Offres d'emploi

Page d'accueil des carrières

Conseiller ou conseillère en sécurité, risques et audit

Cliquer sur ce lien pour postuler à l'offre: Postuler
time type
Full time
job requisition id
R-100000242

CHEZ GIRO, NOUS TRAÇONS LA VOIE. 

Chez GIRO, notre mission est claire : améliorer la qualité de vie à travers le monde grâce à des logiciels et des services qui augmentent l’efficacité du transport en commun et de la livraison postale.  

Nous rejoindre, c’est contribuer à des projets et des initiatives qui font une réelle différence pour des millions de personnes. Derrière chaque ligne de code, chaque idée, chaque action, se cache un impact plus grand que nous. Ensemble, nous traçons la voie. 

Pourquoi choisir GIRO? 

  • Rejoins une entreprise québécoise qui est un leader international en solutions logicielles 

  • Évolue dans un environnement de travail collaboratif où l’expertise et l’engagement sont le moteur de chaque projet 

  • Bénéficie d’une stabilité fondée sur des relations durables avec nos clients et notre vision à long terme 

UN ENVIRONNEMENT POUR T'ÉPANOUIR 

Ici, on mise sur un environnement inclusif et positif.

Nous proposonsunegamme d'avantages, comprenant : 

  • Un horaire flexible, incluant du télétravail pour un meilleur équilibre 

  • Des activités en équipe et des traditions annuelles qui nous unissent avec fierté : 5 à 7, Journée GIRO, quiz, défis sportifs et plus encore! 

  • Un coup de pouce pour ton transport, pouvant inclure le remboursement de la carte OPUS ou du BIXI 

  • Des assurances collectives adaptées à tes besoins et REER collectif (avec contribution jusqu’à 5 %) * 

  • Un soutien au quotidien : programme d’aide aux employés, télémédecine et soutien en santé mentale. 

  • Des opportunités de formation et de développement professionnel pour grandir, apprendre et aller encore plus loin. 

  • Des boissons et collations : café, thé, tisane, chocolat chaud et fruits 

*Applicable seulement aux employés en contrat à durée indéterminée

TA CONTRIBUTION A UN IMPACT POSITIF  

En tant que Conseiller en sécurité, risques et audit, vous êtes un professionnel aguerri ayant développé une expertise solide et reconnue dans les différents domaines de la sécurité de l’information et dont vos principales responsabilités sont de contribuer à la mise en place et à l'amélioration du programme de sécurité de GIRO et conseiller les équipes internes sur les meilleures pratiques en termes de sécurité de l’information. 


Relevant directement de la Directrice, gouvernance, conformité et gestion du risque, votre rôle consiste en deux volets: 
 

Volet Gouvernance, risques et conformité (GRC) - Appliquer et améliorer le programme de sécurité 

  • Identifier et maintenir les contrôles de sécurité selon les risques et les requis contractuels et législatifs. 

  • Faire évoluer les politiques, procédures, guides et autre documentation de sécurité pour qu'elles reflètent bien nos processus de sécurité. 

  • Planifier et participer à la réalisation annuelle des audits internes et externes de sécurité et collaborer étroitement avec les auditeurs pour le maintien des certifications de sécurité. 

  • Effectuer le suivi du plan de traitement des risques. 

  • Assister la Directrice dans l'élaboration de la feuille de route et la réalisation des projets de sécurité. 

Volet Conseil - Supporter les équipes internes par exemple celles dédiées au développement du logiciel, à la gestion des projets client, ou à la livraison aux clients  

  • Réaliser, et faire évoluer la pratique, des évaluations de risques et menaces (ERM) de sécurité. 

  • Identifier les mesures de sécurité qui font partie de chaque étape du SDLC et accompagner les équipes dans la conception, l’application, la sensibilisation et la documentation de leurs contrôles internes. 

  • Accompagner les équipes dans la conception, l’application, la sensibilisation et la documentation de leurs contrôles internes 

LES COMPÉTENCES ET QUALIFICATIONS QUI FERONT DE TOI UN PILIER DE NOTRE ÉQUIPE

  • A un minimum de 10 années d’expérience dans un rôle de conseiller en sécurité GRC. 

  • Diplôme universitaire dans une discipline pertinente. 

  • Détient une certification CISA, CISM, CRISC ou CISSP, ou l'équivalent. 

  • Maîtrise les standards ISO27001, ISO27701 et SOC2 

  • Connaissance du standard ISO42001 (atout) 

  • Connaissance des référentiels de sécurité tel NIST CSF, NIST SSDF et OWASP DSOMM 

  • Bonne connaissance des pratiques de sécurité du développement logiciel (SDLC, OWASP, DevSecOps) 

  • Expérience dans l’utilisation d’outils de GRC (ex. AuditBoard, Bitsight, KnowBe4 ou autre). 

  • Expérience avancée dans l’utilisation des outils MS Office (Excel, PPT, Word, AzureDevOps, Teams) 

  • Bilinguisme oral et écrit, français et anglais (le poste requiert la maitrise de l’anglais en raison d’interactions occasionnelles avec des employés/clients/fournisseurs anglophones) 

PRÊT.E À TRACER LA VOIE AVEC NOUS? 

Postule dès maintenant et échange avec notre équipe d’acquisition de talents. Nous avons hâte de te rencontrer! Si possible, merci de nous faire parvenir ton CV en français.

Conformément aux exigences normatives et réglementaires auxquelles GIRO souscrit, tous les postes, qu'ils soient à durée indéterminée, à durée déterminée ou de stage, doivent faire l'objet d'une vérification d'antécédents judiciaires. Les postes dont l'exercice implique l'accès à des données financières doivent faire l'objet d'une enquête de crédit. Les vérifications sont réalisées selon les procédures en place chez GIRO.  

Conditions d’emploi : Les candidats doivent être légalement autorisés à travailler dans le pays choisi au moment où un emploi leur est offert. Il incombe entièrement aux candidats posant leur candidature d’obtenir les permis de travail, les visas ou toutes autres autorisations nécessaires avant leur entrée en fonction. 

Le générique masculin est utilisé uniquement dans le but d’alléger le texte.