Spécialiste en gouvernance, risque et conformité ( GRC)

L'entreprise et sa firme partenaire Astate sont présentement à la recherche d’un(e) spécialiste en gouvernance, risque et conformité (GRC).

Si vous êtes une personne autonome et qui se nourrit de défis, alors cette offre d'emploi est exclusivement pour vous! Opportunité en tant qu'emploi permanent 35h / semaine Québec ou Montréal. Assurances collectives dès la première journée de travail pour les employés. Grille salariale : entre 98 000$ à 133 000$ selon l'expérience.

Objectif du poste : Accompagner les clients dans :

• La mise en place d’une gouvernance des données adaptée aux usages de l’IA (aligné avec la norme ISO 42001 et les besoins de la Loi 25).
• La préparation et l’obtention des certifications ISO 27001 et SOC 2 Type II.
• La conformité aux exigences de la Loi 25, notamment en matière de consentement, registre des traitements, politiques internes, etc.

• Évaluer les risques liés à l’usage de l’IA générative (biais, transparence, sécurité, souveraineté).
• Mettre en place des politiques internes de gouvernance IA.
• Concevoir des fiches de gouvernance IA pour chaque projet (ex. chatbot, IA de recrutement, etc.).
• Sensibiliser les parties prenantes à l’usage responsable de l’IA.

• Réaliser des analyses de risques.
• Implémenter un Système de Management de la Sécurité de l’Information (SMSI).
• Rédiger les politiques de sécurité (PGSSI, politiques de confidentialité).
• Piloter les audits internes et accompagner les audits externes.

• Cartographier les traitements de données personnelles.
• Mettre en place les mécanismes de consentement et de transparence.
• Réaliser des évaluations de facteurs relatifs à la vie privée (EFVP / DPIA).
• Former les équipes à la Loi 25 et aux bonnes pratiques.

• Consultant GRC / CISO externalisé : rôle de conseil stratégique et opérationnel.
• Chef de projet conformité : coordination des démarches de certification et de mise en conformité.
• Formateur / sensibilisateur : animation de sessions de formation et de sensibilisation.
• Auditeur interne : réalisation d’audits organisationnels et techniques.

• Minimum 5 années d'expérience dans le domaine des TI.
• Connaissance approfondie de la Loi 25
• Maîtrise des normes ISO (27001, 27005, 27701, 42001).
• Connaissance des référentiels SOC 2 Type I & II.
• Capacité à vulgariser les enjeux réglementaires et techniques.
• Excellente communication et pédagogie.
• Sens de l’analyse, rigueur, autonomie.

Formations : Baccalauréat dans le domaine des TI; maîtrise en cybersécurité, informatique, gouvernance ou droit des technologies (atout).

Certifications :

• ISO 27001 Lead Implementer (LI) et Lead Auditor (LA).
• ISO 27005 Risk Manager (atout).
• CISSP ou CISM (atout).
• ISO 42001 (un atout).

Pourquoi nous rejoindre? Nous valorisons la diversité, l’inclusion et l’égalité des chances. Nous offrons un environnement de travail respectueux, flexible et stimulant, où chaque personne peut s’épanouir pleinement.

Nous veillons à ce que chaque personne puisse être considérée sans discrimination, dès le processus de recrutement.

Si vous avez besoin de mesures d’adaptation spécifiques, nous vous encourageons à nous contacter. Nous offrons un accompagnement personnalisé durant le recrutement, l’intégration et tout au long de votre expérience employé.