nesto Logo

nesto

Analyste principal.e sécurité GRC — Gestion des risques, TPRM & résilience

Posted 3 Days Ago
Be an Early Applicant
Remote
Hiring Remotely in Canada
Senior level
Remote
Hiring Remotely in Canada
Senior level
The role involves managing compliance automation, conducting audits, ensuring policy adherence, and maintaining security standards in a cloud environment.
The summary above was generated by AI

Notre mission est d’offrir une expérience de financement hypothécaire positive, et transparente, simplifiée du début à la fin. Notre équipe se compose d'experts en technologie qualifiés, de spécialistes en prêts hypothécaires attentionnés et d'une équipe de marketing diversifiée, travaillant tous ensemble pour mener le changement dans l'industrie hypothécaire.


Chez nesto, nous sommes fiers de

  • Nos clients apprécient notre expérience positive, transparente et simplifiée en matière de financement hypothécaire.
  • Nos avis 4,5 étoiles sur Google parlent d'eux-mêmes !
  • Nous avons remporté le prix CLA du prêteur hypothécaire de l’année 2023 et 2024, qui reconnaît notre excellence en matière de services de prêt.
  • Nous sommes une organisation certifiée B Corp, soulignant notre engagement à avoir un impact positif sur notre société et notre planète.
  • Notre équipe hautement qualifiée, diversifiée et collaborative, qui rend tout possible.
  • Notre plateforme Mortgage Cloud qui offre aux institutions financières un accès complet à la technologie exclusive de nesto, améliorant ainsi l’expérience du client, du début à la fin.
À propos du rôle

Nous recherchons un.e Analyste principal.e sécurité GRC, relevant du gestionnaire GRC. Ce rôle est idéal pour une personne qui aime l’excellence opérationnelle, le leadership en audit et la mise en place de pratiques de conformité moderne dans un environnement infonuagique.


Ce que vous ferez

  • Assurer l’exploitation quotidienne et stratégique de la plateforme d’automatisation de conformité (Vanta), incluant les intégrations, la cartographie des contrôles, l’hygiène des évidences et le suivi continu
  • Automatiser la collecte d’évidences et l'intégration via scripts/APIs
  • Organiser et diriger les audits externes de bout en bout (SOC 2, SOC 1, ISO 27001), et soutenir les certifications futures (ISO 27017, ISO 27018)
  • Coordonner les échéanciers d’audit, les ateliers de contrôles, les demandes de preuves et le suivi des parties prenantes
  • Assurer que les politiques, normes et processus soient clairs, applicables, prêts pour les audits et alignés avec les meilleures pratiques 
  • Mettre en place et opérer un programme d’audit interne et d’autoévaluation des contrôles (méthodologie de tests, échantillonnage, rapports, actions correctives)
  • Suivre les constats d’audit et les plans de remédiation, en assurant une fermeture rapide et une responsabilité claire
  • Améliorer l’efficacité des audits et réduire la charge opérationnelle via des cadres reproductibles et l’automatisation

Qui nous recherchons

  • 5 à 8 ans d’expérience en sécurité technique GRC, audit TI, audit interne, conformité sécurité ou assurance des risques
  • Expérience solide dans la gestion d’audits et de certifications (SOC 2, SOC 1, ISO 27001); expérience ISO 27017 / ISO 27018 est un atout
  • Expérience démontrée dans la mise en place ou l’évolution d’une capacité d’audit interne / contrôles internes
  • Expérience avec des outils d’automatisation de conformité (Vanta, Drata, Anecdotes, Tugboat Logic)
  • Excellente capacité à rédiger et maintenir des politiques, normes et processus que les équipes peuvent réellement appliquer
  • Excellentes compétences organisationnelles et souci du détail
  • Capacité à collaborer et à assurer la fermeture des remédiations avec plusieurs équipes
  • Expérience en scripting/automatisation (Python, PowerShell, Bash, APIs, SQL) est un atout important
  • L’anglais est requis pour la rédaction et la documentation. Le français parlé et lu est un atout important.
Nous vous offrons
  • Une contribution directe à la modernisation de l’industrie hypothécaire canadienne
  • Plusieurs opportunités de croissance et d’évolution au sein de l’entreprise
  • Une rémunération compétitive
  • Des options d’achat d’actions offertes à tous les employés
  • Une politique de congés généreuse incluant 4 semaines de vacances par année
  • Un régime d’avantages sociaux premium entièrement payé par nesto, incluant une assurance de premier plan et un accès illimité à un service de télémédecine pour vous et votre famille dès le jour 1
  • Un budget annuel pour la santé
  • Un programme de travail international accessible
  • La possibilité de travailler 100 % à distance (au Canada) ou depuis nos magnifiques bureaux au centre-ville de Montréal (station Peel). Bureaux dog-friendly 🐶

