Spécialiste en gouvernance, gestion des risques et conformité (Cyber)

Nous recherchons un(e) spécialiste en gouvernance, gestion des risques et conformité (GRC) rigoureux(se) et proactif(ve) pour rejoindre notre équipe de professionnels passionnés, qui travaillent ensemble vers un avenir plus durable. Vous êtes reconnu(e) pour votre initiative et votre esprit analytique, avec un grand souci du détail et une solide compréhension de la gestion des risques en cybersécurité. Vous vous épanouissez dans un environnement dynamique et rapide, et vous avez la capacité de naviguer dans des cadres réglementaires complexes. 

⚡ Tu joueras un rôle important dans : 

En tant que spécialiste en gouvernance, gestion des risques et conformité chez Boralex, vous jouerez un rôle crucial dans le maintien d'une posture de sécurité solide et la contribution à des projets clés pour assurer la conformité réglementaire. Relevant du CISO, vous serez responsable de superviser la mise en œuvre des mesures de cybersécurité dans les différentes initiatives de Boralex. 

Dans ce rôle, vous aurez les responsabilités suivantes : 

• Effectuer et documenter les évaluations de risques en cybersécurité pour les fournisseurs, les projets et les tiers, en collaborant avec les parties prenantes pour traiter les préoccupations en matière de cybersécurité.
• Évaluer l’environnement technologique de Boralex et s’assurer de la conformité aux politiques internes et aux exigences réglementaires (ex. : NERC CIP, RGPD, NIS-2).
• Participer au développement et à la maintenance des politiques et standards de cybersécurité qui s’alignent sur le contexte d’affaires, les meilleures pratiques de l'industrie, les exigences réglementaires et le profil de risque de Boralex.
• Créer et améliorer les formations et les outils de sensibilisation pour répondre aux menaces émergentes et promouvoir une culture de sécurité forte au sein de l’organisation. 

• Connaissances générales en informatique (réseautique, serveurs, postes de travail, cloud).
• Une connaissance des technologies opérationnelles (OT) est un atout.
• Compréhension des technologies et concepts de base en cybersécurité (ex. : renforcement des systèmes, pare-feu, IDS/IPS, gestion des identités et des accès, gestion des vulnérabilités).
• Connaissance des cadres de cybersécurité reconnus (ex. : NIST CSF, ISO 27001) ou d'autres cadres pertinents en gestion des risques et conformité.
• Une connaissance de la réglementation NERC CIP ou d'autres normes relatives aux infrastructures critiques est un atout.
• Capacité à travailler efficacement en équipe et à collaborer avec différents départements.
• Capacité à identifier des problèmes et à proposer des solutions efficaces.
• Excellentes compétences en communication, avec la capacité d'expliquer clairement des concepts techniques à des parties prenantes non techniques.
• 2 à 4 ans d’expérience en cybersécurité ou dans un domaine connexe.
• Un diplôme en cybersécurité, informatique ou une certification pertinente est un atout. 

#LI-hybrid