Conseiller(ère) Principal(e) en Sécurité, Risques et Audits

Description de l'entreprise

Notre spécialité, c'est d'optimiser! Et nous sommes fiers de notre expertise. Nous mettons à profit notre intelligence

Notre spécialité, c'est d'optimiser! Et nous sommes fiers de notre expertise. Nous mettons à profit notre intelligence collective pour impacter la vie des gens en améliorant l'efficacité de la mobilité urbaine. Nos solutions logicielles innovantes et nos services experts dans les domaines du transport collectif et des opérations postales sont reconnus partout dans le monde.

Travailler chez GIRO c’est:

• Faire partie d'une entreprise québécoise qui se démarque à l'international par la qualité et l’efficacité de ses solutions logicielles en transport
• Avoir un rôle important à jouer sur la gestion et l’optimisation du transport public dans les plus grandes villes du monde
• Évoluer dans un environnement sain, stimulant et hautement collaboratif entouré d'une équipe qualifiée et dévouée
• Propulser sa carrière selon ses objectifs personnels

Nos solutions logicielles innovantes et nos services experts dans les domaines du transport collectif et des opérations postales sont reconnus partout dans le monde.

Description du poste

A titre de conseiller principal en sécurité, risques et audits, vous êtes un professionnel aguerri ayant développé une expertise reconnue dans l'industrie et dont la principale responsabilité est de contribuer à la mise en place et à l'amélioration du programme de sécurité de GIRO.

Relevant directement de la Directrice sécurité (CSO), vos responsabilités sont les suivantes:

• Réaliser et faire évoluer la pratique d'évaluation des risques et menaces (ERM) de sécurité auprès des équipes TI, développement logiciel, projets et services corporatifs.
• Identifier les mesures de sécurité qui font partie de chaque étape du SDLC et accompagner les équipes de développement logiciel dans la conception, l’application, la sensibilisation et la documentation des contrôles internes.
• Collaborer à la définition du modèle DevSecOps et au choix des outils d’automatisation de la sécurité dans le SDLC.
• Concevoir et faire évoluer les contrôles de sécurité selon les risques et les requis contractuels et législatifs.
• Faire évoluer les politiques, procédures, guides et autre documentation de sécurité pour qu'elles reflètent bien le cadre de contrôle interne de sécurité.
• Assister le chef de sécurité dans la planification et la réalisation annuelle des audits internes et externes de sécurité, collaborer étroitement avec les auditeurs pour le maintien des certifications de sécurité.
• Effectuer le suivi du plan de traitement des risques.
• Assister le chef de sécurité dans l'élaboration de la feuille de route et la réalisation des projets de sécurité.
• Collaborer à la définition et au suivi des métriques du programme de sécurité.

Compétences requises

• Peut travailler sous une direction générale et un encadrement qui valorise l'autonomie et l’initiative.
• Est en mesure d’utiliser ses connaissances dans les différents domaines de la sécurité de l’information pour les appliquer au contexte d’affaires et en considération de la culture de GIRO.
• A un très bon sens de l’écoute et de compréhension des besoins d’affaires.
• Est capable de planifier et prioriser ses activités selon le niveau de risque et les stratégies d’affaires.
• Agi avec rigueur dans ses analyses et ses suivis et fait preuve d’innovation pour l’identification de mesures de sécurité (contrôles internes).
• A une très bonne capacité de synthèse et est capable de communiquer clairement ses idées dans les situations complexes.
• A la capacité d’utiliser l’information disponible pour mesurer la performance des processus de sécurité.
• Est en mesure de prendre certaines décisions selon ses responsabilités et nuancer son jugement.
• Agi en étroite collaboration avec les équipes internes.
• A un minimum de 6 années d’expérience dans un rôle de conseiller en sécurité GRC.
• Diplôme universitaire dans une discipline pertinente.
• Détient une certification CISA, CISM, CRISC ou CISSP, ou l'équivalent.
• Maîtrise les standards ISO27001, ISO27701 et SOC2
• Connaît les référentiels de sécurité tel NIST CSF, NIST SSDF et OWASP DSOMM
• Expérience minimale comme développeur (un atout) et bonne connaissance des pratiques de sécurité du développement logiciel (SDLC, OWASP, DevSecOps)
• Expérience dans l’utilisation d’outils de GRC (ex. KCM, Drata, Resolver ou autre).
• Expérience avancée dans l’utilisation des outils MS Office (Excel, PPT, Word, Planner/MS-Project, Teams)
• Bilinguisme oral et écrit, français et anglais (le poste requiert la maitrise de l’anglais en raison d’interactions occasionnelles avec des employés/clients/fournisseurs anglophones)

Le conseiller principal en sécurité, risques et audits est un rôle hybride qui nécessite une présence au bureau 1 à 2 fois par semaine, et lorsque requis pour les besoins d’affaires (rencontres d’équipe et discussions nécessitant des échanges plus complexes avec les collaborateurs).

Qualifications

• A un minimum de 6 années d’expérience dans un rôle de conseiller en sécurité GRC.
• Diplôme universitaire dans une discipline pertinente.
• Détient une certification CISA, CISM, CRISC ou CISSP, ou l'équivalent.
• Maîtrise les standards ISO27001, ISO27701 et SOC2
• Connaît les référentiels de sécurité tel NIST CSF, NIST SSDF et OWASP DSOMM
• Expérience minimale comme développeur (un atout) et bonne connaissance des pratiques de sécurité du développement logiciel (SDLC, OWASP, DevSecOps)
• Expérience dans l’utilisation d’outils de GRC (ex. KCM, Drata, Resolver ou autre).
• Expérience avancée dans l’utilisation des outils MS Office (Excel, PPT, Word, Planner/MS-Project, Teams)
• Bilinguisme oral et écrit, français et anglais (le poste requiert la maitrise de l’anglais en raison d’interactions occasionnelles avec des employés/clients/fournisseurs anglophones)

Informations complémentaires

Chez GIRO, tu seras rapidement intégré et appelé à contribuer concrètement! Le bien-être et l’épanouissement de nos employés sont des valeurs qui nous tiennent à cœur. C’est pourquoi nous offrons un ensemble d’avantages, dont:

• Un horaire de travail flexible, incluant le télétravail permettant l’équilibre travail/vie personnelle
• Un accueil chaleureux et un programme d’apprentissage personnalisé selon les besoins de développement et de cheminement de carrière de chacun
• Plusieurs activités de reconnaissance et de « Team Building » : déjeuners d’équipe, cours de yoga ou d’aérobie, party de Noël, activités sportives, etc.
• Un remboursement de la carte OPUS ou d’un espace de stationnement
• Tu veux en savoir plus? Nous t’invitons à nous soumettre ta candidature et à communiquer directement avec nos conseillers en acquisition de talents!

Au plaisir de te rencontrer!

Conformément aux exigences normatives et réglementaires auxquelles GIRO souscrit, tous les postes, qu'ils soient à durée indéterminée, à durée déterminée ou de stage, doivent faire l'objet d'une vérification d'antécédents judiciaires. Les postes dont l'exercice implique l'accès à des données financières doivent faire l'objet d'une enquête de crédit. Les vérifications sont réalisées selon les procédures en place chez GIRO.

Conditions d’emploi : Les candidats doivent avoir le droit de travailler dans le pays choisi au moment où un emploi leur est offert. Il incombe entièrement aux candidats posant leur candidature d’obtenir les permis de travail, les visas ou toutes autres autorisations requises pour le poste.

Le générique masculin est utilisé uniquement dans le but d’alléger le texte.