View all jobs
Atouts:
Job description:
L’objectif de ce mandat est de soutenir l’escouade Gouvernance et conformité (chargée de gérer nos politiques et nos contrôles, la conformité, supporter les audits et de gérer la sécurité de la chaîne d’approvisionnement), tant dans ses activités récurrentes que dans les initiatives d’évolution prévues pour l’année. Un accent particulier sera mis sur la gestion du risque cyber des tiers, avec des interventions possibles sur d’autres activités de l’escouade ou de la direction.
***On cherche un bon analyste qui sera en mesure de faire l'analyse et l'évaluation des tiers (sécurité). On cherche plus une personne spécialisée au niveau gouvernance et conformité, moins au niveau du risque***
Tâches principales :
Assets:
Job description:
The objective of this mandate is to support the Governance and Compliance Squad (responsible for managing our policies and controls, compliance, supporting audits and managing supply chain security), both in its recurring activities and in the evolution initiatives planned for the year. Particular emphasis will be placed on the management of the cyber risk of third parties, with possible interventions on other activities of the squad or management.
We are looking for a good analyst who will be able to do the analysis and evaluation of third parties (security). We are looking more for someone specialized in governance and compliance, less in terms of risk
Main tasks:
GRC Specialist - InfoSec (Spécialiste InfoSec, GRC) - 78786
Montreal - Hybrid, QCFrench Job Description:
The candidate must have the following qualifications to be retained for an internal process:- Connaissance approfondie des normes et cadres de cybersécurité (ISO 27001, NIST, etc.).
- Connaissance des solutions de gestion de risques tiers telles que Bitsight, CyberGRX, UpGuard ou autres
- 3 ans d'expérience en analyse, documentation et la mise à jour des processus et procédures, appliquée au contexte InfoSec.
- Expérience (3 ans minimum) dans la conduite des activités liées à la gestion du risque cyber des tiers.
- Expérience (5 ans minimum) dans la rédaction de documents de gouvernance (politique, directives, procédure de sécurité).
- Expérience (5 ans minimum) en gestion des risques et mise en oeuvre des cadres de gestion de risques et contrôles InfoSec.
- Expérience (3 ans minimum) dans la mise en place de solutions TI, permettant d’avoir les bonnes pratiques et la structure pour livrer un projet TI simple à moyen (migration de données, intégration d’une solution, etc.)
- Langue : Bilinguisme - doit parler une langue et comprendre l'autre. Toute la doc est en anglais.
Atouts:
- Diplôme en informatique, en cybersécurité ou dans un domaine connexe.
- Certifications : des certifications telles que CISSP, CISM, ISO 27001, ou autres certifications en gestion des risques et conformité et sécurité.
- Expérience en évaluation des offres (RFP)
- Maitrise de Azure DevOps.
Job description:
L’objectif de ce mandat est de soutenir l’escouade Gouvernance et conformité (chargée de gérer nos politiques et nos contrôles, la conformité, supporter les audits et de gérer la sécurité de la chaîne d’approvisionnement), tant dans ses activités récurrentes que dans les initiatives d’évolution prévues pour l’année. Un accent particulier sera mis sur la gestion du risque cyber des tiers, avec des interventions possibles sur d’autres activités de l’escouade ou de la direction.
***On cherche un bon analyste qui sera en mesure de faire l'analyse et l'évaluation des tiers (sécurité). On cherche plus une personne spécialisée au niveau gouvernance et conformité, moins au niveau du risque***
Tâches principales :
- Livrer notre initiative de changement de notre solution de gestion des risques cyber des tiers :
- Planifier, coordonner et suivre l’appel d’offre visant à renouveler nos services TPRM, en coordonnant l’ensemble des parties-prenantes impliquées.
- Documenter et mettre à jour nos processus et procédures de gestion de risques cyber des tiers.
- Conduire la migration vers la nouvelle solution de gestion des risques cyber des tiers, en coordonnant l’ensemble des parties-prenantes impliquées
- Effectuer, au besoin, des revues diligentes de la sécurité des tiers, et contribuer aux appels d’offres pour définir les requis de sécurité.
- Contribuer à la révision majeure de notre politique de sécurité de l’information et l’élaboration de documents de gouvernance (directives, procédures de sécurité).
- Contribuer à la mise à jour de notre cadre de contrôles de sécurité de l’information (alignement avec le NIST CSF v2.0 et les autres cadres applications du client)
- Contribuer à d’autres activités en Gouvernance, Risque et Conformité
English Job Description:
The candidate must have the following qualifications to be retained for an internal process:- In-depth knowledge of cybersecurity standards and frameworks (ISO 27001, NIST, etc.).
- Knowledge of third-party risk management solutions such as Bitsight, CyberGRX, UpGuard or others
- 3 years of experience in analyzing, documenting and updating processes and procedures, applied to the InfoSec context.
- Experience (3 years minimum) in conducting activities related to the management of third-party cyber risk.
- Experience (5 years minimum) in drafting governance documents (policy, directives, security procedures).
- Experience (5 years minimum) in risk management and implementation of risk management frameworks and InfoSec controls.
- Experience (3 years minimum) in the implementation of IT solutions, allowing to have the best practices and the structure to deliver a simple to medium IT project (data migration, solution integration, etc.)
- Language: Bilingualism - must speak one language and understand the other. The entire doc is in English.
Assets:
- Degree in computer science, cybersecurity, or a related field.
- Certifications: Certifications such as CISSP, CISM, ISO 27001, or other certifications in risk management and compliance and security.
- Experience in bid evaluation (RFP)
- Proficiency in Azure DevOps.
Job description:
The objective of this mandate is to support the Governance and Compliance Squad (responsible for managing our policies and controls, compliance, supporting audits and managing supply chain security), both in its recurring activities and in the evolution initiatives planned for the year. Particular emphasis will be placed on the management of the cyber risk of third parties, with possible interventions on other activities of the squad or management.
We are looking for a good analyst who will be able to do the analysis and evaluation of third parties (security). We are looking more for someone specialized in governance and compliance, less in terms of risk
Main tasks:
- Deliver our initiative to change our third-party cyber risk management solution:
- Plan, coordinate and follow up on the call for tenders to renew our TPRM services, coordinating all the stakeholders involved.
- Document and update our third-party cyber risk management processes and procedures.
- Lead the migration to the new third-party cyber risk management solution, coordinating all stakeholders involved
- Conduct, as required, due diligence reviews of third-party security, and contribute to calls for tenders to define security requirements.
- Contribute to the major revision of our information security policy and the development of governance documents (directives, security procedures).
- Contribute to the update of our information security controls framework (alignment with NIST CSF v2.0 and other client application frameworks)
- Contribute to other activities in Governance, Risk and Compliance