Responsable GRC Sécurité - Security GRC Lead

English description follows

Notre mission est d’offrir une expérience de financement hypothécaire positive, et transparente, simplifiée du début à la fin. Notre équipe se compose d'experts en technologie qualifiés, de spécialistes en prêts hypothécaires attentionnés et d'une équipe de marketing diversifiée, travaillant tous ensemble pour mener le changement dans l'industrie hypothécaire.

Chez nesto, nous sommes fiers de

Nos clients apprécient notre expérience positive, transparente et simplifiée en matière de financement hypothécaire.

Nos avis 4,5 étoiles sur Google parlent d'eux-mêmes !

Nous avons remporté le prix CLA du prêteur hypothécaire de l’année 2023 et 2024, qui reconnaît notre excellence en matière de services de prêt.

Nous sommes une organisation certifiée B Corp, soulignant notre engagement à avoir un impact positif sur notre société et notre planète.

Notre équipe hautement qualifiée, diversifiée et collaborative, qui rend tout possible.

Notre plateforme Mortgage Cloud qui offre aux institutions financières un accès complet à la technologie exclusive de nesto, améliorant ainsi l’expérience du client, du début à la fin.

À propos

En tant que Responsable GRC Sécurité, sous la responsabilité du Vice-président de la Sécurité, vous serez en charge de la conception, de l'exécution et de l'amélioration continue de nos programmes de gouvernance, de risque et de conformité à l'échelle de l'entreprise. Vous superviserez un collaborateur direct et jouerez un rôle central dans la gestion de nos audits externes (SOC 1, SOC 2, ISO 27001), l'amélioration de la planification de la continuité des activités, le soutien aux évaluations des risques et l'intégration des pratiques GRC au sein des équipes.

Ce que vous ferez

Posséder et faire évoluer les cadres de gouvernance de la sécurité de l'information de nesto à travers toutes les unités commerciales.

Assurer la documentation complète du cycle de vie des politiques, avec une attribution de la responsabilité aux équipes pertinentes et une cartographie des contrôles aux cadres applicables (SOC, ISO, confidentialité).

Collaborer avec les équipes Juridique, Conformité et Confidentialité pour assurer l'alignement avec les réglementations financières et de protection des données.

Diriger la planification, l'exécution et la réussite des audits et certifications externes (SOC 1, SOC 2, ISO 27001).

Développer et maintenir un programme structuré de préparation aux audits pour rationaliser la collecte de preuves et réduire l'effort interne.

Coordonner les parties prenantes internes et gérer la collecte des preuves et les actions correctives en temps opportun.

Servir de liaison principale avec les auditeurs externes et les organismes de certification.

Gérer le registre des risques de l'entreprise et faciliter les évaluations régulières des risques avec des activités de remédiation documentées.

Soutenir la gestion des risques liés aux tiers, y compris les examens de sécurité des fournisseurs et la coordination des réponses aux questionnaires de sécurité des clients.

Développer et maintenir les guides de Continuité des Activités (PCA), de Reprise d'Activité (PRA) et de Gestion de Crise pour toutes les lignes d'affaires et les environnements SaaS.

Assurer des tests annuels, des analyses post-mortem et des objectifs de RTO/RPO définis, alignés sur les dépendances de la chaîne d'approvisionnement.

Collaborer avec les équipes d'infrastructure, de cloud et d'opérations pour s'assurer que les capacités de récupération sont testées et opérationnelles.

Gérer et maintenir la plateforme GRC (ex. Vanta), en assurant une cartographie précise des contrôles et une amélioration continue.

Qui nous recherchons

Plus de 5 ans d'expérience dans des rôles GRC, audit, gestion des risques ou cybersécurité.

Expérience des cadres d'audit tiers (SOC 2, ISO 27001, etc.) et des audits externes.

Solide connaissance des méthodologies d'évaluation des risques et des opérations de conformité.

Familiarité avec les plateformes GRC comme Vanta, LogicGate ou OneTrust.

Excellentes compétences en gestion de projet et en engagement des parties prenantes.

Capacité à communiquer clairement avec des publics techniques et exécutifs.

Bilinguisme (français/anglais): un atout.

Nous vous offrons

Contribuez directement à façonner l’expérience qui modernise le secteur hypothécaire canadien.

Évoluez grâce aux multiples opportunités de croissance au sein de l’entreprise.

Profitez du programme hypothécaire de nesto qui offre à nos employé(e)s des taux exclusifs et préférentiels.

Bénéficiez d'une politique généreuse en matière de congés, incluant 4 semaines de vacances par année.

Disposez d'un plan d’avantages sociaux de premier ordre entièrement payé par nesto, comprenant un plan d'assurance complet et un accès illimité à un service de télé-médecine et de santé mentale pour vous et votre famille dès le jour 1.

Accédez à un budget annuel consacré à la santé et au bien-être.

Voyagez en travaillant est possible grâce à notre programme de travail international temporaire.

Saisissez la possibilité de travailler dans un mode hybride.

Nous avons de magnifiques bureaux situés au centre-ville de Montréal (métro Peel) et nos espaces sont ouverts aux chiens !

Diversité et inclusion

Chez nesto, nous croyons que la créativité et la collaboration sont le résultat d'une équipe diversifiée. Nous sommes engagés à favoriser une culture de la diversité, de l'équité, de l'inclusion et de l'appartenance, et nous encourageons fortement les femmes, les personnes de couleur, les membres de la communauté LGBTQIA+ et les personnes en situation de handicap à postuler. Nous nous engageons à créer un environnement de travail inclusif et accueillant pour tous.