Spcialiste principal(e), GRCS Assurance de la scurit et automatisation de linformation propos de nousBroadsign est une entreprise de logiciels en pleine croissance dont la mission est de faciliter plus que jamais lachat, la vente et lexcution de mdia daffichage extrieur. Les plus grandes agences daffichage extrieur utilisent notre logiciel. Il gnre des campagnes attrayantes et percutantes qui sont vues dans le monde entier.Nous recherchons actuellement un.e spcialiste principal.e Snior, GRCS Montral (Hybride).Ce qui vous attend Notre quipe dynamique est la recherche dun.e spcialiste Gouvernance, Risques, Conformit et Scurit (GRCS) ayant une grande motivation et une longue exprience. En tant titulaire de ce poste vital de la haute direction, vous jouez un rle essentiel dans llaboration et lexcution de nos programmes dassurance de la scurit : votre tche principale sera de diriger notre processus de contrle de la socit de services et divers processus daudit, en plus de grer les questionnaires et les valuations de scurit complexes de firmes externes. Un aspect important de ce poste consistera diriger la recherche, la mise en uvre et loptimisation doccasions dautomatisation pour augmenter lefficacit, lexactitude et lextensibilit lchelle de nos fonctions GRCS.Responsabilits principalesquipe de direction des audits SOC :- Coordonner toutes les phases des audits SOC 1 et 2 en tant que point de contact principal pour les auditeurs et les parties prenantes internes.- Diriger la collecte des preuves daudit, effectuer des inspections de contrle approfondies sur place et produire une documentation fiable.Gestion avance du programme de scurit des tiers :- Diriger la gestion complte et le traitement des rponses des sondages de scurit complexes mens par des tiers (par exemple, SIG, CAIQ, questionnaire personnalis) auprs de clients et partenaires cls pour sassurer de la qualit suprieure et de lobtention des soumissions dans les dlais.-Concevoir et excuter des valuations approfondies de la scurit des tiers et des prestataires de services, en valuant leur niveau de scurit, leur conformit contractuelle et leur capacit combler notre got du risque en tant quorganisation.Facilitation de linnovation et automatisation des tches GRCS :-tre lexpert.e et diriger des initiatives visant automatiser les tches GRCS rptitives, en mettant fortement laccent sur la collecte de preuves daudit, la gnration de rponses intelligentes aux questionnaires et la surveillance continue.-Optimiser les plateformes, les technologies dautomatisation et les outils GRCS avancs et favoriser lamlioration continue des processus, des politiques et des outils GRCSContribution aux fonctions GRCS et mentorat :-Contribuer au dveloppement et lvolution de la stratgie globale et de la feuille de route des fonctions GRCS.- Assurer le transfert de connaissances spcialises aux membres de lquipe et aux parties prenantes internes sur les pratiques exemplaires en scurit, en exigences de conformit et en principes de gestion des risques et rester jour sur les dernires tendances du secteur, des changements rglementaires et des menaces mergentes en cyberscurit et GRC.Ce que nous recherchons Qualifications Baccalaurat en scurit de linformation, en informatique, en systmes dinformation ou dans un domaine connexe, ou exprience pratique quivalente.8 ans et + dexprience progressive dans un rle de GRC, de scurit de linformation ou daudit informatique, avec un fort accent sur la conformit et lassurance de la scurit.Certifications sectorielles pertinentes telles que CISA, CRISC, CISM, CISSP, ou quivalentes.Exprience de leadership dmontre dans la gestion et la ralisation russie daudits de contrle de la socit de services 1 et 2, y compris la planification stratgique, lexcution et la supervision des correctifs.Vaste exprience de la gestion et de la rponse des questionnaires complexes sur la scurit des tiers et de la ralisation dvaluations approfondies de la scurit des fournisseurs.Comprhension approfondie et exprience pratique de la direction de la mise en uvre et de loptimisation des outils et plateformes dautomatisation GRC (p. ex. LogicManager, MetricStream, Archer, ServiceNow GRC, OneTrust, RiskRecon, Vanta, Drata ou solutions quivalentes).Familiarit de niveau expert avec les cadres et normes de scurit courants (par exemple, NIST CSF, ISO 27001, contrles de la socit de services 1 et 2).Comptences exceptionnelles en communication crite et verbale, avec la capacit darticuler des concepts complexes de scurit et de conformit de manire claire et convaincante la haute direction, aux auditeurs et aux quipes techniques.Solides capacits danalyse, de raisonnement critique et de rsolution avance des problmes selon une approche proactive et axe sur les rsultats.Approche axe sur le client.Motivation personnelle, attitude positive et esprit dquipe.Comptences additionnelles recherches Exprience des rgimes de protection de la vie prive de premier plan comme le Rglement gnral sur la protection des donnes et des certifications comme le CDPS.Exprience en leadership, en gestion de projet ou en mentorat.Exprience prouve dans un environnement agile croissance rapide et agile.Connaissance des principes de scurit infonuagique et exprience des principales plateformes infonuagiques (AWS, Azure, GCP).Forte exprience en gestion du changement et capacit grer des changements pour rduire les risques et assurer la conformit. Connatre les processus, les outils et les pratiques exemplaires de gestion de la bibliothque dinfrastructure des TI, et collaborer efficacement avec les quipes pour assurer une gestion fluide.Ce que nous offronsAvantages complets : Rgime d'assurance complet de l'entreprise (soins de sant, soins dentaires, soins de la vue, voyages) en vigueur ds le premier jour (pay 100 % par l'employeur).Accs illimit la plateforme virtuelle de soins de sant (Telus Health).Bien-tre : fonds de bien-tre annuel de 500 $ pour la sant mentale/physique et les dpenses lies au bureau.Congs pays : au moins trois semaines de vacances, plus une semaine supplmentaire pendant les Ftes5 jours de maladie/personne et 2 jours de bnvolat.pargne-retraite : REER collectif avec abondement de 50 % par l'employeur jusqu' concurrence de 4 % du salaire.Avantages financiers : Remboursement des frais de transport pour les dplacements vers un bureau de Broadsign.Soutien la famille : Supplment de salaire pour cong parental.Possibilits de croissance : Opportunits de formation et de dveloppement avec un budget annuel pour soutenir le dveloppement professional et 3 jours de formation paysChez Broadsign, nous accordons une grande importance la diversit des identits sociales qui composent notre communaut. Nous reconnaissons que le talent se prsente sous diffrentes formes et nous encourageons donc les personnes aux parcours et aux expriences diffrentes nous prsenter leur candidature. Notre promesse : tre un employeur et un partenaire inclusif et ouvert lapprentissage, en plus dadopter des stratgies et des pratiques rflchies visant faire entendre les diverses voix de notre secteur.La connaissance du franais est requise pour les postes situs en permanence au Qubec afin que le titulaire puisse communiquer au besoin avec ses collgues et partenaires au Qubec. Une formation en franais est offerte tout titulaire dun poste permanent au Qubec qui ne possde pas une bonne connaissance du franais. La matrise de langlais est requise pour ce poste afin de communiquer avec les collgues, les clients et les partenaires (ou les fournisseurs) situs lextrieur du Qubec, et de comprendre la documentation technique et scientifique disponible dans le domaine de notre industrie.
Job Title
Spécialiste Sénior en Gouvernance, Risque et Conformité