Skills

Tableau

Job Specifications

Type de poste: Permanente

Titre du poste: Conseille·re principal·e gouvernance, risque - conformité

Numéro de la demande: 46375

Catégorie d'emploi: Administration

Division: Nat - Systèmes d'information (80069756)

Département: Technologie de l'information

Lieu de travail: METRO - TERREBONNE (#M-TERR)

Province: Canada : Quebec

Type d'emploi: Permanent

Venez relever de nouveaux défis et partager votre passion!

Rejoindre Notre Équipe Comporte Ses Avantages

Horaire flexible afin de promouvoir l’équilibre travail/vie personnelle
Télétravail en mode hybride
Régime d’assurances collectives flexibles dès la première journée
Régime de retraite très compétitif
Politique de vacances généreuse
Paie hebdomadaire
Programme d’aide aux employé·e·s et à la famille
Stationnement gratuit
Opportunité de développement professionnel
Plusieurs programmes et initiatives en ED&I
Bornes de recharge pour voitures électriques
CPE en milieu de travail

Votre Mission Dans L’équipe

Le·la titulaire aura comme mandat, en tant que Conseiller·e senior risques et conformité, d'identifier, d’hiérarchiser, de surveiller et de signaler les risques de l’entreprise en matière de cybersécurité. Également, il·elle supervise l’exécution des exercices de conformité pour la direction des systèmes d’information. Il doit s'assurer de maintenir des liens étroits avec les parties prenantes de l’entreprise. Il sera responsable de la définition des KPI de sécurité et de la maintenance du tableau de bord.

Vos responsabilités en tant que Conseille·re principal·e gouvernance, risque - conformité :

Contribuer à définir, optimiser et maintenir les politiques, les procédures, les programmes et les processus pour mettre en œuvre la stratégie de cybersécurité dans l’ensemble de l’organisation.
Contribuer à la mise en place et soutenir le programme de gouvernance des données.
Organiser et supporter le déroulement du comité exécutif de sécurité.
Définir, revoir et publier les indicateurs de performance clé relatifs à la sécurité de l’information.
Planifier, diffuser et assurer le suivi du programme de sensibilisation à la sécurité afin d’assurer une formation continue sur des sujets liés à la cybersécurité.
Au besoin, coordonner le déploiement de politiques et directives nouvelles ou mises à jour ainsi que les formations les concernant.
Gérer et coordonner les activités sous sa responsabilité auprès des diverses unités de la·le vice-présidence systèmes d’information.
Assurer un soutien aux différents secteurs de l’entreprise dans son domaine d’expertise.

Risques 

Comprendre et articuler les risques associés aux processus technologiques, aux contrôles généraux informatiques et effectué des évaluations régulières de la maturité de la cybersécurité et des risques.
En tenant compte des menaces et vulnérabilités liées aux actifs, évaluer, catégoriser et prioriser les risques de l’entreprise et les enregistrer dans le registre de risques.
Identifier avec les parties prenantes les correctifs et mitigations.
Établir avec les diverses parties prenantes le plan de déploiement des correctifs et mitigations.
Prioriser et communiquer à la direction les risques et le déploiement des mitigations de ceux-ci.
Surveiller l'environnement commercial, réglementaire et technologique interne et externe pour identifier les risques nouveaux ou émergents et vérifier la résolution des problèmes.
Rester à l’affût des tendances et des risques en matière de cybersécurité qui sont pertinents pour l’industrie.
Contribuer à la définition du programme de gestion des risques de cybersécurité de l'entreprise.
Définir et exécuter des programmes d'évaluation des risques liés à la sécurité des informations des tiers/fournisseurs.

Conformité 

Définir un cadre de contrôle de la sécurité et les exigences en matière d’audit afin de surveiller l’efficacité des politiques, des procédures et du cadre de gestion en matière de sécurité et d’exploitation des systèmes TI.
Effectue des audits afin d’assurer la conformité des systèmes TI aux normes et politiques internes établies.
Assure la conformité de l’entreprise aux réglementations législatives en lien avec la sécurité de l’information.
Coordonner les activités de préparation, planification et réalisation des dossiers d’audit externe et plus particulièrement au niveau des contrôles 52-109.
Assure la gestion de la conformité de l’entreprise à la PCI-DSS.

Les Qualifications Que Nous Cherchons

Baccalauréat en informatique, en systèmes d’information ou dans un domaine connexe
5 ans et plus d'expérience professionnelle pertinente en technologie de l’information dont 2 ans d'expérience minimum en sécurité de l’information (GRC)
Expérience avérée de travail avec les cadres de GRC, de sécurité ou de l'audit (c.-à-d. COBIT, ISO 27001/2, NIST CSF, 52-109)
Bonne compréhension des processus technologiques, des risques et des problèmes, y compris l'infrastructure, la sécurité et la gestion des services
Expérience de la création de politiques et/ou d'exigence

About the Company

With annual sales of more than $21 billion, METRO Inc. is a food and pharmacy leader in Quebec and Ontario, providing employment to more than 97,000 people. Its purpose is to Nourish the health and well-being of our communities. As a retailer, franchisor, distributor, manufacturer, and provider of eCommerce services, the company operates or services a network of 995 food stores under several banners including Metro, Metro Plus, Super C, Food Basics, Adonis and Premiere Moisson, and some 640 pharmacies primarily under the Jea... Know more

Related Jobs

Company Name: Vancity
Job Title: Information Security Risk Management Analyst

Company Name: Leclerc Foods
Job Title: Cybersecurity Director

Saint-augustin-de-desmaures, Canada

On site

Full Time

14-01-2026