Business Wire, une entreprise du groupe Berkshire Hathaway, est le leader mondial de la diffusion de communiqués de presse et de la divulgation réglementaire. Notre mission est de transformer la manière dont les organisations interagissent avec leurs publics — et ce n’est qu’un début !

Des organisations de toutes tailles comptent sur nous pour diffuser des actualités percutantes et du contenu multimédia, favorisant l’engagement sur les réseaux sociaux et créant des liens significatifs avec leurs audiences cibles.

À propos du poste

L’Analyste Senior en Gouvernance, Risques et Conformité (GRC) sera chargé de gérer les activités de gouvernance en cybersécurité, y compris le développement et la mise à jour des politiques, normes et procédures liées aux contrôles de cybersécurité. Ce poste évaluera l’efficacité des mesures de sécurité, garantira la conformité avec les cadres réglementaires applicables et renforcera les stratégies de gestion des risques. Le candidat idéal possédera une connaissance approfondie des risques et de la conformité en cybersécurité, ainsi qu’une expérience pratique en gestion intégrée des risques, gestion des risques liés aux tiers et outils de gestion documentaire/politique.

L’analyste travaillera en étroite collaboration avec les équipes métiers, informatiques et de sécurité pour créer, examiner et approuver la documentation, en veillant à la conformité avec les politiques, normes et exigences réglementaires de l’organisation.

Responsabilités principales

– Évaluer la documentation existante afin d’identifier et de prioriser les mises à jour.
– Développer de nouvelles politiques de sécurité, normes et modèles de responsabilité pour définir les rôles et pratiques en matière de sécurité.
– Mettre en œuvre et gérer un outil GRC pour optimiser les processus de gouvernance.
– Diriger le processus d’attestation des politiques et normes avec toutes les parties prenantes.
– Gérer le processus de gestion des exceptions aux politiques et normes.
– Concevoir et gérer un programme de formation à la sensibilisation à la cybersécurité.
– Faciliter la création et la mise à jour de documents en collaboration avec les experts métiers et la direction.
– Créer des questionnaires pour évaluer la conformité aux politiques de cybersécurité et identifier les lacunes dans le registre des risques de cybersécurité.
– Superviser la mise en œuvre et la gestion continue des contrôles et cadres de cybersécurité.
– Maintenir un inventaire des contrôles de cybersécurité alignés sur les normes de l’industrie (ex. : NIST, SOC 2, ISO 27001, CIS) et les réglementations (ex. : RGPD, CCPA, SOX).

Qualifications

– Diplôme de licence dans un domaine pertinent tel que la sécurité de l’information, l’informatique, les technologies de l’information ou l’ingénierie.
– Plus de 5 ans d’expérience en informatique ou cybersécurité, dont au moins 3 ans consacrés au développement de politiques et procédures de sécurité.
– Solide compréhension des contrôles de cybersécurité et de la conformité en matière de protection des données.
– Certifications préférées : CISSP, CISA, CISM, CGEIT ou CRISC.
– Expérience souhaitée dans la sélection et la gestion d’un outil GRC.

Expertise technique

– Connaissance approfondie des outils de gestion des identités et des accès (ex. : Microsoft Entra, Active Directory, PAM).
– Familiarité avec les plateformes de gestion des vulnérabilités telles que Rapid7 et Wiz.
– Expérience en gestion des actifs informatiques, CMDB et outils de découverte réseau.
– Compréhension des cadres de contrôle (ex. : NIST CSF, PCI-DSS, SOX, SOC 2, RGPD, CCPA).
– Connaissances des systèmes d’exploitation, bases de données et intergiciels.
– Expérience dans la réalisation d’évaluations de conformité et de risques.
– Expérience en gestion de projets informatiques et de sécurité.
– Maîtrise de Jira, Slack et des outils Microsoft Office 365.

Environnement de travail

– Autonomie et orientation vers les résultats, avec de solides compétences en priorisation.
– Excellentes capacités d’organisation et de gestion de projets.
– Excellentes compétences en communication écrite et orale.
– Capacité à collaborer et à établir des relations entre les départements et avec les parties prenantes externes.
– Adaptabilité aux nouvelles technologies et aux exigences en évolution.

Veuillez noter : Business Wire ne sponsorise pas d’autorisation de travail pour ce poste.

Rémunération et avantages

La fourchette salariale de base pour ce poste est de 155 000 $ à 165 000 $ par an. La rémunération finale dépendra de facteurs tels que la formation, l’expérience, les compétences, l’équité interne et les données du marché. Business Wire se réserve le droit d’ajuster cette fourchette si nécessaire.

Nos avantages complets incluent :

– Flexibilité de travail à distance
– Couverture santé dès le premier jour
– Remboursement mensuel de 100 $ pour le fitness, aide aux frais de scolarité et soutien en santé mentale
– Plan 401(k) avec contribution de l’entreprise et partage annuel des bénéfices (selon la performance de l’entreprise)
– Congés payés, jours fériés flottants, journées bien-être et jour de congé pour anniversaire

Une vérification des antécédents sera requise après acceptation d’une offre.

Business Wire est fier d’être un employeur garantissant l’égalité des chances. Nous accueillons les candidatures de personnes de tous horizons et nous engageons à des pratiques d’embauche équitables, y compris la prise en compte de candidats qualifiés ayant un casier judiciaire, conformément aux lois en vigueur.