Gestionnaire Gouvernance Risques et Conformité en Sécurité TI
Top Benefits
About the role
À propos de nous:
Sonepar Canada est une entreprise familiale indépendante qui possède un leadership mondial sur le marché de la distribution interentreprique de produits électriques, industriels et de sécurité et de solutions connexes. Au Canada, nous sommes représentés par 7 distributeurs d’électricité et industriels gérés localement et avons plus de 114 emplacements avec une couverture dans les 9 provinces.
Nous sommes fiers d’être membres du Groupe Sonepar, le plus grand distributeur d’électricité privé au monde. Le Groupe Sonepar est présent dans plus de 40 pays avec plus de 45 000 employés. Au Canada, nous sommes représentés par 7 distributeurs d’électricité et industriels gérés localement et avons plus de 110 emplacements avec une couverture dans 9 provinces.
Pour explorer et en savoir plus sur les opportunités Sonepar, veuillez visiter www. career.sonepar.com
Qu’est-ce que c’est pour vous?
- Vous vous joindrez à un leader du marché avec plus de 40 ans d’expérience pour vous aider à élever votre potentiel.
- Vous travaillerez pour le numéro 1 mondial de l’entreprise privée à la distribution d’affaires de produits électriques et de solutions connexes.
- Une chance de s’impliquer dans l’industrie électrique en constante croissance.
- Nous hébergeons le plus grand inventaire pour mieux servir nos clients et respecter nos engagements de vente.
- Une opportunité de développement de carrière dans de nombreux départements d’affaires au sein de notre organisation.
Le ou la gestionnaire, Sécurité TI, Gouvernance, Risques et Conformité (GRC) est responsable de la conception, de la mise en œuvre et du maintien des programmes de sécurité TI et des cadres de gouvernance à l’échelle de l’organisation. Cette personne veille à ce que la posture de cybersécurité, les pratiques de gestion des risques et la conformité réglementaire soient intégrées à toutes les opérations TI et processus d’affaires. Travaillant de façon transversale, ce rôle supervise les contrôles de sécurité, la préparation aux audits, les évaluations de risques, le développement de politiques et la conformité des fournisseurs, tout en favorisant une culture de sensibilisation à la cybersécurité.
Responsabilités principales
- Diriger le développement et l’application des politiques, procédures et contrôles TI selon les normes (ex. : ISO 27001, NIST, SOC 2)
- Gérer les opérations de sécurité TI, incluant la gestion des vulnérabilités, la réponse aux incidents et les contrôles d’accès
- Réaliser des évaluations de risques et planifier les mesures d’atténuation à travers les applications, l’infrastructure, les fournisseurs et les processus de données
- Superviser la préparation aux audits et les réponses, en assurant l’alignement avec les cadres de conformité internes et externes
- Guider la mise en œuvre d’outils de gouvernance, de tableaux de bord GRC et de mécanismes de suivi des risques
- Collaborer avec les équipes Légal, Finances, Opérations et RH pour soutenir les initiatives de confidentialité, d’éthique et de conformité
- Promouvoir la formation, la sensibilisation et l’éducation à la cybersécurité auprès des utilisateurs
- Soutenir la planification de la continuité des activités et de la reprise après sinistre sous l’angle des risques et de la sécurité
Responsabilités détaillées:
Gouvernance TI & Gestion des politiques :
- Développer, mettre en place et maintenir des cadres de gouvernance TI alignés sur les objectifs d’affaires, et ce, à l’échelle de l’organisation.
- S’assurer que la stratégie TI et les initiatives respectent les exigences réglementaires internes et externes.
- Maintenir la documentation des cadres de gouvernance et assurer leur alignement avec les objectifs corporatifs.
Gestion & Évaluation des risques :
- Diriger les évaluations des risques TI pour identifier les menaces et vulnérabilités potentielles.
- Développer et mettre en œuvre des stratégies d’atténuation pour renforcer la sécurité et la résilience opérationnelle.
- Superviser les plans de traitement des risques et coordonner les activités de gestion des risques avec d’autres départements.
- Collaborer avec les équipes d’audit interne pour assurer l’efficacité des pratiques de gestion des risques TI.
Conformité réglementaire & Préparation aux audits :
- Assurer la conformité avec les normes (ISO 27001, NIST, PCI-DSS, RGPD, SOX, HIPAA).
- Réaliser des audits, identifier les écarts et assurer les mesures correctives.
- Préparer et présenter des rapports sur la conformité, les risques et les stratégies d’atténuation.
- Maintenir les relations avec les organismes de réglementation, les auditeurs externes et les parties prenantes.
Réponse aux incidents & Continuité des activités :
- Développer et améliorer les plans de continuité et de reprise après sinistre.
- Veiller à l’application des protocoles de réponse aux incidents.
- Formuler des recommandations pour l’amélioration continue de la sécurité TI et de la résilience.
- Coordonner avec les équipes de sécurité pour évaluer l’impact et les stratégies de récupération lors d’incidents.
Formation & Qualification
- Baccalauréat en sécurité de l’information, technologies de l’information ou domaine connexe ; certifications CISM, CISSP ou CRISC préférées
- 5 ans et plus d’expérience en sécurité TI et en GRC dans des environnements de taille moyenne à grande
- Expérience avec les outils de sécurité, les plateformes SIEM et les technologies GRC
- Solide compréhension de la gestion des risques d’entreprise, de l’audit TI, des contrôles d’accès, des normes réglementaires et des lois sur la confidentialité des données
- Bonne connaissance des cadres TI, des exigences réglementaires et des meilleures pratiques de gouvernance
- Excellentes compétences analytiques, d’engagement des parties prenantes et de production de rapports
Avantages et avantages
- Nous offrons un salaire compétitif, ainsi qu'un ensemble complet d'avantages sociaux, notamment :
- Programme d'avantages sociaux flexible vous permettant de choisir parmi les options qui correspondent le mieux à vos besoins et à ceux des personnes à votre charge. Les options d'avantages incluent : soins médicaux, soins dentaires, soins de la vue, compte de gestion-santé et contrepartie REER.
- Programme d'aide aux employés, remboursement des frais de scolarité, rabais pour les employés et cheminement de carrière.
- Quel que soit votre programme d'avantages sociaux, vous recevrez une assurance-vie payée par l'entreprise et une assurance invalidité payée par l'employé.
Plus d'informations sur Sonepar Canada:
Site Web: www.soneparcanada.com
Twitter: @soneparcanada
LinkedIn: https://www.linkedin.com/company/sonepar-canada/
Youtube: https://www.youtube.com/user/SoneparCanada
Découvrez Sonepar Canada sur Facebook!
Prochaines étapes :
Nous sommes intéressés à vous connaître davantage. Commencez une nouvelle carrière passionnante et profitez d’un certain nombre d’avantages sociaux en postulant en ligne. Nous sommes très reconnaissants de votre intérêt à vous joindre à l’équipe, mais seules les personnes sélectionnées pour une entrevue seront contactées.
Sonepar est un employeur d’égalité des chances et accueille les soumissions de tous les candidats.
About Sonepar
Sonepar is an independent family-owned company standing as the world leader in B-to-B distribution of electrical equipment, solutions, and services. In 2023, Sonepar achieved sales of €33.3 billion. Present in 40 countries with a dense network of brands, the Group is leading an ambitious transformation to make its customers’ lives easier providing them an omnichannel experience and sustainable solutions in the building, industry, and energy markets. Sonepar’s 45,000 associates are committed to accelerating the world’s electrification and driven by a shared Purpose: Powering Progress for Future Generations.
Gestionnaire Gouvernance Risques et Conformité en Sécurité TI
Top Benefits
About the role
À propos de nous:
Sonepar Canada est une entreprise familiale indépendante qui possède un leadership mondial sur le marché de la distribution interentreprique de produits électriques, industriels et de sécurité et de solutions connexes. Au Canada, nous sommes représentés par 7 distributeurs d’électricité et industriels gérés localement et avons plus de 114 emplacements avec une couverture dans les 9 provinces.
Nous sommes fiers d’être membres du Groupe Sonepar, le plus grand distributeur d’électricité privé au monde. Le Groupe Sonepar est présent dans plus de 40 pays avec plus de 45 000 employés. Au Canada, nous sommes représentés par 7 distributeurs d’électricité et industriels gérés localement et avons plus de 110 emplacements avec une couverture dans 9 provinces.
Pour explorer et en savoir plus sur les opportunités Sonepar, veuillez visiter www. career.sonepar.com
Qu’est-ce que c’est pour vous?
- Vous vous joindrez à un leader du marché avec plus de 40 ans d’expérience pour vous aider à élever votre potentiel.
- Vous travaillerez pour le numéro 1 mondial de l’entreprise privée à la distribution d’affaires de produits électriques et de solutions connexes.
- Une chance de s’impliquer dans l’industrie électrique en constante croissance.
- Nous hébergeons le plus grand inventaire pour mieux servir nos clients et respecter nos engagements de vente.
- Une opportunité de développement de carrière dans de nombreux départements d’affaires au sein de notre organisation.
Le ou la gestionnaire, Sécurité TI, Gouvernance, Risques et Conformité (GRC) est responsable de la conception, de la mise en œuvre et du maintien des programmes de sécurité TI et des cadres de gouvernance à l’échelle de l’organisation. Cette personne veille à ce que la posture de cybersécurité, les pratiques de gestion des risques et la conformité réglementaire soient intégrées à toutes les opérations TI et processus d’affaires. Travaillant de façon transversale, ce rôle supervise les contrôles de sécurité, la préparation aux audits, les évaluations de risques, le développement de politiques et la conformité des fournisseurs, tout en favorisant une culture de sensibilisation à la cybersécurité.
