Auditeur Interne Principal – Cybersécurité/Senior Internal Auditor - Cybersecurity
Top Benefits
About the role
Poste : Auditeur Interne Principal – Cybersécurité
Type de rôle : Poste permanent à temps plein
Lieu : Montréal (mode hybride – 3 jours par semaine au bureau, les mardis, mercredis et jeudis, avec une certaine flexibilité)
Langue : Maîtrise du français requise
Responsabilités clés
- Mener des audits en cybersécurité : Planifier, coordonner et réaliser des audits TI axés sur la cybersécurité, en adoptant une approche agile et alignée sur les priorités de l’entreprise.
- Planification et exécution des audits : Définir les objectifs, les critères et les étapes détaillées pour développer des programmes d’audit en lien avec les priorités stratégiques et les risques clés.
- Évaluation des processus : Analyser les processus d’affaires et les contrôles internes afin d’évaluer les risques, optimiser l’efficacité et assurer une bonne utilisation des ressources.
- Gestion de projet : Encadrer et accompagner les auditeurs internes, les stagiaires et les spécialistes externes; réviser les travaux afin d’en assurer la qualité et la précision.
- Rédaction de rapports : Rédiger des rapports d’audit clairs, concis et percutants, offrant des recommandations concrètes à la direction.
- Collaboration avec les parties prenantes : Valider les constats avec les gestionnaires, soutenir le développement de plans d’action et faire le suivi de leur mise en œuvre.
- Conseils et projets spéciaux : Apporter une expertise dans le cadre de mandats-conseils et de projets transversaux.
- Contribution stratégique : Participer aux évaluations des risques, à la planification des audits et à la mise à jour continue de l’univers d’audit.
- Veille continue : Effectuer une veille interne et externe pour suivre l’évolution des initiatives organisationnelles, des tendances en cybersécurité et des meilleures pratiques du secteur.
Ce que vous apportez
- Un solide sens du leadership , de l’autonomie et de l’intégrité professionnelle
- D’excellentes compétences en analyse , pensée critique et résolution de problèmes
- Une aptitude marquée pour la communication efficace et la collaboration
Vos qualifications
- Baccalauréat en informatique, technologies de l'information, administration des affaires ou domaine connexe
- 8 à 10 ans d’expérience en cybersécurité ou en audit TI (de préférence dans le secteur financier)
- Expertise dans des domaines tels que la sécurité des applications , DevSecOps ou l’infonuagique (un atout)
- Certifications professionnelles telles que CISA , CISM , CRISC ou CISSP
- Excellente connaissance des cadres de gouvernance technologique tels que NIST , COBIT , ISO , etc.
- Maîtrise du français , à l’oral comme à l’écrit
________________________________________________________________________________________________________
ANGLAIS:
Position: Senior Internal Auditor – Cybersecurity
Role : Full time permanent
Location : Montreal (hybrid - 3 days per week in office on Tuesday, Wednesday and Thursday with some flexibility)
Language : Must speak French
Key Responsibilities
- Lead Cybersecurity Audits : Plan, coordinate, and conduct cybersecurity-focused IT audits using an agile, business-aligned approach.
- Audit Planning & Execution : Define audit objectives, criteria, and detailed steps to develop programs aligned with strategic priorities and key risks.
- Process Evaluation : Analyze business processes and internal controls to assess risks, optimize efficiency, and ensure resource effectiveness.
- Project Leadership : Supervise and mentor internal auditors, interns, and external specialists; review work to ensure quality and accuracy.
- Reporting : Draft clear, concise, and impactful audit reports that deliver actionable insights to management.
- Stakeholder Collaboration : Validate findings with business leaders, support action plan development, and follow up on implementation progress.
- Advisory & Special Projects : Contribute expertise to advisory engagements and cross-functional initiatives.
- Strategic Input : Support risk assessments, audit planning, and continuous updates to the audit universe.
- Ongoing Learning : Conduct internal and external monitoring to stay current on organizational initiatives, cybersecurity trends, and industry best practices.
What You Bring
- A strong sense of leadership , independence , and professional integrity
- Exceptional analytical skills , critical thinking , and problem-solving ability
- Effective communication and relationship-building capabilities
Your Qualifications
- Bachelor’s degree in Computer Science, Information Technology, Business Administration, or a related field
- 8–10 years of experience in cybersecurity or IT auditing (preferably in the financial sector)
- Expertise in areas such as application security , DevSecOps , or cloud computing (an asset)
- Professional certifications such as CISA , CISM , CRISC , or CISSP
- In-depth knowledge of frameworks like NIST , COBIT , ISO , etc.
- Proficiency in French, both spoken and written
About Swoon
In 2010, Swoon launched an agile, client-focused team that is not only savvy in our core industries but elbow-deep, every day, getting to know the strongest talent in the technology and professional fields.
Today, Swoon is one of the fastest-growing talent and consulting firms in the U.S., Canada, Australia, and Mexico with an expanding client roster of Fortune 1000 companies, Best-of Awards, and legions of talent in our network.
We are a WBENC-certified company founded by industry leaders with 100+ years of combined experience in temporary and direct-hire placements.
