Conseiller en gouvernance, risque et conformité (GRC) en sécurité
About the role
Titre: Conseiller en gouvernance, risque et conformité (GRC) en sécurité pour soutenir l’exécution et l’évolution du programme de sécurité Durée: 6-12 mois renouvelable: Lieu: 3-4 jours onsite centre-ville de Montréal
Dans ce rôle, vous contribuerez à la mise en œuvre et à l’évolution des politiques, processus et contrôles de sécurité, tout en aidant l’organisation à identifier, évaluer et atténuer les risques, incluant les risques émergents liés à l’intelligence artificielle. Vous participerez également à l’intégration de pratiques et d’outils en intelligence artificielle pour améliorer l’efficacité des activités GRC et soutenir la prise de décision. En collaboration avec des équipes variées à travers l’organisation, vous jouerez un rôle clé dans l’alignement des initiatives de sécurité avec les besoins d’affaires et technologiques.
Vos responsabilités
En tant que conseiller(ère) au sein du groupe de sécurité de l’information, vous serez appelé(e) à : Définir, maintenir et faire évoluer les politiques, procédures, normes et contrôles de sécurité, en assurant leur alignement avec les meilleures pratiques du marché Contribuer à l’évolution du cadre de gouvernance et de gestion des risques, incluant l’intégration des enjeux émergents, notamment liés à l’intelligence artificielle Développer et promouvoir des lignes directrices encadrant l’utilisation sécuritaire et responsable de l’intelligence artificielle et autres technologies émergentes Identifier, développer et mettre en œuvre des opportunités d’optimisation des activités GRC à l’aide de l’IA (automatisation, analyse, production de livrables et aide à la décision) Réaliser des évaluations de risques (technologies, projets, fournisseurs) et en assurer le suivi jusqu’à la mise en œuvre de mesures d’atténuation appropriées Contribuer aux activités d'audits internes et externes, de certification et de tests de sécurité, incluant le suivi des écarts et de la mise en place de plans de remédiation Contribuer à la mise en œuvre des programmes de sensibilisation et de formation à la sécurité Définir, suivre et analyser des indicateurs clés (KRI/KPI) et produire des tableaux de bord pour appuyer la prise de décision Assurer une veille sur les tendances en sécurité et en AI, et participer activement à l’évolution des pratiques GRC
Ce dont vous aurez besoin Minimum de 6 ans d’expérience en sécurité de l’information ou gestion des risques TI, incluant une expérience en GRC Expérience dans les institutions financières ou le secteur de l’investissement, un atout Certifications professionnelles (CISSP, CISM, CISA, CRISC, CGEIT), un atout Très bonne connaissance et compréhension des cadres de sécurité (ISO 27001, NIST, CIS, COBIT) Très bonne connaissance et compréhension des environnements technologiques (applications, systèmes, réseaux) et des pratiques Agile / DevSecOps Expérience pratique avec des outils de visualisation de données (ex. PowerBI) Intérêt pour les technologies émergentes, notamment l’intelligence artificielle, et expérience de leur application en gestion des risques Bilinguisme (français et anglais) requis