Spécialiste principal(e), GRC de sécurité
About the role
Notre culture vous élève - il n'y a pas d'ego sur le chemin. Notre objectif commun? Nous voulons tous gagner pour nos clients. Nous visons à être toujours évolutifs, dynamiques et ambitieux. Nous croyons au pouvoir des connexions authentiques. Chaque employé fait partie de ce qui nous rend uniques sur le marché: agiles et dévoués.
Time Type:
Régulier
Job Description :
SOMMAIRE DU POSTE
En tant que spécialiste principal(e) pour la gouvernance, le risque et la conformité (GRC), vous agirez à titre de contributeur(-trice) individuel(le) d'expérience pour piloter la maturité de notre programme de sécurité de l'information. Vous prendrez en charge des processus GRC, notamment l'élaboration des politiques de sécurité et de TI, la mise en œuvre de cadres de référence, l'évaluation des risques, la tenue d'un registre des risques, la veille réglementaire, la gestion des audits et la production de rapports. Un élément clé de ce rôle consiste à offrir du mentorat aux analystes juniors et à contribuer directement à l'amélioration continue de la gouvernance de la sécurité, de la posture de risque et de la conformité globales de l'organisation.
PRINCIPALES RESPONSABILITÉS
Leadership stratégique en GRC et gestion de programme
- Diriger l'élaboration, la révision et l'amélioration continue des politiques, normes, bases de référence et directives de sécurité de l'information, en veillant à ce qu'elles soient complètes, applicables et alignées sur la stratégie.
- Piloter la mise en œuvre et l'opérationnalisation des cadres de gouvernance de la sécurité (p. ex., NIST CSF, ISO 27001) dans diverses fonctions de l'organisation, en agissant comme principal(e) expert(e) en la matière.
- Contribuer à l'élaboration de la stratégie et de la feuille de route de la sécurité de l'information en fonction des lacunes de sécurité observées et de l'évolution des exigences GRC.
- Fournir des conseils d'expert et une interprétation des politiques et normes de sécurité aux équipes TI, aux unités d'affaires et aux équipes de projet.
- Contribuer aux évaluations de la maturité du programme GRC et à l'élaboration de plans d'amélioration stratégiques.
Gestion avancée des risques et influence
- Diriger et exécuter des évaluations complexes des risques de sécurité (p. ex., à l'échelle de l'entreprise, spécifiques à une application, liées à des tiers) pour identifier, analyser et évaluer les risques de sécurité pour les actifs informationnels et les processus d'affaires.
- Élaborer des rapports de risque détaillés et des stratégies d'atténuation, en articulant clairement les risques architecturaux complexes et en influençant les décisions relatives aux risques au niveau de l'entreprise en soulignant leur impact commercial potentiel auprès des dirigeants.
- Produire et maintenir des évaluations de risques complètes pour chaque projet d'affaires.
- Élaborer des rapports de risque détaillés et des stratégies d'atténuation, en articulant clairement les risques techniques aux parties prenantes techniques et non techniques, y compris la haute direction.
- Développer et gérer le programme de gestion des risques des tiers (TPRM) de l'organisation, y compris l'établissement de processus pour l'évaluation des risques des fournisseurs, la diligence raisonnable, le suivi continu et la gestion des contrats du point de vue du risque.
- Développer des plans de traitement des risques détaillés et fournir des recommandations concrètes pour l'atténuation des risques, en travaillant en étroite collaboration avec les propriétaires d'actifs et les équipes techniques pour assurer une mise en œuvre efficace.
- Maintenir et améliorer le registre des risques de sécurité, en assurant un suivi précis des risques, des contrôles et des progrès d'atténuation.
Gestion de la conformité et des audits
- Superviser le cycle de vie des demandes d'exception et d'approbation de sécurité, en assurant une documentation complète, un acheminement approprié, un suivi, une résolution rapide, et en contribuant activement à l'élaboration et à l'application des politiques et normes d'exception, tout en fournissant des conseils aux demandeurs et aux approbateurs.
- Gérer et coordonner les réponses aux audits de sécurité internes et externes (p. ex., SOC 2, ISO 27001, PCI DSS, etc.), en agissant comme principal agent de liaison avec les auditeurs et en facilitant la collecte de preuves.
- Superviser le suivi, la remédiation et la validation des constatations d'audit et des non-conformités, en collaborant avec les équipes responsables pour assurer une résolution rapide et efficace.
- Piloter les initiatives de conformité pour les lois et réglementations pertinentes telles que la LPRPDE, les lois américaines et canadiennes sur la protection de la vie privée, et d'autres mandats spécifiques à l'industrie.
- Élaborer et présenter des rapports de conformité complets à la direction et aux autres parties prenantes.
Outils et automatisation GRC
- Optimiser l'utilisation de la solution de gestion GRC pour améliorer l'automatisation, rationaliser les flux de travail et améliorer les capacités de rapport pour la gestion des risques, de la conformité et des politiques.
- Suivre l'efficacité des initiatives GRC et identifier les domaines à améliorer; collaborer avec les équipes techniques pour mettre en œuvre des solutions.
- Développer et maintenir des tableaux de bord et des rapports complexes dans l'outil GRC pour fournir des informations en temps réel sur la posture GRC de l'organisation.
Mentorat et collaboration
- Offrir du mentorat et des conseils aux analystes GRC juniors, en les aidant dans leur développement professionnel et l'exécution de leurs tâches, favorisant ainsi un environnement d'équipe collaboratif.
- Collaborer étroitement avec des équipes interfonctionnelles, notamment les TI, le service juridique, l'audit interne, la protection de la vie privée et diverses unités d'affaires pour intégrer les principes GRC dans les opérations quotidiennes.
- Communiquer des concepts et des constatations GRC complexes de manière claire et concise à divers publics, du personnel technique à la haute direction.
FORMATION ACADÉMIQUE
- Baccalauréat en sécurité de l'information, en administration des affaires ou dans un domaine connexe (ou expérience pratique équivalente).
- Certifications souhaitées : CISA, CRISC, CISSP, ou autres certifications liées à la GRC.
COMPÉTENCES SPÉCIFIQUES
- Solide compréhension démontrable des principes de sécurité de l'information, des méthodologies de gestion des risques et des cadres de conformité, avec la capacité de les appliquer de manière autonome.
- Excellentes compétences en communication écrite et verbale, avec la capacité de communiquer efficacement les concepts de risque et de conformité à divers publics, y compris la haute direction.
- Expérience avérée dans la direction et l'exécution d'évaluations de risques de sécurité, y compris l'identification, l'analyse et la recommandation de stratégies d'atténuation des risques.
- Expérience significative dans la direction et la conduite autonomes d'activités d'auto-évaluation de la conformité liées à des cadres tels que PCI DSS, GDPR, HIPAA, SOC 2, ou autres pertinents pour l'organisation.
- Solides compétences analytiques et de résolution de problèmes avec un grand souci du détail et la capacité de faire preuve d'esprit critique face à des enjeux complexes.
- Solides compétences en organisation et en gestion de projet, avec la capacité de gérer efficacement plusieurs tâches et échéanciers.
- Capacité démontrée à travailler de manière autonome et à s'approprier les responsabilités assignées.
- La maîtrise de l'anglais et du français (à l'oral et à l'écrit) est requise pour collaborer avec les parties prenantes au Québec, en Ontario et aux États-Unis.
- Expérience en mentorat ou en accompagnement de membres d'équipe juniors.
- La familiarité avec les outils et technologies GRC est un atout.
Location :
Montréal, QC
Company :
Cogeco Communications Inc.
Chez Cogeco, nous savons que des origines, des points de vue et des croyances différentes peuvent apporter une valeur inestimable à notre entreprise. Cette diversité renforce notre capacité à imaginer, à innover et à nous développer en tant qu'entreprise. Nous nous engageons donc à faire tout ce qui est en notre pouvoir pour créer un milieu d'appartenance plus diversifié et inclusif.
En créant une culture où tous nos collègues peuvent donner le meilleur d'eux-mêmes au travail, nous faisons notre part pour construire un lieu de travail et un monde plus équitables. Du développement professionnel à la sécurité personnelle, Cogeco s'efforce constamment de créer un environnement qui accueille et enrichit tout le monde. Nous faisons de la santé et du bien-être de nos collègues l'une de nos plus grandes priorités, car nous savons que des employés engagés et appréciés sont synonymes d'une meilleure expérience globale pour nos clients.
Si vous avez besoin de mesures d'adaptation, quelles qu’elles soient, en ce qui concerne notre processus de recrutement, veuillez nous contacter en toute confidentialité à
About Cogeco Connexion
Cogeco delivers 100% local support on a fibre-powered network. For more than 65 years, Cogeco has been in smaller cities across Ontario and Quebec—and that’s true for our employees too. We live in the communities we serve, and customer satisfaction is our priority. Thanks to our powerful network, our residential and business customers can get Internet with speeds of up to 1 Gbps, TV with all their favourite content in one place, and reliable home phone service.