Responsabilités principales
- Diriger le développement et l’application des politiques, procédures et contrôles TI selon les normes (ex. : ISO 27001, NIST, SOC 2)
- Gérer les opérations de sécurité TI, incluant la gestion des vulnérabilités, la réponse aux incidents et les contrôles d’accès
- Réaliser des évaluations de risques et planifier les mesures d’atténuation à travers les applications, l’infrastructure, les fournisseurs et les processus de données
- Superviser la préparation aux audits et les réponses, en assurant l’alignement avec les cadres de conformité internes et externes
- Guider la mise en œuvre d’outils de gouvernance, de tableaux de bord GRC et de mécanismes de suivi des risques
- Collaborer avec les équipes Légal, Finances, Opérations et RH pour soutenir les initiatives de confidentialité, d’éthique et de conformité
- Promouvoir la formation, la sensibilisation et l’éducation à la cybersécurité auprès des utilisateurs
- Soutenir la planification de la continuité des activités et de la reprise après sinistre sous l’angle des risques et de la sécurité
Responsabilités détaillées:
Gouvernance TI & Gestion des politiques :
- Développer, mettre en place et maintenir des cadres de gouvernance TI alignés sur les objectifs d’affaires, et ce, à l’échelle de l’organisation.
- S’assurer que la stratégie TI et les initiatives respectent les exigences réglementaires internes et externes.
- Maintenir la documentation des cadres de gouvernance et assurer leur alignement avec les objectifs corporatifs.
Gestion & Évaluation des risques :
- Diriger les évaluations des risques TI pour identifier les menaces et vulnérabilités potentielles.
- Développer et mettre en œuvre des stratégies d’atténuation pour renforcer la sécurité et la résilience opérationnelle.
- Superviser les plans de traitement des risques et coordonner les activités de gestion des risques avec d’autres départements.
- Collaborer avec les équipes d’audit interne pour assurer l’efficacité des pratiques de gestion des risques TI.
Conformité réglementaire & Préparation aux audits :
- Assurer la conformité avec les normes (ISO 27001, NIST, PCI-DSS, RGPD, SOX, HIPAA).
- Réaliser des audits, identifier les écarts et assurer les mesures correctives.
- Préparer et présenter des rapports sur la conformité, les risques et les stratégies d’atténuation.
- Maintenir les relations avec les organismes de réglementation, les auditeurs externes et les parties prenantes.
Réponse aux incidents & Continuité des activités :
- Développer et améliorer les plans de continuité et de reprise après sinistre.
- Veiller à l’application des protocoles de réponse aux incidents.
- Formuler des recommandations pour l’amélioration continue de la sécurité TI et de la résilience.
- Coordonner avec les équipes de sécurité pour évaluer l’impact et les stratégies de récupération lors d’incidents.
Formation & Qualification
- Baccalauréat en sécurité de l’information, technologies de l’information ou domaine connexe ; certifications CISM, CISSP ou CRISC préférées
- 5 ans et plus d’expérience en sécurité TI et en GRC dans des environnements de taille moyenne à grande
- Expérience avec les outils de sécurité, les plateformes SIEM et les technologies GRC
- Solide compréhension de la gestion des risques d’entreprise, de l’audit TI, des contrôles d’accès, des normes réglementaires et des lois sur la confidentialité des données
- Bonne connaissance des cadres TI, des exigences réglementaires et des meilleures pratiques de gouvernance
- Excellentes compétences analytiques, d’engagement des parties prenantes et de production de rapports
Avantages et avantages
- Nous offrons un salaire compétitif, ainsi qu'un ensemble complet d'avantages sociaux, notamment :
- Programme d'avantages sociaux flexible vous permettant de choisir parmi les options qui correspondent le mieux à vos besoins et à ceux des personnes à votre charge. Les options d'avantages incluent : soins médicaux, soins dentaires, soins de la vue, compte de gestion-santé et contrepartie REER.
- Programme d'aide aux employés, remboursement des frais de scolarité, rabais pour les employés et cheminement de carrière.
- Quel que soit votre programme d'avantages sociaux, vous recevrez une assurance-vie payée par l'entreprise et une assurance invalidité payée par l'employé.
Plus d'informations sur Sonepar Canada:
Site Web: www.soneparcanada.com
Twitter: @soneparcanada
LinkedIn: https://www.linkedin.com/company/sonepar-canada/
Youtube: https://www.youtube.com/user/SoneparCanada
Découvrez Sonepar Canada sur Facebook!
Prochaines étapes :
Nous sommes intéressés à vous connaître davantage. Commencez une nouvelle carrière passionnante et profitez d’un certain nombre d’avantages sociaux en postulant en ligne. Nous sommes très reconnaissants de votre intérêt à vous joindre à l’équipe, mais seules les personnes sélectionnées pour une entrevue seront contactées.
Sonepar est un employeur d’égalité des chances et accueille les soumissions de tous les candidats.
About Sonepar
Sonepar is an independent family-owned company standing as the world leader in B-to-B distribution of electrical equipment, solutions, and services. In 2023, Sonepar achieved sales of €33.3 billion. Present in 40 countries with a dense network of brands, the Group is leading an ambitious transformation to make its customers’ lives easier providing them an omnichannel experience and sustainable solutions in the building, industry, and energy markets. Sonepar’s 45,000 associates are committed to accelerating the world’s electrification and driven by a shared Purpose: Powering Progress for Future Generations.