Nous sommes à la recherche d'un consultant qui jouera un rôle clé dans les services de gouvernance, de risques et de conformité, en mettant particulièrement l'accent sur les aspects de conformité.
L'équipe de sécurité a un mandat transversal au sein de plusieurs entités du groupe, incluant diverses filiales. Une entreprise récemment acquise fait également partie du périmètre d’intervention et occupera une place significative dans le cadre des responsabilités à assumer.
Principales responsabilités :
- Coordonner et documenter l'exécution des contrôles ITGC (52-109 / SOX) en collaboration avec les responsables et exécutants des contrôles ainsi qu'avec les auditeurs internes et externes ;
- Assurer l'exécution des contrôles SOC-2 Type 2 par les responsables de contrôles pour maintenir la certification SOC-2 Type 2 tout au long de l'année ;
- Coordonner, en tant que chef de projet, l'audit externe annuel pour le maintien des certifications SOC2 Type 2 ;
- Gérer les contrôles PCI-DSS sous la responsabilité des équipes de sécurité de l'information (coordination de l'exécution, documentation, collaboration avec les finances et les auditeurs) ;
- Évaluer la posture de sécurité des fournisseurs avant la signature de contrats ou dans le cadre de projets et définir les exigences de sécurité nécessaires.
Exigences du poste :
- Diplôme universitaire en technologies de l'information (TI) et minimum de 8 ans d'expérience pertinente en sécurité de l'information ou expérience équivalente (par exemple, audit interne spécialisé en sécurité) ;
- Possession d'une certification en sécurité de l'information : CISSP, CISA, CISM, ISO 27001 Lead Auditor ou Implémenter, ou toute autre certification reconnue ;
- Maîtrise des normes SOC-2 Type 2 et PCI-DSS ;
- Expertise démontrée en conformité ;
- Excellentes compétences en communication interpersonnelle et approche orientée client ;
- Forte aptitude au travail d'équipe.
- Excellente communication écrite et verbale.
Il y a 22 jours