Missions

Gérer le programme de conformité réglementaire en cybersécurité en évaluant les exigences, en collectant les preuves et en maintenant la documentation associée Surveiller les évolutions réglementaires, en matière de vie privée et des meilleures pratiques cybersécurité, et appliquer l’expertise GRC aux produits, pratiques et procédures Collaborer avec les auditeurs internes et externes afin d’implémenter et maintenir les contrôles liés aux exigences de conformité et aux lois de protection des données Gérer les examens cybersécurité issus des fonctions de contrôle interne (2LoD, 3LoD) ainsi que des audits externes Suivre les constats et recommandations issus des audits et des examens réglementaires Collecter et automatiser les métriques et reportings afin de démontrer la réduction des risques Améliorer et industrialiser les modèles opérationnels (collecte de preuves, reporting, documentation et processus récurrents) Challenger et améliorer les pratiques existantes relatives aux examens réglementaires, à la gestion des constats, au reporting et à l’évaluation des contrôles Réaliser des évaluations de risques en cybersécurité en s’appuyant sur des frameworks reconnus (NIST CSF, ISO 27001, CRI Profile, etc.) afin d’identifier les risques résiduels et les écarts Conduire des revues périodiques des contrôles de sécurité en évaluant leur conception, leur couverture et leur efficacité Identifier les faiblesses de contrôle et contribuer aux plans de remédiation Assurer la conformité aux exigences réglementaires, clients et internes en cybersécurité Automatiser et optimiser les processus du framework GRC Collaborer avec les équipes Audit, Cyber Risk, Légal, Conformité, IT, Risk Management et métiers pour aligner le GRC avec les objectifs business Contribuer aux frameworks de reporting et fournir des indicateurs et analyses sur la posture de sécurité Analyser les tendances liées aux événements de sécurité afin d’identifier les risques et les écarts

Profil

Exigences obligatoires :

Minimum 5 ans d’expérience en Security GRC, IT Risk, Cyber Risk, IT Audit ou conformité réglementaire Excellente connaissance des frameworks de sécurité (NIST CSF, ISO 27001, COBIT, CRI Profile, etc.) Bonne compréhension des domaines de sécurité : sécurité applicative, sécurité des infrastructures, gestion des vulnérabilités, IAM, protection des données, gestion des incidents, risques tiers, sécurité cloud Expérience dans la gestion des audits, des examens réglementaires et des programmes de conformité Solides compétences en analyse, résolution de problèmes, communication et documentation Diplôme en informatique, cybersécurité ou expérience équivalente Maîtrise des outils bureautiques et des méthodologies de gestion de projet

Atouts

Expérience avec des outils GRC (idéalement RSA Archer) Certifications professionnelles (CISSP, CISM, CISA, CRISC, CCSP, Security+, CCSK, GSEC, etc.)

Responsibilities

Manage the cybersecurity regulatory compliance program by assessing requirements, collecting evidence, and maintaining documentation Monitor regulatory, privacy, and cybersecurity best practice changes and apply GRC expertise across products, practices, and procedures Liaise with internal and external auditors to implement and maintain compliance and data protection controls Manage cybersecurity examinations from internal control functions (2LoD, 3LoD) and external audits Track audit findings and regulatory recommendations Collect and automate metrics and reporting to demonstrate risk reduction Improve and industrialize operating models (evidence collection, reporting, documentation, and repeatable processes) Challenge and enhance existing practices related to regulatory exams, findings management, reporting, and control assessments Perform security risk assessments using industry frameworks (NIST CSF, ISO 27001, CRI Profile, etc.) to identify residual risks and gaps Conduct periodic reviews of security controls, evaluating design, coverage, and effectiveness Identify control weaknesses and support remediation planning Ensure compliance with regulatory, client, and internal cybersecurity requirements Automate and streamline GRC framework processes Collaborate with Audit, Cyber Risk, Legal, Compliance, IT, Risk Management, and business teams to align GRC with business objectives Contribute to reporting frameworks by delivering metrics and insights on security posture Analyze trends in security events and activities to identify risks and gaps

Profile

Mandatory requirements:

Minimum of 5 years of experience in Security GRC, IT Risk, Cyber Risk, IT Audit, or Regulatory Compliance Strong knowledge of security frameworks (NIST CSF, ISO 27001, COBIT, CRI Profile, etc.) Solid understanding of security domains: application security, infrastructure security, vulnerability management, IAM, data protection, incident management, third-party risk, cloud security Experience managing audits, regulatory examinations, and compliance programs Strong analytical, problem-solving, communication, and documentation skills Bachelor’s degree in Computer Science, Cybersecurity, or equivalent experience Proficiency with office tools and project management methodologies

Nice To Have

Experience with GRC tools (preferably RSA Archer) Professional certifications (CISSP, CISM, CISA, CRISC, CCSP, Security+, CCSK, GSEC, etc.)

Partenaire technologique de grandes entreprises depuis 1979, le Groupe SII est au cœur de l'économie de l'innovation, avec 16 000 employés, une présence internationale dans 20 pays et un chiffre d'affaires dépassant 1,621 milliard de dollars canadiens.

SII Canada offre à ses clients une expertise technique de pointe dans les domaines du développement d'applications, du web et du mobile, de la cybersécurité et du cloud computing. Nous fournissons également des services d'ingénierie, notamment pour les systèmes embarqués dans divers secteurs industriels. Notre ambition est de faire progresser les systèmes d'information et de contribuer à la création des produits et services de demain pour nos clients.

De plus, l'inclusion est au cœur de notre culture d'entreprise. SII Canada s'engage à offrir un environnement de travail équitable et respectueux qui favorise la diversité et l'égalité des chances