#Cogecommunity
Spécialiste principal(e), GRC de sécurité
About the role
Notre culture vous élève - il n'y a pas d'ego sur le chemin. Notre objectif commun? Nous voulons tous gagner pour nos clients. Nous visons à être toujours évolutifs, dynamiques et ambitieux. Nous croyons au pouvoir des connexions authentiques. Chaque employé fait partie de ce qui nous rend uniques sur le marché: agiles et dévoués.
Time Type:
Régulier
Job Description :
SOMMAIRE DU POSTE
En tant que spécialiste principal(e) pour la gouvernance, le risque et la conformité (GRC), vous agirez à titre de contributeur(-trice) individuel(le) d'expérience pour piloter la maturité de notre programme de sécurité de l'information. Vous prendrez en charge des processus GRC, notamment l'élaboration des politiques de sécurité et de TI, la mise en œuvre de cadres de référence, l'évaluation des risques, la tenue d'un registre des risques, la veille réglementaire, la gestion des audits et la production de rapports. Un élément clé de ce rôle consiste à offrir du mentorat aux analystes juniors et à contribuer directement à l'amélioration continue de la gouvernance de la sécurité, de la posture de risque et de la conformité globales de l'organisation.
PRINCIPALES RESPONSABILITÉS
Leadership stratégique en GRC et gestion de programme
- Diriger l'élaboration, la révision et l'amélioration continue des politiques, normes, bases de référence et directives de sécurité de l'information, en veillant à ce qu'elles soient complètes, applicables et alignées sur la stratégie.
- Piloter la mise en œuvre et l'opérationnalisation des cadres de gouvernance de la sécurité (p. ex., NIST CSF, ISO 27001) dans diverses fonctions de l'organisation, en agissant comme principal(e) expert(e) en la matière.
- Contribuer à l'élaboration de la stratégie et de la feuille de route de la sécurité de l'information en fonction des lacunes de sécurité observées et de l'évolution des exigences GRC.
- Fournir des conseils d'expert et une interprétation des politiques et normes de sécurité aux équipes TI, aux unités d'affaires et aux équipes de projet.
- Contribuer aux évaluations de la maturité du programme GRC et à l'élaboration de plans d'amélioration stratégiques.
Gestion avancée des risques et influence
- Diriger et exécuter des évaluations complexes des risques de sécurité (p. ex., à l'échelle de l'entreprise, spécifiques à une application, liées à des tiers) pour identifier, analyser et évaluer les risques de sécurité pour les actifs informationnels et les processus d'affaires.
- Élaborer des rapports de risque détaillés et des stratégies d'atténuation, en articulant clairement les risques architecturaux complexes et en influençant les décisions relatives aux risques au niveau de l'entreprise en soulignant leur impact commercial potentiel auprès des dirigeants.
- Produire et maintenir des évaluations de risques complètes pour chaque projet d'affaires.
- Élaborer des rapports de risque détaillés et des stratégies d'atténuation, en articulant clairement les risques techniques aux parties prenantes techniques et non techniques, y compris la haute direction.
- Développer et gérer le programme de gestion des risques des tiers (TPRM) de l'organisation, y compris l'établissement de processus pour l'évaluation des risques des fournisseurs, la diligence raisonnable, le suivi continu et la gestion des contrats du point de vue du risque.
- Développer des plans de traitement des risques détaillés et fournir des recommandations concrètes pour l'atténuation des risques, en travaillant en étroite collaboration avec les propriétaires d'actifs et les équipes techniques pour assurer une mise en œuvre efficace.
- Maintenir et améliorer le registre des risques de sécurité, en assurant un suivi précis des risques, des contrôles et des progrès d'atténuation.
Gestion de la conformité et des audits
- Superviser le cycle de vie des demandes d'exception et d'approbation de sécurité, en assurant une documentation complète, un acheminement approprié, un suivi, une résolution rapide, et en contribuant activement à l'élaboration et à l'application des politiques et normes d'exception, tout en fournissant des conseils aux demandeurs et aux approbateurs.
- Gérer et coordonner les réponses aux audits de sécurité internes et externes (p. ex., SOC 2, ISO 27001, PCI DSS, etc.), en agissant comme principal agent de liaison avec les auditeurs et en facilitant la collecte de preuves.
- Superviser le suivi, la remédiation et la validation des constatations d'audit et des non-conformités, en collaborant avec les équipes responsables pour assurer une résolution rapide et efficace.
- Piloter les initiatives de conformité pour les lois et réglementations pertinentes telles que la LPRPDE, les lois américaines et canadiennes sur la protection de la vie privée, et d'autres mandats spécifiques à l'industrie.
