HiringCafe
Posted 2mo ago

Spécialiste en gouvernance, risques et conformité en sécurité

@ Tecsys
View All Jobs
Montreal, Quebec, Canada
HybridFull Time
Responsibilities:develop controls, monitor risks, coordinate audits
Requirements Summary:Bachelor's degree in information systems or equivalent; minimum 3 years of hands-on experience; strong security governance, risk, and compliance background; proficiency with security frameworks and audits.
Technical Tools Mentioned:SOC 2, PCI DSS, NIST, AWS, Azure, Linux, Windows, MacOS
Save
Mark Applied
Hide Job
Report & Hide
Job Description

Ayant reconnu les avantages du travail à distance sur le bien-être des employés et l'environnement, notamment le moral des employés, la productivité et la réduction des trajets domicile-travail, nous sommes fière d'être une entreprise privilégiant le travail à distance. Notre environnement qui privilégie le travail à distance, ainsi que nos bureaux bien situés et nos espaces de travail collaboratifs, offrent à notre équipe la liberté et la flexibilité de travailler de la manière qui rend nos employés les plus productifs.

À propos de Tecsys

Tecsys est un innovateur à croissance rapide qui offre des solutions de chaîne d'approvisionnement aux principaux systèmes de soins de santé, aux hôpitaux, aux pharmacies, aux distributeurs, aux détaillants et aux 3PL. Nous travaillons avec les leaders du secteur pour transformer leurs chaînes d'approvisionnement grâce à la technologie. Si vous aimez relever des défis intéressants avec des opportunités d'apprentissage continu, joignez-vous à Tecsys!
À propos du poste

Nous recherchons un spécialiste de la gouvernance, de la sécurité, des risques et de la conformité qui exercera les fonctions clés suivantes pour Tecsys : le spécialiste de la sécurité GRC sera impliqué dans la définition de la façon dont la sécurité peut permettre les initiatives commerciales, et comment nous devrions répondre aux meilleures pratiques de sécurité, ainsi que les diverses exigences contractuelles et réglementaires applicables. La personne retenue appuiera la mise en œuvre d'un cadre de gestion des risques pour la sécurité. Le rôle du spécialiste de la sécurité GRC englobera également la gestion des risques liés aux fournisseurs et les programmes de continuité des activités. En tant qu'expert en matière de sécurité, vous recommanderez des améliorations pour réduire, contenir et atténuer les risques identifiés, ainsi que participerez à diverses initiatives commerciales et de sécurité pour améliorer la maturité en matière de sécurité de Tecsys.

Ce que vous ferez

  • Soutenir un cadre de gestion continue des risques de sécurité.
  • Collaborer avec les équipes techniques pour l'élaboration, la mise en œuvre et la surveillance des plans de mesures correctives requis concernant les problèmes de conformité en matière de sécurité ou les lacunes de l'audit.
  • Collaborer avec les intervenants pour définir les processus, automatiser et surveiller en permanence les contrôles de sécurité de l'information, les exceptions, les risques, les tests et la collecte de preuves.
  • Élaborer des mesures de production de rapports et de tableaux de bord.
  • Aider à cerner les cyber risques et à résoudre diverses lacunes en matière de gouvernance et les inefficacités de processus.
  • Développer, exécuter et participer activement à des initiatives internes et externes d'évaluation de la sécurité et de la conformité telles que SOC 2, PCI-DSS, NIST, FedRAMP
  • Examiner et optimiser le programme de gestion des risques liés aux fournisseurs.
  • Surveiller les contrôles existants et effectuer des vérifications et des examens périodiques pour assurer leur efficience et leur efficacité opérationnelle, ainsi que pour cerner et signaler les problèmes potentiels.
  • Collaborer avec les équipes internes des TI et des ventes pour identifier les cyber risques et prioriser les améliorations liées à la conformité en matière de sécurité
  • En tant qu'expert en sécurité, soutenir les équipes TI et cybernétiques dans la mise en œuvre de contrôles pour répondre aux exigences et aux meilleures pratiques de conformité en matière de sécurité et de confidentialité
  • Soutenir le développement, la révision, la mise à jour et l'optimisation de la documentation de sécurité.