Analyste en sécurité GRC

OnePointMontreal, QC
Hybrid
Match Resume

About The Position

Nous sommes à la recherche d'un Analyste en sécurité avec expertise en gouvernance, risques et conformité pour reejoindre notre équipe.

Requirements

  • Minimum de 5 années d’expérience en Gouvernance, Risque et Conformité (GRC) en cybersécurité, gestion des risques TI, gestion des cyberrisques, audit TI ou conformité réglementaire
  • Excellente connaissance des principaux cadres de référence en sécurité de l’information (NIST CSF, ISO 27001, COBIT, CRI Profile, etc.)
  • Solide compréhension des différents domaines de la cybersécurité: Sécurité des applications, Sécurité des infrastructures, Gestion des vulnérabilités, Gestion des identités et des accès (IAM), Protection des données, Gestion des incidents, Gestion des risques liés aux tiers, Sécurité infonuagique
  • Expérience significative dans la gestion d’audits, d’examens réglementaires et de programmes de conformité
  • Excellentes capacités d’analyse, de résolution de problèmes, de communication et de documentation
  • Baccalauréat en informatique, cybersécurité ou combinaison équivalente de formation et d’expérience
  • Maîtrise de la suite Microsoft Office et des méthodologies de gestion de projet
  • Excellente communication en français et en anglais. L'anglais est requis, le poste demandant de communiquer avec des clients et des partenaires situés à l'exétieur du Québec.

Nice To Haves

  • Expérience avec des outils GRC, idéalement RSA Archer
  • Certifications professionnelles en cybersécurité ou en gestion des risques telles que CISSP, CISM, CISA, CRISC, CCSP, Security+, CCSK, GSEC ou équivalent

Responsibilities

  • Gérer le programme de conformité réglementaire en cybersécurité en évaluant les exigences, en recueillant les preuves justificatives et en maintenant la documentation à jour
  • Assurer une veille des évolutions réglementaires, des exigences en matière de protection de la vie privée et des meilleures pratiques en cybersécurité
  • Appliquer son expertise GRC (Gouvernance, Risque et Conformité) aux produits, processus et procédures
  • Collaborer avec les auditeurs internes et externes afin de mettre en place et maintenir les contrôles requis pour assurer la conformité réglementaire et le respect des lois sur la protection des données
  • Piloter les examens et audits de cybersécurité menés par les fonctions de contrôle de deuxième ligne, d’audit interne et les auditeurs externes
  • Suivre et gérer les constats, recommandations et plans d’action découlant des audits et examens
  • Collecter, automatiser et produire les indicateurs et rapports permettant de démontrer la réduction des risques
  • Optimiser et industrialiser les modèles opérationnels liés à la collecte de preuves, à la production de rapports, à la gestion documentaire et à l’automatisation des processus récurrents
  • Remettre en question et améliorer les pratiques actuelles en matière d’audits réglementaires, de gestion des constats, de reddition de comptes et d’évaluation des contrôles
  • Réaliser des évaluations de risques en cybersécurité en s’appuyant sur les cadres de référence de l’industrie (NIST CSF, ISO 27001, CRI Profile, etc.) afin d’identifier les risques résiduels et les écarts
  • Effectuer des revues périodiques des contrôles de sécurité en évaluant leur conception, leur couverture et leur efficacité
  • Identifier les faiblesses de contrôle et contribuer à l’élaboration des plans de remédiation
  • Veiller au respect des exigences réglementaires, contractuelles et internes en matière de cybersécurité
  • Automatiser et optimiser les processus liés aux cadres de gouvernance, de risque et de conformité
  • Collaborer avec les équipes d’audit, de gestion des risques cyber, d’affaires juridiques, de conformité, de technologies de l’information, de gestion des risques et les unités d’affaires afin d’aligner les pratiques GRC sur les objectifs organisationnels
  • Contribuer aux mécanismes de reddition de comptes en fournissant des indicateurs et des analyses sur la posture de sécurité
  • Analyser les tendances liées aux événements et activités de sécurité afin d’identifier les risques émergents et les écarts potentiels

Benefits

  • Minimum of 3 weeks of vacation starting from the first year
  • Comprehensive group insurance with a generous employer contribution
  • Employer contribution to a group RRSP
  • Full remote work flexibility: Hybrid, Remote, or On-site
  • A warm, bright, and welcoming office offering fresh fruit, coffee, beverages, occasional meals, etc.
  • Annual IT equipment budget
  • A balanced work environment with flexible working hours
  • Career development: training and certifications, online or in-person learning, Wepoint Academy, etc.
  • An international community of experts ready to share their knowledge
  • A company culture focused on individuals’ needs and their belonging to a strong community

Stand Out From the Crowd

Upload your resume and get instant feedback on how well it matches this job.

Upload and Match Resume

What This Job Offers

Job Type

Full-time

Career Level

Senior

Job Search Resources

Similar Analyste en sécurité GRC job opportunities

🔥 New JobAnalyste en sécurité GRC
Wepoint
Wepoint • Montreal, QC1d • Hybrid
Spécialiste en sécurité SAP
Dollarama
Dollarama • Mont-Royal, QC2d
Analyste en Données et en Rapports
Toromont Cat
Toromont Cat • Pointe-Claire, QC11d • CA$69,520 - CA$86,900 • Hybrid
Analyste en investissement immobilier
Groupe Montoni
Groupe Montoni • Laval (administrative region), QC5d • Onsite
Analyste en cybersécurité – Cyberdéfense
Ville de Montréal
Ville de Montréal • Montreal, QC7d • CA$59,039 - CA$98,887 • Hybrid
Analyste en actuariat • Assurance collective
Lussier
Lussier • Quebec, QC7d • Hybrid

Tools

Templates & Examples

Resources

Comparisons

Company

Over 4 Million Users
Free AI tools and resources to help you land your next job, faster
© 2026 Teal Labs, Inc
Privacy PolicyTerms of Service