Job Specifications
Spécialiste principal(e), GRCS – Assurance de la sécurité et automatisation de l’information
À propos de nous
Broadsign est une entreprise de logiciels en pleine croissance dont la mission est de faciliter plus que jamais l’achat, la vente et l’exécution de média d’affichage extérieur. Les plus grandes agences d’affichage extérieur utilisent notre logiciel. Il génère des campagnes attrayantes et percutantes qui sont vues dans le monde entier.
Nous recherchons actuellement un.e spécialiste principal.e Sénior, GRCS à Montréal (Hybride).
Ce qui vous attend
Notre équipe dynamique est à la recherche d’un.e spécialiste Gouvernance, Risques, Conformité et Sécurité (GRCS) ayant une grande motivation et une longue expérience. En tant titulaire de ce poste vital de la haute direction, vous jouez un rôle essentiel dans l’élaboration et l’exécution de nos programmes d’assurance de la sécurité : votre tâche principale sera de diriger notre processus de contrôle de la société de services et divers processus d’audit, en plus de gérer les questionnaires et les évaluations de sécurité complexes de firmes externes. Un aspect important de ce poste consistera à diriger la recherche, la mise en œuvre et l’optimisation d’occasions d’automatisation pour augmenter l’efficacité, l’exactitude et l’extensibilité à l’échelle de nos fonctions GRCS.
Responsabilités principales
Équipe de direction des audits SOC :
- Coordonner toutes les phases des audits SOC 1 et 2 en tant que point de contact principal pour les auditeurs et les parties prenantes internes.
- Diriger la collecte des preuves d’audit, effectuer des inspections de contrôle approfondies sur place et produire une documentation fiable.
Gestion avancée du programme de sécurité des tiers :
- Diriger la gestion complète et le traitement des réponses à des sondages de sécurité complexes menés par des tiers (par exemple, SIG, CAIQ, questionnaire personnalisé) auprès de clients et partenaires clés pour s’assurer de la qualité supérieure et de l’obtention des soumissions dans les délais.
-Concevoir et exécuter des évaluations approfondies de la sécurité des tiers et des prestataires de services, en évaluant leur niveau de sécurité, leur conformité contractuelle et leur capacité à combler notre goût du risque en tant qu’organisation.
Facilitation de l’innovation et automatisation des tâches GRCS :
-Être l’expert.e et diriger des initiatives visant à automatiser les tâches GRCS répétitives, en mettant fortement l’accent sur la collecte de preuves d’audit, la génération de réponses intelligentes aux questionnaires et la surveillance continue.
-Optimiser les plateformes, les technologies d’automatisation et les outils GRCS avancés et favoriser l’amélioration continue des processus, des politiques et des outils GRCS
Contribution aux fonctions GRCS et mentorat :
-Contribuer au développement et à l’évolution de la stratégie globale et de la feuille de route des fonctions GRCS.
- Assurer le transfert de connaissances spécialisées aux membres de l’équipe et aux parties prenantes internes sur les pratiques exemplaires en sécurité, en exigences de conformité et en principes de gestion des risques et rester à jour sur les dernières tendances du secteur, des changements réglementaires et des menaces émergentes en cybersécurité et GRC.
Ce que nous recherchons
Qualifications
Baccalauréat en sécurité de l’information, en informatique, en systèmes d’information ou dans un domaine connexe, ou expérience pratique équivalente.
8 ans et + d’expérience progressive dans un rôle de GRC, de sécurité de l’information ou d’audit informatique, avec un fort accent sur la conformité et l’assurance de la sécurité.
Certifications sectorielles pertinentes telles que CISA, CRISC, CISM, CISSP, ou équivalentes.
Expérience de leadership démontrée dans la gestion et la réalisation réussie d’audits de contrôle de la société de services 1 et 2, y compris la planification stratégique, l’exécution et la supervision des correctifs.
Vaste expérience de la gestion et de la réponse à des questionnaires complexes sur la sécurité des tiers et de la réalisation d’évaluations approfondies de la sécurité des fournisseurs.
Compréhension approfondie et expérience pratique de la direction de la mise en œuvre et de l’optimisation des outils et plateformes d’automatisation GRC (p. ex. LogicManager, MetricStream, Archer, ServiceNow GRC, OneTrust, RiskRecon, Vanta, Drata ou solutions équivalentes).
Familiarité de niveau expert avec les cadres et normes de sécurité courants (par exemple, NIST CSF, ISO 27001, contrôles de la société de services 1 et 2).
Compétences exceptionnelles en communication écrite et verbale, avec la capacité d’articuler des concepts complexes de sécurité et de conformité de manière claire et convaincante à la haute direction, aux auditeurs et aux équipes techniques.
Solides capacités d’analyse, de raisonnement critique et de résolution avancée des problèmes selon une approche proactive et axée sur
About the Company
We believe in a world where bold creativity inspires bright ideas. Where screens drive growth, build excitement and prompt innovation. Where digital interactions inspire conversations and connect communities. Where digital and real-life experiences collide. We're making it easier than ever for publishers, agencies and brands to harness the power of digital out-of-home and connect with audiences across the globe. Lighting up airports, shopping malls, health clinics, street corners and more, our platform powers screens at the ...
Know more