Spécialiste Gouvernance, Risque et Conformité (GRC)

Spécialiste Gouvernance, Risque et Conformité (GRC)

Type de travail : Hybride
Lieu : Fredericton - Knowledge Park
Type de temps : Temps plein

Thales recherche un spécialiste intermédiaire en Gouvernance, Risque et Conformité (GRC) pour fournir des conseils et une exécution pratique à travers CPCSC, CMMC, ISO 2700x et d'autres cadres de conformité.

• Conseil et engagement client
• Préparation et mise en œuvre des cadres
• Conception, test et amélioration continue des contrôles
• Gestion des risques et gouvernance de la sécurité
• Soutien aux audits et certifications
• Formation et habilitation

• Diriger des sessions de découverte, des entretiens avec les parties prenantes et des ateliers pour comprendre le contexte commercial, la portée et les objectifs de conformité.
• Traduire les exigences réglementaires et des cadres en plans de programme exploitables, en conceptions de contrôle et en feuilles de route de mise en œuvre.
• Présenter les conclusions et recommandations aux publics techniques et exécutifs ; préparer des livrables clients de haute qualité.

• CPCSC : Réaliser des évaluations des écarts, cartographie des contrôles et planification de la remédiation selon les exigences CPCSC applicables.
• CMMC (v2) : Effectuer des évaluations de préparation NIST SP 800-171/CMMC ; développer des SSP et POA&M ; définir les enclaves et la portée ; établir des processus de collecte de preuves ; soutenir les clients dans les parcours dirigés par RPO/RP.
• ISO 27001/27002 (famille 2700x) : Construire ou faire évoluer les programmes ISMS ; réaliser des évaluations des risques ; développer la Déclaration d'Applicabilité ; soutenir les audits internes et les revues de gestion ; préparer la certification externe.

• Concevoir et documenter des politiques, normes, procédures et récits de contrôle alignés aux cadres applicables.
• Construire des correspondances/catalogues de contrôle entre CPCSC, CMMC, ISO 27001/27002 et cadres connexes.
• Effectuer des tests de contrôle, des échantillonnages et des revues de preuves ; suivre la remédiation et valider la clôture.
• Définir et opérationnaliser des KRIs/KPIs et des tableaux de bord de métriques de conformité.

• Faciliter des évaluations formelles des risques et des plans de traitement en utilisant des méthodes reconnues.
• Conseiller sur les configurations sécurisées, IAM, gestion des vulnérabilités et des correctifs, journalisation/surveillance, et alignement de la réponse aux incidents avec les besoins de conformité.
• Soutenir les évaluations des risques tiers/fournisseurs et les activités de surveillance continue.

• Préparer les clients aux audits/évaluations externes ; coordonner les preuves, les visites guidées et les échantillonnages avec les évaluateurs/organismes de certification.
• Guider les sprints de remédiation et de préparation ; développer des guides pour les cycles d'audit récurrents.

• Fournir des formations ciblées et de la sensibilisation pour les propriétaires de contrôle, les propriétaires de processus et les parties prenantes.
• Créer des modèles réutilisables, des accélérateurs et des meilleures pratiques pour étendre la livraison des programmes.

• Baccalauréat en sécurité de l'information, systèmes d'information, informatique, risque/conformité ou domaine connexe ; ou expérience équivalente.
• 3 à 6 ans d'expérience en GRC, conformité en cybersécurité ou audit informatique, avec une expérience pratique dans au moins deux des domaines suivants : CMMC/NIST 800-171, ISO 27001/27002, CPCSC ou un schéma régional similaire de conformité en cybersécurité.
• Expérience démontrée en conseil : communication face au client, facilitation, création de présentations et rédaction de rapports.

• Esprit de conseil : résolution structurée de problèmes, gestion des parties prenantes et communication claire aux cadres.
• Gestion de projet : définition de la portée, planification, suivi et livraison dans les délais des jalons et livrables.
• Rigueur analytique : évaluation basée sur les preuves, analyse des causes profondes et recommandations pragmatiques.

• Thales offre un programme d'avantages sociaux étendu pour tous les employés à temps plein travaillant 24 heures ou plus par semaine et leurs personnes à charge admissibles.
• Plans d'épargne-retraite (REER, RPDB, CELI) avec contribution de l'entreprise et contrepartie au RPDB, sans période d'acquisition.
• Jours fériés payés, jours de vacances et congés de maladie payés par l'entreprise.

La fourchette de rémunération totale cible (TTC) pour ce poste, incluant le salaire de base annuel et la rémunération variable cible, est entre 89 968,16 et 182 564,53 CAD par an.

Thales est un employeur garantissant l'égalité des chances qui valorise la diversité et l'inclusivité au travail.