Analyste en sécurité GRC

Wepoint

$75K — $95K *
Montreal, QC H1A 0A1In-Person
Information Technology
5 - 7 years of experience
Today
Be an Early Applicant
Job Overview by Ladders

Qualifications

  • 5+ years of experience in Governance, Risk and Compliance (GRC) specific to cybersecurity or regulatory compliance.
  • Strong knowledge of key information security frameworks like NIST CSF, ISO 27001, COBIT.
  • Thorough understanding of cybersecurity domains, including application security, infrastructure security, and cloud security.
  • Significant experience managing audits and regulatory reviews within compliance programs.
  • Excellent analytical, problem-solving, communication, and documentation skills.
  • Bachelor's degree in Computer Science, Cybersecurity, or equivalent experience.
  • Fluent in both French and English, with effective communication skills for cross-border interactions.

Responsibilities

  • Manage the regulatory compliance program in cybersecurity by assessing requirements and maintaining up-to-date documentation.
  • Monitor regulatory updates and cybersecurity best practices while applying GRC expertise to products and processes.
  • Collaborate with internal and external auditors to implement and maintain compliance controls.
  • Lead cybersecurity audits conducted by internal control functions and external auditors.
  • Track and manage findings and action plans resulting from audits and reviews.
  • Automate and produce metrics and reports to demonstrate risk reduction capabilities.
  • Challenge and enhance current practices in audits, accountability, and control assessments.

Benefits

  • At least 3 weeks of vacation from the first year.
  • Comprehensive group insurance with significant employer contributions.
  • Employer contributions to a group RRSP.
  • Full remote work flexibility (Hybrid, Remote, or On-site).
  • A friendly office with fresh fruit, coffee, and occasional meals provided.
  • Annual budget for IT equipment.
  • Flexible working hours and a balanced work environment.
  • Opportunities for career development including training and certifications.
  • Access to an international community of experts for knowledge sharing.
  • Company culture that prioritizes individual needs and community belonging.
Full Job Description
Description du poste

Nous sommes à la recherche d'un Analyste en sécurité avec expertise en gouvernance, risques et conformité pour reejoindre notre équipe.

Responsabilités

  • Gérer le programme de conformité réglementaire en cybersécurité en évaluant les exigences, en recueillant les preuves justificatives et en maintenant la documentation à jour;
  • Assurer une veille des évolutions réglementaires, des exigences en matière de protection de la vie privée et des meilleures pratiques en cybersécurité; appliquer son expertise GRC (Gouvernance, Risque et Conformité) aux produits, processus et procédures;
  • Collaborer avec les auditeurs internes et externes afin de mettre en place et maintenir les contrôles requis pour assurer la conformité réglementaire et le respect des lois sur la protection des données;
  • Piloter les examens et audits de cybersécurité menés par les fonctions de contrôle de deuxième ligne, d'audit interne et les auditeurs externes;
  • Suivre et gérer les constats, recommandations et plans d'action découlant des audits et examens;
  • Collecter, automatiser et produire les indicateurs et rapports permettant de démontrer la réduction des risques;
  • Optimiser et industrialiser les modèles opérationnels liés à la collecte de preuves, à la production de rapports, à la gestion documentaire et à l'automatisation des processus récurrents;
  • Remettre en question et améliorer les pratiques actuelles en matière d'audits réglementaires, de gestion des constats, de reddition de comptes et d'évaluation des contrôles;
  • Réaliser des évaluations de risques en cybersécurité en s'appuyant sur les cadres de référence de l'industrie (NIST CSF, ISO 27001, CRI Profile, etc.) afin d'identifier les risques résiduels et les écarts;
  • Effectuer des revues périodiques des contrôles de sécurité en évaluant leur conception, leur couverture et leur efficacité;
  • Identifier les faiblesses de contrôle et contribuer à l'élaboration des plans de remédiation;
  • Veiller au respect des exigences réglementaires, contractuelles et internes en matière de cybersécurité;
  • Automatiser et optimiser les processus liés aux cadres de gouvernance, de risque et de conformité;
  • Collaborer avec les équipes d'audit, de gestion des risques cyber, d'affaires juridiques, de conformité, de technologies de l'information, de gestion des risques et les unités d'affaires afin d'aligner les pratiques GRC sur les objectifs organisationnels;
  • Contribuer aux mécanismes de reddition de comptes en fournissant des indicateurs et des analyses sur la posture de sécurité;
  • Analyser les tendances liées aux événements et activités de sécurité afin d'identifier les risques émergents et les écarts potentiels.


Qualifications

  • Minimum de 5 années d'expérience en Gouvernance, Risque et Conformité (GRC) en cybersécurité, gestion des risques TI, gestion des cyberrisques, audit TI ou conformité réglementaire;
  • Excellente connaissance des principaux cadres de référence en sécurité de l'information (NIST CSF, ISO 27001, COBIT, CRI Profile, etc.);
  • Solide compréhension des différents domaines de la cybersécurité: Sécurité des applications, Sécurité des infrastructures, Gestion des vulnérabilités, Gestion des identités et des accès (IAM), Protection des données, Gestion des incidents, Gestion des risques liés aux tiers, Sécurité infonuagique;
  • Expérience significative dans la gestion d'audits, d'examens réglementaires et de programmes de conformité;
  • Excellentes capacités d'analyse, de résolution de problèmes, de communication et de documentation;
  • Baccalauréat en informatique, cybersécurité ou combinaison équivalente de formation et d'expérience;
  • Maîtrise de la suite Microsoft Office et des méthodologies de gestion de projet;
  • Excellente communication en français et en anglais. L'anglais est requis, le poste demandant de communiquer avec des clients et des partenaires situés à l'exétieur du Québec.

Atouts
  • Expérience avec des outils GRC, idéalement RSA Archer;
  • Certifications professionnelles en cybersécurité ou en gestion des risques telles que CISSP, CISM, CISA, CRISC, CCSP, Security+, CCSK, GSEC ou équivalent.


Seuls les candidats légalement autorisés à travailler pour tout employeur au Canada seront considérés.

Wepoint Benefits

  • Minimum of 3 weeks of vacation starting from the first year;
  • Comprehensive group insurance with a generous employer contribution;
  • Employer contribution to a group RRSP;
  • Full remote work flexibility: Hybrid, Remote, or On-site;
  • A warm, bright, and welcoming office offering fresh fruit, coffee, beverages, occasional meals, etc.;
  • Annual IT equipment budget;
  • A balanced work environment with flexible working hours;
  • Career development: training and certifications, online or in-person learning, Wepoint Academy, etc.;
  • An international community of experts ready to share their knowledge;
  • A company culture focused on individuals' needs and their belonging to a strong community.


#tech&security
* Ladders Estimates

Similar Jobs

Ad banner background

Get Ready For Your
Next Interview

More Jobs at Wepoint

More Information Technology Jobs

Find similar Analyste en sécurité GRC jobs:

NationwideMontreal, QC