Analyste en sécurité GRC
Description de l'entreprise
Wepoint est l’architecte des grandes transformations des entreprises et des acteurs publics.
Nous accompagnons nos clients de la stratégie à la mise en œuvre technologique, en nous attachant toujours à penser au-delà des évidences et à s’inscrire dans des logiques de Responsabilité Économique, Sociale, Environnementale et Technologique (RESET), pour créer de nouvelles façons de travailler, de nouveaux modèles économiques et de nouveaux lieux intelligents.
En près de 20 ans, nous sommes devenus l’un des acteurs majeurs de la transformation numérique et employons 3 500 collaborateurs en Europe, en Tunisie et en Amérique du Nord ainsi qu’en Asie Pacifique.
Ce que nous recherchons
COURAGE - AUTHENTICITÉ - OUVERTURE - ENGAGEMENT - ÉLÉGANCE
Autant de valeurs qui rejoignent les collaborateurs de Wepoint.
Nous travaillons avec des talents engagés, prêts à partager leurs expertises dans des collectifs ouverts, qui ont le courage de prendre des initiatives et capables de se remettre en question.
Au cœur des relations humaines et du respect de notre environnement, chez Wepoint, se trouvent l’authenticité et la volonté de toujours tendre vers l’excellence pour nos clients.
Description du poste
Nous sommes à la recherche d'un Analyste en sécurité avec expertise en gouvernance, risques et conformité pour reejoindre notre équipe.
Responsabilités
Gérer le programme de conformité réglementaire en cybersécurité en évaluant les exigences, en recueillant les preuves justificatives et en maintenant la documentation à jour;
Assurer une veille des évolutions réglementaires, des exigences en matière de protection de la vie privée et des meilleures pratiques en cybersécurité; appliquer son expertise GRC (Gouvernance, Risque et Conformité) aux produits, processus et procédures;
Collaborer avec les auditeurs internes et externes afin de mettre en place et maintenir les contrôles requis pour assurer la conformité réglementaire et le respect des lois sur la protection des données;
Piloter les examens et audits de cybersécurité menés par les fonctions de contrôle de deuxième ligne, d’audit interne et les auditeurs externes;
Suivre et gérer les constats, recommandations et plans d’action découlant des audits et examens;
Collecter, automatiser et produire les indicateurs et rapports permettant de démontrer la réduction des risques;
Optimiser et industrialiser les modèles opérationnels liés à la collecte de preuves, à la production de rapports, à la gestion documentaire et à l’automatisation des processus récurrents;
Remettre en question et améliorer les pratiques actuelles en matière d’audits réglementaires, de gestion des constats, de reddition de comptes et d’évaluation des contrôles;
Réaliser des évaluations de risques en cybersécurité en s’appuyant sur les cadres de référence de l’industrie (NIST CSF, ISO 27001, CRI Profile, etc.) afin d’identifier les risques résiduels et les écarts;
Effectuer des revues périodiques des contrôles de sécurité en évaluant leur conception, leur couverture et leur efficacité;
Identifier les faiblesses de contrôle et contribuer à l’élaboration des plans de remédiation;
Veiller au respect des exigences réglementaires, contractuelles et internes en matière de cybersécurité;
Automatiser et optimiser les processus liés aux cadres de gouvernance, de risque et de conformité;
Collaborer avec les équipes d’audit, de gestion des risques cyber, d’affaires juridiques, de conformité, de technologies de l’information, de gestion des risques et les unités d’affaires afin d’aligner les pratiques GRC sur les objectifs organisationnels;
Contribuer aux mécanismes de reddition de comptes en fournissant des indicateurs et des analyses sur la posture de sécurité;
Analyser les tendances liées aux événements et activités de sécurité afin d’identifier les risques émergents et les écarts potentiels.
Qualifications
Minimum de 5 années d’expérience en Gouvernance, Risque et Conformité (GRC) en cybersécurité, gestion des risques TI, gestion des cyberrisques, audit TI ou conformité réglementaire;
Excellente connaissance des principaux cadres de référence en sécurité de l’information (NIST CSF, ISO 27001, COBIT, CRI Profile, etc.);
Solide compréhension des différents domaines de la cybersécurité: Sécurité des applications, Sécurité des infrastructures, Gestion des vulnérabilités, Gestion des identités et des accès (IAM), Protection des données, Gestion des incidents, Gestion des risques liés aux tiers, Sécurité infonuagique;
Expérience significative dans la gestion d’audits, d’examens réglementaires et de programmes de conformité;
Excellentes capacités d’analyse, de résolution de problèmes, de communication et de documentation;
Baccalauréat en informatique, cybersécurité ou combinaison équivalente de formation et d’expérience;
Maîtrise de la suite Microsoft Office et des méthodologies de gestion de projet;
Excellente communication en français et en anglais. L'anglais est requis, le poste demandant de communiquer avec des clients et des partenaires situés à l'exétieur du Québec.
Atouts
Expérience avec des outils GRC, idéalement RSA Archer;
Certifications professionnelles en cybersécurité ou en gestion des risques telles que CISSP, CISM, CISA, CRISC, CCSP, Security+, CCSK, GSEC ou équivalent.
Seuls les candidats légalement autorisés à travailler pour tout employeur au Canada seront considérés.
Avantages Wepoint:
Minimum de 3 semaines de vacances dès la première année;
Assurances collectives complètes avec contribution généreuse de l'employeur;
Contribution employeurs au REER collectif
Flexibilité de télétravail complète : Hybride, Distanciel, Présentiel.
Un bureau chaleureux, lumineux et accueillant qui vous offre : des fruits frais, du café, des breuvages, des repas occasionnels, etc.
Budget de matériel informatique annuel
Environnement de travail équilibré et flexibilité d'horaires;
Évolution de carrière : Formation et certifications, Apprentissage en-ligne ou en présentiel, Academy Wepoint, etc.
Une communauté internationale d’experts prêts à partager leurs connaissances;
Une culture d’entreprise axée sur les besoins des individus et leurs appartenances à une communauté forte