, y compris l'établissement de processus pour l'évaluation des risques des fournisseurs, la diligence raisonnable, le suivi continu et la gestion des contrats du point de vue du risque.- Développer des plans de traitement des risques détaillés et fournir des recommandations concrètes pour l'atténuation des risques, en travaillant en étroite collaboration avec les propriétaires d'actifs et les équipes techniques pour assurer une mise en œuvre efficace.- Maintenir et améliorer le registre des risques de sécurité, en assurant un suivi précis des risques, des contrôles et des progrès d'atténuation.

Gestion de la conformité et des audits-
- Gérer et coordonner les réponses aux audits de sécurité internes et externes (p. ex., SOC 2, ISO 27001, PCI DSS, etc.), en agissant comme principal agent de liaison avec les auditeurs et en facilitant la collecte de preuves.- Superviser le suivi, la remédiation et la validation des constatations d'audit et des non-conformités, en collaborant avec les équipes responsables pour assurer une résolution rapide et efficace.- Piloter les initiatives de conformité pour les lois et réglementations pertinentes telles que la LPRPDE, les lois américaines et canadiennes sur la protection de la vie privée, et d'autres mandats spécifiques à l'industrie.- Élaborer et présenter des rapports de conformité complets à la direction et aux autres parties prenantes.

Outils et automatisation GRC- Optimiser l'utilisation de la solution de gestion GRC pour améliorer l'automatisation, rationaliser les flux de travail et améliorer les capacités de rapport pour la gestion des risques, de la conformité et des politiques.- Suivre l'efficacité des initiatives GRC et identifier les domaines à améliorer; collaborer avec les équipes techniques pour mettre en œuvre des solutions.- Développer et maintenir des tableaux de bord et des rapports complexes dans l'outil GRC pour fournir des informations en temps réel sur la posture GRC de l'organisation.

Mentorat et collaboration- Offrir du mentorat et des conseils aux analystes GRC juniors, en les aidant dans leur développement professionnel et l'exéc