Company Description Wepoint is the architect of major transformations for businesses and public sector organizations. We support our clients from strategy through technological implementation, always striving to think beyond the obvious and to act within the framework of Economic, Social, Environmental, and Technological Responsibility (RESET). Our goal is to create new ways of working, new economic models, and smarter environments. In nearly 20 years, we have become one of the key players in digital transformation, employing 3,500 people across Europe, Tunisia, North America, and the Asia-Pacific region. What We Are Looking For COURAGE – AUTHENTICITY – OPENNESS – COMMITMENT – ELEGANCE Do these words resonate with you? They are our company values. At Wepoint, we are looking for committed talents who are ready to share their expertise within open and collaborative teams, and who are not afraid to take initiative. We also value people who are able to challenge themselves and continuously improve. At the heart of relationships at Wepoint are authenticity and the constant pursuit of excellence for our clients — this is what we expect from our future colleagues. Description du poste Nous sommes à la recherche d'un Analyste en sécurité avec expertise en gouvernance, risques et conformité pour reejoindre notre équipe. Responsabilités Gérer le programme de conformité réglementaire en cybersécurité en évaluant les exigences, en recueillant les preuves justificatives et en maintenant la documentation à jour; Assurer une veille des évolutions réglementaires, des exigences en matière de protection de la vie privée et des meilleures pratiques en cybersécurité; appliquer son expertise GRC (Gouvernance, Risque et Conformité) aux produits, processus et procédures; Collaborer avec les auditeurs internes et externes afin de mettre en place et maintenir les contrôles requis pour assurer la conformité réglementaire et le respect des lois sur la protection des données; Piloter les examens et audits de cybersécurité menés par les fonctions de contrôle de deuxième ligne, d’audit interne et les auditeurs externes; Suivre et gérer les constats, recommandations et plans d’action découlant des audits et examens; Collecter, automatiser et produire les indicateurs et rapports permettant de démontrer la réduction des risques; Optimiser et industrialiser les modèles opérationnels liés à la collecte de preuves, à la production de rapports, à la gestion documentaire et à l’automatisation des processus récurrents; Remettre en question et améliorer les pratiques actuelles en matière d’audits réglementaires, de gestion des constats, de reddition de comptes et d’évaluation des contrôles; Réaliser des évaluations de risques en cybersécurité en s’appuyant sur les cadres de référence de l’industrie (NIST CSF, ISO 27001, CRI Profile, etc.) afin d’identifier les risques résiduels et les écarts; Effectuer des revues périodiques des contrôles de sécurité en évaluant leur conception, leur couverture et leur efficacité; Identifier les faiblesses de contrôle et contribuer à l’élaboration des plans de remédiation; Veiller au respect des exigences réglementaires, contractuelles et internes en matière de cybersécurité; Automatiser et optimiser les processus liés aux cadres de gouvernance, de risque et de conformité; Collaborer avec les équipes d’audit, de gestion des risques cyber, d’affaires juridiques, de conformité, de technologies de l’information, de gestion des risques et les unités d’affaires afin d’aligner les pratiques GRC sur les objectifs organisationnels; Contribuer aux mécanismes de reddition de comptes en fournissant des indicateurs et des analyses sur la posture de sécurité; Analyser les tendances liées aux événements et activités de sécurité afin d’identifier les risques émergents et les écarts potentiels. Qualifications Minimum de 5 années d’expérience en Gouvernance, Risque et Conformité (GRC) en cybersécurité, gestion des risques TI, gestion des cyberrisques, audit TI ou conformité réglementaire; Excellente connaissance des principaux cadres de référence en sécurité de l’information (NIST CSF, ISO 27001, COBIT, CRI Profile, etc.); Solide compréhension des différents domaines de la cybersécurité: Sécurité des applications, Sécurité des infrastructures, Gestion des vulnérabilités, Gestion des identités et des accès (IAM), Protection des données, Gestion des incidents, Gestion des risques liés aux tiers, Sécurité infonuagique; Expérience significative dans la gestion d’audits, d’examens réglementaires et de programmes de conformité; Excellentes capacités d’analyse, de résolution de problèmes, de communication et de documentation; Baccalauréat en informatique, cybersécurité ou combinaison équivalente de formation et d’expérience; Maîtrise de la suite Microsoft Office et des méthodologies de gestion de projet; Excellente communication en français et en anglais. L'anglais est requis, le poste demandant de communiquer avec des clients et des partenaires situés à l'exétieur du Québec. Atouts Expérience avec des outils GRC, idéalement RSA Archer; Certifications professionnelles en cybersécurité ou en gestion des risques telles que CISSP, CISM, CISA, CRISC, CCSP, Security+, CCSK, GSEC ou équivalent. Seuls les candidats légalement autorisés à travailler pour tout employeur au Canada seront considérés. Wepoint Benefits Minimum of 3 weeks of vacation starting from the first year; Comprehensive group insurance with a generous employer contribution; Employer contribution to a group RRSP; Full remote work flexibility: Hybrid, Remote, or On-site; A warm, bright, and welcoming office offering fresh fruit, coffee, beverages, occasional meals, etc.; Annual IT equipment budget; A balanced work environment with flexible working hours; Career development: training and certifications, online or in-person learning, Wepoint Academy, etc.; An international community of experts ready to share their knowledge; A company culture focused on individuals’ needs and their belonging to a strong community. #tech&security As an architect of major transformations for companies and public sector players, Onepoint is building a direction and outlining future prospects in an uncertain world, by putting technological innovation at the service of its customers' and society's progress.