Localisation: Canada ou États-Unis - Possibilité de télétravail. SOVRA est une plateforme de premier plan en matière d’approvisionnement public, desservant plus de 7 000 organismes gouvernementaux et reliant plus d’un million de fournisseurs à travers l’Amérique du Nord. SOVRA offre des solutions complètes et intégrées, spécialement conçues pour le secteur public.

Les solutions de SOVRA sont développées pour répondre aux défis uniques de l’approvisionnement public : assurer la conformité, accroître l’efficacité et favoriser la transparence. Notre engagement envers l’innovation a été reconnu par la certification « Achievement of Excellence in Procurement » (AEP) décernée par le National Procurement Institute , soulignant l’excellence de notre plateforme en matière d’efficacité et d’accessibilité pour les fournisseurs.

En s’appuyant sur les outils avancés et le vaste réseau de fournisseurs de SOVRA, les organismes publics peuvent optimiser chaque dollar dépensé, améliorer leurs résultats d’approvisionnement et offrir des services de qualité exceptionnelle à leurs communautés.

Pour en savoir plus, visitez SOVRA.com Principales Responsabilités Dans ce rôle, vous serez appelé(e) à :

• Diriger la préparation aux audits et les cycles annuels pour SOC 2 Type 2, PCI DSS et FISMA RMF.
• Planifier, exécuter et clôturer les audits internes et externes : stratégie de collecte de preuves, présentation des contrôles et suivi des correctifs.
• Gérer et améliorer en continu le portail de confiance client, incluant la gestion des documents et le respect des délais de réponse aux questionnaires de sécurité.
• Superviser la gestion des vulnérabilités dans les environnements infonuagiques, les postes de travail, les applications et les conteneurs, avec une réduction mesurable des risques.
• Développer et présenter aux dirigeants des indicateurs sur la couverture, l’efficacité et les délais de correction des vulnérabilités.
• Maintenir l’inventaire des contrôles et effectuer la correspondance avec les cadres normatifs tels que NIST SP 800-53, FedRAMP, GovRAMP, PCI DSS et FISMA.
• Diriger le cycle de vie des politiques et des normes : rédaction, révision, approbation et déploiement.
• Assurer la gestion des risques : registre des risques, évaluations et plans de traitement.
• Collaborer avec les équipes juridiques, de confidentialité, d’ingénierie, TI et produit pour répondre aux exigences réglementaires et contractuelles.
• Coordonner la préparation aux incidents : plans de réponse, exercices de simulation et amélioration post-incident.
• Influencer l’architecture et le cycle de développement logiciel afin d’intégrer la sécurité dès la conception et d’adopter des pratiques d’automatisation.
• Organiser des activités de sensibilisation à la sécurité pour les employés.
• Gérer le processus de gestion des risques liés aux tiers fournisseurs : diligence raisonnable, exigences contractuelles et suivi.
• Veiller au respect constant des normes de gestion des identités et des accès à travers tous les systèmes.

Profil Souhaité

• Excellentes aptitudes interpersonnelles et communicationnelles auprès des auditeurs, clients, dirigeants et ingénieurs.
• Esprit proactif, autonome, structuré et axé sur la responsabilisation.
• À l’aise autant en travail indépendant qu’en collaboration au sein d’équipes interfonctionnelles.
• Solide connaissance de SOC 2, PCI DSS, FISMA RMF, NIST SP 800-53, OWASP et ISO 27001.
• Connaissance approfondie d’AWS, notamment IAM, segmentation, KMS, journalisation et sécurité des conteneurs.
• Expertise technique dans la détection et la gestion des vulnérabilités avec des outils tels que Tenable, Qualys, Snyk ou équivalents.
• Maîtrise des outils SIEM, EDR, CSPM, ainsi que des systèmes de billetterie et d’automatisation des flux de travail.
• Solide expérience dans la gestion des portails de confiance, des questionnaires clients et des processus de diligence raisonnable.
• Maîtrise des outils GRC tels que Drata, Vanta, Tugboat, Secureframe, Conveyor, Whistic ou OneTrust.
• Excellente capacité rédactionnelle pour la création de politiques, de normes, de FAQ clients et de rapports exécutifs.
• Capacité à travailler sous pression tout en conservant rigueur et souci du détail.

Qualifications

• Minimum de 10 ans d’expérience en sécurité de l’information, incluant des compétences pratiques en GRC et une solide expertise technique.
• Connaissance approfondie des programmes SOC 2 Type 2, PCI DSS (SAQ ou ROC) et FISMA RMF de bout en bout.
• Certifications telles que CISSP, CISM, CISA, CRISC, PCI ISA, CCSP.
• Les certifications d’implémenteur ou d’auditeur principal constituent un atout.
• Maîtrise du développement et de la gestion de portails de confiance.
• Expertise en gestion et remédiation des vulnérabilités.
• Autorisation de travail au Canada est requise — nous ne pouvons malheureusement pas offrir de parrainage de visa ou de transfert à ce moment.

Nous vous remercions de votre intérêt pour SOVRA. Seules les personnes sélectionnées seront contactées.

Chez SOVRA , nous nous engageons à favoriser un milieu de travail inclusif et équitable . Nous sommes un employeur offrant l’égalité des chances et ne faisons aucune distinction fondée sur la race, la couleur, la religion, le genre, l’orientation sexuelle, l’identité ou l’expression de genre, l’origine nationale, l’âge, le handicap, l’état civil, le statut d’ancien combattant ou toute autre caractéristique protégée par les lois applicables.

Nous offrons un environnement de travail exempt de discrimination et de harcèlement . De plus, nous veillons à assurer l’équité salariale au sein de notre organisation et révisons régulièrement nos pratiques de rémunération.