Conseiller(ère) en gouvernance, risque et conformité (GRC) en sécurité

Procom

$80K — $110K *
Information Technology
5 - 7 years of experience
Job Overview by Ladders

Qualifications

  • Bachelor's degree in information security, information technology, or a related field.
  • Minimum of 6 years of experience in information security or IT risk management, including governance, risk, and compliance (GRC).
  • Experience in financial institutions or investment sectors is a plus.
  • Professional certifications (CISSP, CISM, CISA, CRISC, CGEIT) are a plus.
  • Strong understanding of security frameworks (ISO 27001, NIST, CIS, COBIT).
  • Familiarity with technological environments (applications, systems, networks) and Agile/DevSecOps practices.
  • Practical experience with data visualization tools (e.g., PowerBI).
  • Strong analytical skills and problem-solving abilities.

Responsibilities

  • Define, maintain, and update security policies, procedures, standards, and controls in line with industry best practices.
  • Contribute to the evolution of the governance and risk management framework, integrating emerging issues such as artificial intelligence.
  • Develop and promote guidelines for the safe and responsible use of AI and emerging technologies.
  • Identify and implement opportunities to optimize GRC activities using AI for automation and decision support.
  • Conduct risk assessments (technologies, projects, vendors) and follow up on the implementation of appropriate mitigation measures.
  • Assist in internal and external audit activities, certification, and security testing, including tracking gaps and remediation planning.
  • Support the implementation of security awareness and training programs.
  • Define, monitor, and analyze key indicators (KRI/KPI) and produce dashboards to aid decision-making.
  • Keep abreast of security and AI trends, actively participating in the evolution of GRC practices.

Benefits

  • Opportunity to work with cutting-edge AI technologies and contribute to security advancements.
  • Collaborative environment working with diverse teams across the organization.
  • Opportunity to influence the evolution of security governance frameworks and practices.
  • Professional development opportunities in the fields of security and risk management.
  • Support for continuous education and obtaining professional certifications.
Full Job Description
.

À propos du rôle

Nous recherchons un(e) conseiller(ère) en gouvernance, risque et conformité (GRC) en sécurité pour soutenir l'exécution et l'évolution du programme de sécurité.

Dans ce rôle, vous contribuerez a la mise en œuvre et a l'évolution des politiques, processus et contrôles de sécurité, tout en aidant l'organisation a identifier, évaluer et atténuer les risques, incluant les risques émergents liés a l'intelligence artificielle. Vous participerez également a l'intégration de pratiques et d'outils en intelligence artificielle pour améliorer l'efficacité des activités GRC et soutenir la prise de décision.

En collaboration avec des équipes variées a travers l'organisation, vous jouerez un rôle clé dans l'alignement des initiatives de sécurité avec les besoins d'affaires et technologiques.

Vos responsabilités

En tant que conseiller(ère) au sein du groupe de sécurité de l'information, vous serez appelé(e) a :
  • Définir, maintenir et faire évoluer les politiques, procédures, normes et contrôles de sécurité, en assurant leur alignement avec les meilleures pratiques du marché
  • Contribuer a l'évolution du cadre de gouvernance et de gestion des risques, incluant l'intégration des enjeux émergents, notamment liés a l'intelligence artificielle
  • Développer et promouvoir des lignes directrices encadrant l'utilisation sécuritaire et responsable de l'intelligence artificielle et autres technologies émergentes
  • Identifier, développer et mettre en œuvre des opportunités d'optimisation des activités GRC a l'aide de l'IA (automatisation, analyse, production de livrables et aide a la décision)
  • Réaliser des évaluations de risques (technologies, projets, fournisseurs) et en assurer le suivi jusqu'a la mise en œuvre de mesures d'atténuation appropriées
  • Contribuer aux activités d'audits internes et externes, de certification et de tests de sécurité, incluant le suivi des écarts et de la mise en place de plans de remédiation
  • Contribuer a la mise en œuvre des programmes de sensibilisation et de formation a la sécurité
  • Définir, suivre et analyser des indicateurs clés (KRI/KPI) et produire des tableaux de bord pour appuyer la prise de décision
  • Assurer une veille sur les tendances en sécurité et en AI, et participer activement a l'évolution des pratiques GRC


Ce dont vous aurez besoin
  • Baccalauréat en sécurité de l'information, technologies de l'information ou domaine connexe
  • Minimum de 6 ans d'expérience en sécurité de l'information ou gestion des risques TI, incluant une expérience en GRC
  • Expérience dans les institutions financières ou le secteur de l'investissement, un atout
  • Certifications professionnelles (CISSP, CISM, CISA, CRISC, CGEIT), un atout
  • Très bonne connaissance et compréhension des cadres de sécurité (ISO 27001, NIST, CIS, COBIT)
  • Très bonne connaissance et compréhension des environnements technologiques (applications, systèmes, réseaux) et des pratiques Agile / DevSecOps
  • Expérience pratique avec des outils de visualisation de données (ex. PowerBI)
  • Solides capacités d'analyse, de résolution de problèmes, esprit d'initiative et curiosité démontrée
  • Capacité a vulgariser des concepts complexes et a collaborer avec des parties prenantes variées
  • Intérêt pour les technologies émergentes, notamment l'intelligence artificielle, et expérience de leur application en gestion des risques
  • Bilinguisme (français et anglais) requis

Similar Jobs

More Jobs at Procom

More Information Technology Jobs

Find similar Conseiller(ère) en gouvernance, risque et conformité (GRC) en sécurité jobs: