Caseware est l’un des premiers innovateurs fintech au Canada et un leader mondial des logiciels d’audit et de comptabilité depuis plus de trente ans. Plus de 500 000 professionnels dans 130 pays utilisent nos outils, disponibles en 16 langues. Même si vous ne nous connaissez pas encore, plus de 36 000 spécialistes de l’audit et de la comptabilité mentionnent Caseware comme compétence sur LinkedIn.

En tant qu’Analyste junior en sécurité de l’information ou en conformité, vous contribuerez aux initiatives de sécurité et de conformité de l’entreprise. Ce poste d’entrée de gamme convient à une personne possédant une compréhension de base de la sécurité ou de la gestion des risques et un fort intérêt pour évoluer dans un environnement collaboratif et dynamique. Vous aiderez à maintenir les programmes de conformité, à soutenir les examens de sécurité et les audits, et à accompagner les équipes internes sur les exigences de sécurité.

Il s’agit d’un poste permanent à temps plein.

Lieu : Rôle hybride nécessitant trois jours par semaine au bureau de Toronto situé au 351 King Street East.

Ce que vous ferez :
• Politiques et conformité :
Soutenir les audits internes et externes tels que SOC 2, ISO 27001 et HIPAA en recueillant des preuves et en préparant la documentation.
Contribuer à la mise à jour des politiques, normes et procédures de sécurité pour les aligner sur les pratiques actuelles.
Utiliser des outils de gestion de projet ou de GRC pour suivre les tâches de conformité et l’état de préparation aux audits.

• Soutien commercial :
Aider à répondre aux questionnaires de sécurité des clients et aux RFP en collaborant avec les équipes internes.
Maintenir un référentiel de questions courantes et de réponses standardisées.
Aider les équipes de vente et de réussite client à répondre aux questions de sécurité et à les aligner sur les contrôles internes.

• Soutien aux achats / Évaluation de la sécurité des fournisseurs :
Réaliser des examens de sécurité initiaux des fournisseurs à partir de questionnaires et de documents tels que rapports SOC et tests d’intrusion.
Maintenir un inventaire des fournisseurs et de leurs niveaux de risque.
Collaborer avec les équipes des achats et juridiques pour s’assurer que les fournisseurs répondent aux exigences de sécurité.

• Soutien à la gouvernance :
Contribuer au développement, à la mise en œuvre et à la maintenance des cadres de gouvernance, de la documentation et des rapports.
Organiser les réunions de gouvernance, consigner les décisions et suivre les actions.
Collaborer avec des équipes interfonctionnelles pour promouvoir les bonnes pratiques en matière de sécurité et de conformité.

• Gestion des risques :
Participer aux évaluations de risques récurrentes en identifiant les menaces, en documentant les résultats et en suggérant des mesures d’atténuation.
Maintenir le registre des risques et suivre les actions jusqu’à leur résolution.
Participer aux revues d’incidents afin d’identifier les leçons apprises et les mesures préventives.

• Sensibilisation et formation :
Aider à créer et diffuser du contenu de sensibilisation à la sécurité tel que infolettres, présentations et modules de formation en ligne.
Soutenir l’intégration des nouveaux employés en veillant à ce qu’ils complètent les formations requises.
Suivre les taux de complétion et contribuer au renforcement de la culture de sécurité de l’entreprise.

• Recherche et apprentissage continu :
Se tenir informé grâce aux blogues, rapports et actualités du secteur.
Rechercher et proposer des outils, cadres ou automatisations afin de renforcer la sécurité et la conformité.
Participer à des formations, webinaires ou programmes de certification pour approfondir ses connaissances.

Ce que vous apporterez :
• Un baccalauréat en sécurité de l’information, informatique, affaires ou un domaine connexe, ou une expérience équivalente.
• Un à deux ans d’expérience comme analyste en sécurité de l’information ou en conformité, idéalement dans un environnement SaaS ou d’audit/comptabilité.
• Une expérience du soutien aux cadres de conformité, aux examens de sécurité et aux audits, ainsi que de l’assistance aux équipes internes sur les exigences de sécurité.
• Une connaissance de base de cadres tels que NIST CSF, ISO 27001 ou SOC 2.
• Une familiarité avec AWS, GCP ou Azure et leurs considérations de sécurité.
• De solides compétences en communication écrite et orale.
• Le désir de développer une carrière en sécurité de l’information, incluant audits, risques fournisseurs, sécurité cloud et outils GRC.

Ce que nous offrons :
• L’innovation guide notre travail, et nous utilisons des technologies de pointe pour créer des solutions performantes de comptabilité et de reporting financier.
• Nous valorisons la collaboration, le partage d’idées et un environnement d’équipe inclusif et solidaire.
• Nous favorisons l’équilibre travail‑vie personnelle avec des modalités flexibles et des congés généreux.
• Une rémunération compétitive, des avantages de santé et des régimes de retraite.
• Un impact réel sur la façon dont les clients gèrent leurs processus financiers.
• La reconnaissance du travail accompli grâce à des récompenses, des possibilités de progression et des programmes de reconnaissance.
• La collaboration avec des collègues à l’échelle mondiale sur des projets internationaux.

À propos de Caseware :
Caseware développe des logiciels avancés pour les cabinets comptables, les entreprises et les gouvernements. Nos équipes collaborent pour faire évoluer et étendre notre gamme de produits, créant des solutions qui façonnent l’avenir de l’audit, du reporting financier et de l’analyse de données. Soutenus par un investissement stratégique de Hg Capital en 2020, nous entamons une nouvelle phase de croissance avec un fort engagement envers nos équipes et nos produits.

Nous nous engageons en faveur de la diversité, de l’équité et de l’inclusion, et nous encourageons les candidatures de tous horizons. Pour toute demande d’accommodement durant le processus d’embauche, contactez notre équipe People Operations à talent@caseware.com.

Vérification des antécédents :
Les candidats qui reçoivent une offre doivent compléter une vérification via https://certn.co, comprenant généralement une vérification d’identité et un contrôle du casier judiciaire. Les cadres et gestionnaires supérieurs complètent aussi une vérification de crédit simplifiée. Les candidats aux Pays‑Bas et en Allemagne sont exemptés de ces vérifications via Certn.

Sécurité et fraude :
Nous prenons la sécurité des candidats au sérieux. Les communications légitimes proviennent toujours d’adresses se terminant par @caseware.com, et les postes ouverts sont publiés sur des sites reconnus ainsi que sur notre site web. Nous ne demanderons jamais de paiement ni d’information financière. En cas d’offre non sollicitée, faites preuve de prudence.