Effectuer régulièrement des évaluations de la posture de l’entreprise en matière de cybersécurité afin de déceler les lacunes et les vulnérabilités.
Interpréter et appliquer les normes et les cadres réglementaires pertinents aux pratiques de cybersécurité.
Élaborer et tenir à jour des politiques, procédures et lignes directrices de cybersécurité qui répondent aux exigences de conformité.
Surveiller les contrôles et les systèmes de sécurité pour en assurer l’efficacité et la conformité aux politiques et aux normes établies.
Collaborer avec les équipes des T.I. et de la sécurité afin d’instaurer des mesures de sécurité et remédier aux problèmes de conformité.
Se tenir à jour sur les menaces de cybersécurité émergentes, ainsi que sur la réglementation et les meilleures pratiques pour mieux guider les efforts en conformité.
Participer aux audits et aux évaluations effectués par les autorités réglementaires, les clients ou les tiers mandatés.
Fournir des conseils et de la formation aux employé.e.s sur les politiques, les procédures et les exigences de conformité en matière de cybersécurité.
Fournir à la direction et autres parties prenantes des rapports et des statistiques sur le degré de conformité, les vulnérabilités et les mesures correctives.
Améliorer continuellement la posture de cybersécurité de l’organisation en mettant en place de façon proactive des initiatives de gestion des risques et de conformité.
PROFIL RECHERCHÉ :
Expérience démontrée (1 à 2 ans) dans des rôles liés à la cybersécurité et la conformité.
Connaissance des lois, normes et cadres réglementaires en cybersécurité.
Solides compétences analytiques et capacité à évaluer des exigences techniques et réglementaires complexes.
Expérience avec des outils d’évaluation de la sécurité, l’analyse de la vulnérabilité et les cadres de gestion de risques.
Connaissance des technologies et des contrôles de sécurité.
Souci du détail et capacité à établir les priorités dans un environnement de travail où le rythme est soutenu.
Engagement envers l’apprentissage continu et le développement des compétences dans le domaine de la conformité en cybersécurité.
Haut degré d’éthique et d’intégrité, ainsi qu’un engagement à protéger la confidentialité et les renseignements sensibles
Excellentes aptitudes pour la communication et la collaboration permettant de travailler efficacement avec des équipes interfonctionnelles et des intervenants externes.