- Élaborer et présenter des rapports de conformité complets à la direction et aux autres parties prenantes.
Outils et automatisation GRC
- Optimiser l'utilisation de la solution de gestion GRC pour améliorer l'automatisation, rationaliser les flux de travail et améliorer les capacités de rapport pour la gestion des risques, de la conformité et des politiques.
- Suivre l'efficacité des initiatives GRC et identifier les domaines à améliorer; collaborer avec les équipes techniques pour mettre en œuvre des solutions.
- Développer et maintenir des tableaux de bord et des rapports complexes dans l'outil GRC pour fournir des informations en temps réel sur la posture GRC de l'organisation.
Mentorat et collaboration
- Offrir du mentorat et des conseils aux analystes GRC juniors, en les aidant dans leur développement professionnel et l'exécution de leurs tâches, favorisant ainsi un environnement d'équipe collaboratif.
- Collaborer étroitement avec des équipes interfonctionnelles, notamment les TI, le service juridique, l'audit interne, la protection de la vie privée et diverses unités d'affaires pour intégrer les principes GRC dans les opérations quotidiennes.
- Communiquer des concepts et des constatations GRC complexes de manière claire et concise à divers publics, du personnel technique à la haute direction.
FORMATION ACADÉMIQUE
- Baccalauréat en sécurité de l'information, en administration des affaires ou dans un domaine connexe (ou expérience pratique équivalente).
- Certifications souhaitées : CISA, CRISC, CISSP, ou autres certifications liées à la GRC.
COMPÉTENCES SPÉCIFIQUES
- Solide compréhension démontrable des principes de sécurité de l'information, des méthodologies de gestion des risques et des cadres de conformité, avec la capacité de les appliquer de manière autonome.
- Excellentes compétences en communication écrite et verbale, avec la capacité de communiquer efficacement les concepts de risque et de conformité à divers publics, y compris la haute direction.
- Expérience avérée dans la direction et l'exécution d'évaluations de risques de sécurité, y compris l'identification, l'analyse et la recommandation de stratégies d'atténuation des risques.
- Expérience significative dans la direction et la conduite autonomes d'activités d'auto-évaluation de la conformité liées à des cadres tels que PCI DSS, GDPR, HIPAA, SOC 2, ou autres pertinents pour l'organisation.
- Solides compétences analytiques et de résolution de problèmes avec un grand souci du détail et la capacité de faire preuve d'esprit critique face à des enjeux complexes.
- Solides compétences en organisation et en gestion de projet, avec la capacité de gérer efficacement plusieurs tâches et échéanciers.
- Capacité démontrée à travailler de manière autonome et à s'approprier les responsabilités assignées.
- La maîtrise de l'anglais et du français (à l'oral et à l'écrit) est requise pour collaborer avec les parties prenantes au Québec, en Ontario et aux États-Unis.
- Expérience en mentorat ou en accompagnement de membres d'équipe juniors.
- La familiarité avec les outils et technologies GRC est un atout.
Location :
Montréal, QC
Company :
Cogeco Communications Inc.
Chez Cogeco, nous savons que des origines, des points de vue et des croyances différentes peuvent apporter une valeur inestimable à notre entreprise. Cette diversité renforce notre capacité à imaginer, à innover et à nous développer en tant qu'entreprise. Nous nous engageons donc à faire tout ce qui est en notre pouvoir pour créer un milieu d'appartenance plus diversifié et inclusif.
En créant une culture où tous nos collègues peuvent donner le meilleur d'eux-mêmes au travail, nous faisons notre part pour construire un lieu de travail et un monde plus équitables. Du développement professionnel à la sécurité personnelle, Cogeco s'efforce constamment de créer un environnement qui accueille et enrichit tout le monde. Nous faisons de la santé et du bien-être de nos collègues l'une de nos plus grandes priorités, car nous savons que des employés engagés et appréciés sont synonymes d'une meilleure expérience globale pour nos clients.
Si vous avez besoin de mesures d'adaptation, quelles qu’elles soient, en ce qui concerne notre processus de recrutement, veuillez nous contacter en toute confidentialité à
About Cogeco Connexion
Cogeco delivers 100% local support on a fibre-powered network. For more than 65 years, Cogeco has been in smaller cities across Ontario and Quebec—and that’s true for our employees too. We live in the communities we serve, and customer satisfaction is our priority. Thanks to our powerful network, our residential and business customers can get Internet with speeds of up to 1 Gbps, TV with all their favourite content in one place, and reliable home phone service.
#Cogecommunity