Spécialiste de la gouvernance, de la sécurité, des risques et de la conformit

Ayant reconnu les avantages du travail à distance sur le bien-être des employés et l'environnement, notamment le moral des employés, la productivité et la réduction des trajets domicile-travail, nous sommes fière d'être une entreprise privilégiant le travail à distance. Notre environnement qui privilégie le travail à distance, ainsi que nos bureaux bien situés et nos espaces de travail collaboratifs, offrent à notre équipe la liberté et la flexibilité de travailler de la manière qui rend nos employés les plus productifs.

Tecsys est un innovateur à croissance rapide qui offre des solutions de chaîne d'approvisionnement aux principaux systèmes de soins de santé, aux hôpitaux, aux pharmacies, aux distributeurs, aux détaillants et aux 3PL. Nous travaillons avec les leaders du secteur pour transformer leurs chaînes d'approvisionnement grâce à la technologie. Si vous aimez relever des défis intéressants avec des opportunités d'apprentissage continu, joignez-vous à Tecsys!

Nous recherchons un spécialiste de la gouvernance, de la sécurité, des risques et de la conformité qui exercera les fonctions clés suivantes pour Tecsys : le spécialiste de la sécurité GRC sera impliqué dans la définition de la façon dont la sécurité peut permettre les initiatives commerciales, et comment nous devrions répondre aux meilleures pratiques de sécurité, ainsi que les diverses exigences contractuelles et réglementaires applicables. La personne retenue appuiera la mise en œuvre d'un cadre de gestion des risques pour la sécurité. Le rôle du spécialiste de la sécurité GRC englobera également la gestion des risques liés aux fournisseurs et les programmes de continuité des activités. En tant qu'expert en matière de sécurité, vous recommanderez des améliorations pour réduire, contenir et atténuer les risques identifiés, ainsi que participerez à diverses initiatives commerciales et de sécurité pour améliorer la maturité en matière de sécurité de Tecsys.

• Soutenir un cadre de gestion continue des risques de sécurité.
• Collaborer avec les équipes techniques pour l'élaboration, la mise en œuvre et la surveillance des plans de mesures correctives requis concernant les problèmes de conformité en matière de sécurité ou les lacunes de l'audit.
• Collaborer avec les intervenants pour définir les processus, automatiser et surveiller en permanence les contrôles de sécurité de l'information, les exceptions, les risques, les tests et la collecte de preuves.
• Élaborer des mesures de production de rapports et de tableaux de bord.
• Aider à cerner les cyber risques et à résoudre diverses lacunes en matière de gouvernance et les inefficacités de processus.
• Développer, exécuter et participer activement à des initiatives internes et externes d'évaluation de la sécurité et de la conformité telles que SOC 2, PCI-DSS, NIST, FedRAMP
• Examiner et optimiser le programme de gestion des risques liés aux fournisseurs.
• Surveiller les contrôles existants et effectuer des vérifications et des examens périodiques pour assurer leur efficience et leur efficacité opérationnelle, ainsi que pour cerner et signaler les problèmes potentiels.
• Collaborer avec les équipes internes des TI et des ventes pour identifier les cyber risques et prioriser les améliorations liées à la conformité en matière de sécurité
• En tant qu'expert en sécurité, soutenir les équipes TI et cybernétiques dans la mise en œuvre de contrôles pour répondre aux exigences et aux meilleures pratiques de conformité en matière de sécurité et de confidentialité
• Soutenir le développement, la révision, la mise à jour et l'optimisation de la documentation de sécurité. 

Éducation officielle et certification

• Baccalauréat en systèmes d'information ou expérience équivalente
• Minimum de 3 ans d'expérience pratique cumulée 

Connaissances et expérience

• Expérience dans l'élaboration et la mise en œuvre d'une stratégie de gouvernance, de risque et de conformité et d'un cadre de contrôle de la sécurité.
• Expérience dans l’évaluation des risques et la méthodologie/processus de gestion des cyber risques.
• Vaste connaissance des concepts et des meilleures pratiques de sécurité de défense en profondeur grâce à une expérience pratique.
• Expérience avérée dans la réalisation d’audits de sécurité tels que SOC2 ou PCI DSS.
• Expérience avec des cadres de cybersécurité tels que NIST, CIS.
• Bonne connaissance des processus et de la planification de la continuité des activités.
• Familiarité des principes fondamentaux des réseaux IP et des protocoles Internet.
• Familiarité avec les systèmes d'exploitation Linux, Mac et Windows, les appareils mobiles et du paysage des applications informatiques.
• Expérience avérée dans la gestion de la sécurité des plateformes infonuagiques publiques telles que AWS et Azure.

Attributs personnels

• Capacité de travailler avec un minimum de supervision.
• Forte capacité de définir des problèmes, à recueillir et analyser des données, à établir des faits et à tirer des conclusions valables.
• Attitude positive et état d'esprit agile.
• Motivé, axé sur l'équipe et le client.
• Ne craint pas d'échouer.
• Excellentes compétences interpersonnelles.
• Capacité à planifier et à respecter ses engagements.
• Excellentes compétences en communication verbale et écrite en anglais, nécessaires pour communiquer efficacement avec nos clients, fournisseurs, partenaires d'affaires et collègues en dehors de la province du Québec.

Nous comprenons que l'expérience prend de nombreuses formes et que les parcours professionnels ne sont pas toujours linéaires. Si vous ne répondez pas à toutes les exigences de cette annonce, nous vous encourageons tout de même à postuler.

Chez Tecsys, nous nous engageons à favoriser un milieu de travail diversifié et inclusif où tous les employés se sentent valorisés, respectés et autonomes. Nous croyons que la diversité stimule l'innovation et renforce notre capacité à offrir des solutions exceptionnelles. Nous accueillons et encourageons les candidatures de personnes de tous horizons, expériences et perspectives à rejoindre notre équipe.

Tecsys est un employeur offrant l'égalité des chances. Des accommodements sont disponibles pour les candidats sélectionnés pour une entrevue. L’usage du masculin dans ce document a pour unique but d’alléger le texte.

NB: Si vous postulez, vous devez être citoyen canadien ou résident permanent du Canada, OU avoir un permis de travail canadien valide.