Chez GIRO, notre mission est claire : améliorer la qualité de vie à travers le monde grâce à des logiciels et des services qui augmentent l’efficacité du transport en commun et de la livraison postale.
Nous rejoindre, c’est contribuer à des projets et des initiatives qui font une réelle différence pour des millions de personnes. Derrière chaque ligne de code, chaque idée, chaque action, se cache un impact plus grand que nous. Ensemble, nous traçons la voie.
Pourquoi choisir GIRO?
Rejoins une entreprise québécoise qui est un leader international en solutions logicielles
Évolue dans un environnement de travail collaboratif où l’expertise et l’engagement sont le moteur de chaque projet
Bénéficie d’une stabilité fondée sur des relations durables avec nos clients et notre vision à long terme
Ici, on mise sur un environnement inclusif et positif.
Nous proposons une gamme d'avantages, comprenant :
Un horaire flexible, incluant du télétravail pour un meilleur équilibre
Des activités en équipe et des traditions annuelles qui nous unissent avec fierté : 5 à 7, Journée GIRO, quiz, défis sportifs et plus encore!
Un coup de pouce pour ton transport, pouvant inclure le remboursement de la carte OPUS ou du BIXI
Des assurances collectives adaptées à tes besoins et REER collectif (avec contribution jusqu’à 5 %) *
Un soutien au quotidien : programme d’aide aux employés, télémédecine et soutien en santé mentale.
Des opportunités de formation et de développement professionnel pour grandir, apprendre et aller encore plus loin.
Des boissons et collations : café, thé, tisane, chocolat chaud et fruits
*Applicable seulement aux employés en contrat à durée indéterminée
TA CONTRIBUTION A UN IMPACT POSITIF
En tant que Conseiller en sécurité, risques et audit, vous êtes un professionnel aguerri ayant développé une expertise solide et reconnue dans les différents domaines de la sécurité de l’information et dont vos principales responsabilités sont de contribuer à la mise en place et à l'amélioration du programme de sécurité de GIRO et conseiller les équipes internes sur les meilleures pratiques en termes de sécurité de l’information.
Relevant directement de la Directrice, gouvernance, conformité et gestion du risque, votre rôle consiste en deux volets:
Volet Gouvernance, risques et conformité (GRC) - Appliquer et améliorer le programme de sécurité
Identifier et maintenir les contrôles de sécurité selon les risques et les requis contractuels et législatifs.
Faire évoluer les politiques, procédures, guides et autre documentation de sécurité pour qu'elles reflètent bien nos processus de sécurité.
Planifier et participer à la réalisation annuelle des audits internes et externes de sécurité et collaborer étroitement avec les auditeurs pour le maintien des certifications de sécurité.
Effectuer le suivi du plan de traitement des risques.
Assister la Directrice dans l'élaboration de la feuille de route et la réalisation des projets de sécurité.
Volet Conseil - Supporter les équipes internes par exemple celles dédiées au développement du logiciel, à la gestion des projets client, ou à la livraison aux clients
Réaliser, et faire évoluer la pratique, des évaluations de risques et menaces (ERM) de sécurité.
Identifier les mesures de sécurité qui font partie de chaque étape du SDLC et accompagner les équipes dans la conception, l’application, la sensibilisation et la documentation de leurs contrôles internes.
Accompagner les équipes dans la conception, l’application, la sensibilisation et la documentation de leurs contrôles internes
LES COMPÉTENCES ET QUALIFICATIONS QUI FERONT DE TOI UN PILIER DE NOTRE ÉQUIPE
A un minimum de 10 années d’expérience dans un rôle de conseiller en sécurité GRC.
Diplôme universitaire dans une discipline pertinente.
Détient une certification CISA, CISM, CRISC ou CISSP, ou l'équivalent.
Maîtrise les standards ISO27001, ISO27701 et SOC2
Connaissance du standard ISO42001 (atout)
Connaissance des référentiels de sécurité tel NIST CSF, NIST SSDF et OWASP DSOMM
Bonne connaissance des pratiques de sécurité du développement logiciel (SDLC, OWASP, DevSecOps)
Expérience dans l’utilisation d’outils de GRC (ex. AuditBoard, Bitsight, KnowBe4 ou autre).
Expérience avancée dans l’utilisation des outils MS Office (Excel, PPT, Word, AzureDevOps, Teams)
Bilinguisme oral et écrit, français et anglais (le poste requiert la maitrise de l’anglais en raison d’interactions occasionnelles avec des employés/clients/fournisseurs anglophones)
Postule dès maintenant et échange avec notre équipe d’acquisition de talents. Nous avons hâte de te rencontrer! Si possible, merci de nous faire parvenir ton CV en français.
Conformément aux exigences normatives et réglementaires auxquelles GIRO souscrit, tous les postes, qu'ils soient à durée indéterminée, à durée déterminée ou de stage, doivent faire l'objet d'une vérification d'antécédents judiciaires. Les postes dont l'exercice implique l'accès à des données financières doivent faire l'objet d'une enquête de crédit. Les vérifications sont réalisées selon les procédures en place chez GIRO.
Conditions d’emploi : Les candidats doivent être légalement autorisés à travailler dans le pays choisi au moment où un emploi leur est offert. Il incombe entièrement aux candidats posant leur candidature d’obtenir les permis de travail, les visas ou toutes autres autorisations nécessaires avant leur entrée en fonction.
Le générique masculin est utilisé uniquement dans le but d’alléger le texte.