Business Wire, une entreprise de Berkshire Hathaway, est le leader mondial de la diffusion de communiqués de presse et de la divulgation réglementaire. Nous nous engageons à transformer la manière dont les organisations interagissent avec leurs publics — et ce n’est que le début.

Des organisations de toutes tailles comptent sur nous pour diffuser des actualités percutantes et du contenu multimédia, favorisant l’engagement social et établissant des liens significatifs avec leurs audiences cibles.

À propos du poste

L’Analyste Principal(e) en Gouvernance, Risques et Conformité (GRC) est chargé(e) d’identifier, d’évaluer et de réduire les risques en cybersécurité, avec un accent particulier sur l’automatisation et l’amélioration des contrôles de sécurité. Ce poste implique l’évaluation de l’efficacité des mesures de sécurité, la garantie de la conformité aux normes de l’industrie et l’optimisation des processus de gestion des risques. Le/la candidat(e) idéal(e) possède une solide expertise en gestion des risques cybersécurité, conformité réglementaire, ainsi qu’une expérience pratique des outils de gestion intégrée des risques (IRM) et de gestion des risques liés aux tiers (TPRM).

L’analyste collaborera avec les équipes métiers, informatiques et de sécurité pour traiter les risques identifiés et automatiser les contrôles afin d’améliorer la conformité aux réglementations, normes et politiques internes.

Responsabilités principales

– Automatiser et superviser les contrôles de cybersécurité pour assurer une atténuation efficace des risques.
– Évaluer, déployer et gérer les outils IRM et TPRM.
– Maintenir le registre des risques et superviser les efforts d’atténuation, y compris les exceptions.
– Réaliser des évaluations des risques cybersécurité internes et tiers.
– Maintenir un inventaire complet des contrôles cybersécurité alignés sur les normes de l’industrie (ex. : NIST, ISO 27001, CIS, SOC 2) et les réglementations (ex. : RGPD, CCPA, PCI-DSS, SOX).
– Créer et utiliser des outils d’évaluation pour identifier les lacunes de contrôle et recommander des solutions automatisées.
– Travailler avec les équipes IT, sécurité de l’information, conformité et juridique pour évaluer et traiter les risques.
– Produire des rapports et tableaux de bord sur les risques et les contrôles à destination de la direction, mettant en évidence les risques clés et les progrès réalisés.
– Contribuer à la documentation et à la mise à jour des politiques et procédures de gestion des risques cybersécurité.

Qualifications

– Diplôme de licence en sécurité de l’information, informatique, génie ou domaine connexe.
– Plus de 8 ans d’expérience avec les plateformes GRC pour automatiser les contrôles, évaluer les risques et assurer la conformité.
– Solide connaissance des contrôles cybersécurité et de l’atténuation des risques liés à la protection des données et à la vie privée.
– Capacité à évaluer des risques cybersécurité complexes et à recommander des solutions efficaces.
– Certifications préférées : CISSP, CISA, CISM, CGEIT ou CRISC (CISSP privilégiée).

Expertise technique

– Maîtrise des outils de gestion des identités et des accès (ex. : Microsoft Entra, Active Directory, PAM).
– Expérience avec des outils de gestion des vulnérabilités comme Rapid7.
– Connaissance des outils de gestion des actifs informatiques, CMDB et de découverte réseau.
– Connaissance des cadres de contrôle (ex. : NIST CSF/RMF, PCI-DSS, SOX, SOC 2, RGPD, CCPA).
– Compréhension des systèmes d’exploitation, bases de données et middleware.
– Expérience dans la réalisation d’évaluations de conformité et de risques.
– Expérience en gestion de projets IT et sécurité.
– Maîtrise de Microsoft Office 365 (Word, Excel, SharePoint, OneDrive, Teams, PowerPoint).

Environnement de travail

– Autonome, orienté(e) résultats avec de solides compétences en priorisation.
– Excellentes capacités d’organisation et de gestion de projets.
– Excellentes compétences en communication écrite et orale.
– Esprit collaboratif et capacité à établir de solides relations interservices.
– Capacité d’adaptation et d’application des connaissances à de nouvelles technologies et situations.

Remarque : Business Wire ne sponsorise pas les autorisations de travail pour ce poste.

Rémunération et avantages

– Salaire de base annuel : entre 175 000 $ et 182 000 $, selon l’expérience, les compétences, la formation, l’équité interne et les données du marché. Business Wire peut ajuster cette fourchette à sa discrétion.
– Option de travail à distance
– Couverture santé complète dès le premier jour
– Allocation mensuelle de 100 $ pour le sport, remboursement des frais de scolarité, soutien en santé mentale
– Plan 401(k) avec contribution de l’entreprise et partage des bénéfices annuel (selon la performance de l’entreprise)
– Congés payés, jours fériés flottants, journée bien-être, jour d’anniversaire et plus encore

Une vérification des antécédents est requise après acceptation de l’offre. Business Wire est fier d’être un employeur garantissant l’égalité des chances. Nous accueillons les candidatures sans distinction de race, couleur, religion, sexe, origine nationale, orientation sexuelle, âge, handicap, identité de genre, statut de vétéran ou toute autre caractéristique protégée. Conformément à l’ordonnance de San Francisco sur les chances équitables et à des lois similaires, nous considérons également les candidatures qualifiées de personnes ayant un casier judiciaire.