Auditeur Interne Principal – Cybersécurité/Senior Internal Auditor - Cybersecurity
Top Benefits
About the role
Poste : Auditeur Interne Principal – Cybersécurité
Type de rôle : Poste permanent à temps plein
Lieu : Montréal (mode hybride – 3 jours par semaine au bureau, les mardis, mercredis et jeudis, avec une certaine flexibilité)
Langue : Maîtrise du français requise
Responsabilités clés
- Mener des audits en cybersécurité : Planifier, coordonner et réaliser des audits TI axés sur la cybersécurité, en adoptant une approche agile et alignée sur les priorités de l’entreprise.
- Planification et exécution des audits : Définir les objectifs, les critères et les étapes détaillées pour développer des programmes d’audit en lien avec les priorités stratégiques et les risques clés.
- Évaluation des processus : Analyser les processus d’affaires et les contrôles internes afin d’évaluer les risques, optimiser l’efficacité et assurer une bonne utilisation des ressources.
- Gestion de projet : Encadrer et accompagner les auditeurs internes, les stagiaires et les spécialistes externes; réviser les travaux afin d’en assurer la qualité et la précision.
- Rédaction de rapports : Rédiger des rapports d’audit clairs, concis et percutants, offrant des recommandations concrètes à la direction.
- Collaboration avec les parties prenantes : Valider les constats avec les gestionnaires, soutenir le développement de plans d’action et faire le suivi de leur mise en œuvre.
- Conseils et projets spéciaux : Apporter une expertise dans le cadre de mandats-conseils et de projets transversaux.
- Contribution stratégique : Participer aux évaluations des risques, à la planification des audits et à la mise à jour continue de l’univers d’audit.
- Veille continue : Effectuer une veille interne et externe pour suivre l’évolution des initiatives organisationnelles, des tendances en cybersécurité et des meilleures pratiques du secteur.
Ce que vous apportez
- Un solide sens du leadership , de l’autonomie et de l’intégrité professionnelle
- D’excellentes compétences en analyse , pensée critique et résolution de problèmes
- Une aptitude marquée pour la communication efficace et la collaboration
Vos qualifications
- Baccalauréat en informatique, technologies de l'information, administration des affaires ou domaine connexe
- 8 à 10 ans d’expérience en cybersécurité ou en audit TI (de préférence dans le secteur financier)
- Expertise dans des domaines tels que la sécurité des applications , DevSecOps ou l’infonuagique (un atout)
- Certifications professionnelles telles que CISA , CISM , CRISC ou CISSP
- Excellente connaissance des cadres de gouvernance technologique tels que NIST , COBIT , ISO , etc.
- Maîtrise du français , à l’oral comme à l’écrit
________________________________________________________________________________________________________
ANGLAIS:
Position: Senior Internal Auditor – Cybersecurity
Role : Full time permanent
Location : Montreal (hybrid - 3 days per week in office on Tuesday, Wednesday and Thursday with some flexibility)
Language : Must speak French
Key Responsibilities
- Lead Cybersecurity Audits : Plan, coordinate, and conduct cybersecurity-focused IT audits using an agile, business-aligned approach.
- Audit Planning & Execution : Define audit objectives, criteria, and detailed steps to develop programs aligned with strategic priorities and key risks.
- Process Evaluation : Analyze business processes and internal controls to assess risks, optimize efficiency, and ensure resource effectiveness.
- Project Leadership : Supervise and mentor internal auditors, interns, and external specialists; review work to ensure quality and accuracy.
- Reporting : Draft clear, concise, and impactful audit reports that deliver actionable insights to management.
- Stakeholder Collaboration : Validate findings with business leaders, support action plan development, and follow up on implementation progress.
- Advisory & Special Projects : Contribute expertise to advisory engagements and cross-functional initiatives.
- Strategic Input : Support risk assessments, audit planning, and continuous updates to the audit universe.
- Ongoing Learning : Conduct internal and external monitoring to stay current on organizational initiatives, cybersecurity trends, and industry best practices.
What You Bring
- A strong sense of leadership , independence , and professional integrity
- Exceptional analytical skills , critical thinking , and problem-solving ability
- Effective communication and relationship-building capabilities
Your Qualifications
- Bachelor’s degree in Computer Science, Information Technology, Business Administration, or a related field
- 8–10 years of experience in cybersecurity or IT auditing (preferably in the financial sector)
- Expertise in areas such as application security , DevSecOps , or cloud computing (an asset)
- Professional certifications such as CISA , CISM , CRISC , or CISSP
- In-depth knowledge of frameworks like NIST , COBIT , ISO , etc.
- Proficiency in French, both spoken and written
About Swoon
In 2010, Swoon launched an agile, client-focused team that is not only savvy in our core industries but elbow-deep, every day, getting to know the strongest talent in the technology and professional fields.
Today, Swoon is one of the fastest-growing talent and consulting firms in the U.S., Canada, Australia, and Mexico with an expanding client roster of Fortune 1000 companies, Best-of Awards, and legions of talent in our network.
We are a WBENC-certified company founded by industry leaders with 100+ years of combined experience in temporary and direct-hire placements.