Diversité et inclusion 

Chez nesto, nous croyons fermement que la créativité et la collaboration sont le fruit de la diversité. Nous sommes engagés à favoriser, à cultiver et à préserver une culture de diversité, d’équité, d’inclusion et d’appartenance, et sommes fiers d’assurer des pratiques impartiales et inclusives pour accéder à l’emploi et à la croissance professionnelle. Tous les candidats qualifiés seront pris en considération sans égard à leur âge, leur couleur, leur handicap, leur origine ethnique, l’état familial ou matrimonial, l’identité ou l’expression de genre, leur langue, leur capacité physique et mentale, leur affiliation politique, leur religion, leur orientation sexuelle, leur situation sociale, leur statut de vétéran et toutes autres caractéristiques qui rendent nos employés uniques.




Top Skills

APIs
Bash
Powershell
Python
SQL
Vanta

Similar Jobs

Cencora Logo
Cencora

Program Relations Manager

47 Minutes Ago
Remote
British Columbia, BC, CAN
Senior level
Senior level
Healthtech • Logistics • Pharmaceutical
The Program Relations Manager acts as a liaison between healthcare providers and patient support programs, ensuring smooth communication and addressing patient needs while maintaining relationships with physicians.
Block Logo
Block

Bitcoin Mining: Senior ASIC Test & Characterization Engineer

56 Minutes Ago
In-Office or Remote
8 Locations
Senior level
Senior level
Blockchain • eCommerce • Fintech • Payments • Software • Financial Services • Cryptocurrency
As a Senior ASIC Test & Characterization Engineer, you will validate ASIC mining products by developing automation test scripts, conducting tests, and collaborating with cross-functional teams to ensure product quality.
Top Skills: AsicCElectronic Measurement EquipmentFpgaPython
Block Logo
Block

Machine Learning Engineer

56 Minutes Ago
In-Office or Remote
8 Locations
Expert/Leader
Expert/Leader
Blockchain • eCommerce • Fintech • Payments • Software • Financial Services • Cryptocurrency
As a Staff/Principal Machine Learning Engineer, you'll build and maintain ML models for credit products, design decision frameworks, and run experiments to ensure model performance. You'll work across the full modeling lifecycle and collaborate with various teams to align credit risk assessments with business goals.
Top Skills: AWSClaude CodeCopilotCursorGCPGitLightgbmMlflowNumpyPandasPythonPyTorchScikit-LearnSnowflakeSQLXgboost

What you need to know about the Calgary Tech Scene

Employees can spend up to one-third of their life at work, so choosing the right company is crucial, not just for the job itself but for the company culture as well. While startups often offer dynamic culture and growth opportunities, large corporations provide benefits like career development and networking, especially appealing to recent graduates. Fortunately, Calgary stands out as a hub for both, recognized as one of Startup Genome's Top 100 Emerging Ecosystems, while also playing host to a number of multinational enterprises. In Calgary, job seekers can find a wide range of opportunities.

Sign up now Access later

Create Free Account

Please log in or sign up to report this job.

Create Free Account