×
Register Here to Apply for Jobs or Post Jobs. X

Analyste Sécurité GRC; Intermédiaire

Job in Hamilton, Ontario, E8H, Canada
Listing for: Groupe SII
Full Time position
Listed on 2026-07-08
Job specializations:
  • IT/Tech
    Cybersecurity, Information Security, Data Security
Job Description & How to Apply Below
Position: Analyste Sécurité GRC (Intermédiaire)

Missions

  • Gérer le programme de conformité réglementaire en cybersécurité en évaluant les exigences, en collectant les preuves et en maintenant la documentation associée
  • Surveiller les évolutions réglementaires, en matière de vie privée et des meilleures pratiques cybersécurité, et appliquer l’expertise GRC aux produits, pratiques et procédures
  • Collaborer avec les auditeurs internes et externes afin d’implémenter et maintenir les contrôles liés aux exigences de conformité et aux lois de protection des données
  • Gérer les examens cybersécurité issus des fonctions de contrôle interne (2

    LoD, 3

    LoD) ainsi que des audits externes
  • Suivre les constats et recommandations issus des audits et des examens réglementaires
  • Collecter et automatiser les métriques et reportings afin de démontrer la réduction des risques
  • Améliorer et industrialiser les modèles opérationnels (collecte de preuves, reporting, documentation et processus récurrents)
  • Challenger et améliorer les pratiques existantes relatives aux examens réglementaires, à la gestion des constats, au reporting et à l’évaluation des contrôles
  • Réaliser des évaluations de risques en cybersécurité en s’appuyant sur des frameworks reconnus (NIST CSF, ISO 27001, CRI Profile, etc.) afin d’identifier les risques résiduels et les écarts
  • Conduire des revues périodiques des contrôles de sécurité en évaluant leur conception, leur couverture et leur efficacité
  • Identifier les faiblesses de contrôle et contribuer aux plans de remédiation
  • Assurer la conformité aux exigences réglementaires, clients et internes en cybersécurité
  • Automatiser et optimiser les processus du framework GRC
  • Collaborer avec les équipes Audit, Cyber Risk, Légal, Conformité, IT, Risk Management et métiers pour aligner le GRC avec les objectifs business
  • Contribuer aux frameworks de reporting et fournir des indicateurs et analyses sur la posture de sécurité
  • Analyser les tendances liées aux événements de sécurité afin d’identifier les risques et les écarts
Profil Exigences obligatoires
  • Minimum 5 ans d’expérience en Security GRC, IT Risk, Cyber Risk, IT Audit ou conformité réglementaire
  • Excellente connaissance des frameworks de sécurité (NIST CSF, ISO 27001, COBIT, CRI Profile, etc.)
  • Bonne compréhension des domaines de sécurité : sécurité applicative, sécurité des infrastructures, gestion des vulnérabilités, IAM, protection des données, gestion des incidents, risques tiers, sécurité cloud
  • Expérience dans la gestion des audits, des examens réglementaires et des programmes de conformité
  • Solides compétences en analyse, résolution de problèmes, communication et documentation
  • Diplôme en informatique, cybersécurité ou expérience équivalente
  • Maîtrise des outils bureautiques et des méthodologies de gestion de projet
Atouts
  • Expérience avec des outils GRC (idéalement RSA Archer)
  • Certifications professionnelles (CISSP, CISM, CISA, CRISC, CCSP, Security+, CCSK, GSEC, etc.)
Responsibilities
  • Manage the cybersecurity regulatory compliance program by assessing requirements, collecting evidence, and maintaining documentation
  • Monitor regulatory, privacy, and cybersecurity best practice changes and apply GRC expertise across products, practices, and procedures
  • Liaise with internal and external auditors to implement and maintain compliance and data protection controls
  • Manage cybersecurity examinations from internal control functions (2

    LoD, 3

    LoD) and external audits
  • Track audit findings and regulatory recommendations
  • Collect and automate metrics and reporting to demonstrate risk reduction
  • Improve and industrialize operating models (evidence collection, reporting, documentation, and repeatable processes)
  • Challenge and enhance existing practices related to regulatory exams, findings management, reporting, and control assessments
  • Perform security risk assessments using industry frameworks (NIST CSF, ISO 27001, CRI Profile, etc.) to identify residual risks and gaps
  • Conduct periodic reviews of security controls, evaluating design, coverage, and effectiveness
  • Identify control weaknesses and support remediation planning
  • Ensure compliance with regulatory, client, and internal cybersecurity requirements
  • Automate and streamline GRC framework processes
  • Collaborate with…
Note that applications are not being accepted from your jurisdiction for this job currently via this jobsite. Candidate preferences are the decision of the Employer or Recruiting Agent, and are controlled by them alone.
To Search, View & Apply for jobs on this site that accept applications from your location or country, tap here to make a Search:
 
 
 
Search for further Jobs Here:
(Try combinations for better Results! Or enter less keywords for broader Results)
Location
Increase/decrease your Search Radius (miles)
0
200
Filters
Education Level
Experience Level (years)
Posted in last:
Salary