Analyste en sécurité – Gouvernance et conformité

Chez EXFO, nous croyons que la sécurité de l'information n’est pas seulement une exigence réglementaire - c’est une composante essentielle de la confiance que nous bâtissons avec nos clients à l’échelle mondiale. En tant qu’analyste en sécurité spécialisé en gouvernance et conformité, vous jouerez un rôle stratégique dans la mise en œuvre, l’amélioration et le maintien de notre système de management de la sécurité de l’information (SMSI), en assurant son alignement avec les meilleures pratiques internationales et les attentes de nos partenaires d'affaires.

Votre contribution

Vous serez responsable d’analyser, d’interpréter et de traduire les exigences des normes et des cadres réglementaires (SOC2, ISO-27001, NIS2, CRA, CMMC, etc.) en pratiques concrètes, applicables à l’échelle de l’organisation. Vous assurerez également la coordination des audits internes et externes, et collaborerez étroitement avec les équipes de sécurité, TI, R&D, ventes, juridiques et ressources humaines pour maintenir un haut niveau de conformité et de résilience organisationnelle.

Responsabilités principales

• Participer activement à la mise en œuvre, au maintien et à l’amélioration continue de notre SMSI (ISO-27001, SOC2).
• Coordonner les audits de sécurité (internes et externes), gérer les constats et la documentation associée.
• Analyser les normes réglementaires et évaluer leur impact sur les produits et services d’EXFO.
• Évaluer le niveau de conformité, identifier les écarts et recommander des mesures correctives.
• Élaborer, structurer et mettre à jour la documentation de conformité : politiques, procédures, rapports et attestations.
• Soutenir les équipes internes dans leurs réponses aux demandes clients ou partenaires liées à la conformité.
• Assurer une veille réglementaire continue et anticiper les impacts sur les opérations et solutions offertes.

Profil recherché

• Baccalauréat en informatique, gestion, droit ou domaine connexe.
• Minimum de 5 ans d’expérience en sécurité de l’information, avec une expertise forte en gouvernance et conformité.
• Excellente connaissance des référentiels tels que SOC2, ISO-27001, NIS2, CMMC, CRA.
• Certifications souhaitées : Security+, CRISC, CGRC.
• Capacité à vulgariser des concepts complexes et à communiquer efficacement en français et en anglais, à l’oral comme à l’écrit.
• Esprit d’analyse, rigueur, autonomie et aptitude à collaborer avec des parties prenantes multidisciplinaires.

Ce que nous vous offrons

• Horaire flexible et environnement de travail hybride.
• Programme d’aide aux employés et accès à la télémédecine.
• Équipes collaboratives, multidisciplinaires.
• Culture d’innovation, de reconnaissance et d’amélioration continue.
• Stationnement gratuit, bornes de recharge, accessibilité en transport actif et collectif.
• Activités sociales et engagement communautaire valorisés.

Rejoignez une entreprise québécoise à rayonnement mondial, où rigueur, innovation et collaboration se rencontrent au service de la sécurité.