Analyste sécurité sénior GRC (Audit)

Notre mission est d’offrir une expérience de financement hypothécaire positive, et transparente, simplifiée du début à la fin. Notre équipe se compose d'experts en technologie qualifiés, de spécialistes en prêts hypothécaires attentionnés et d'une équipe de marketing diversifiée, travaillant tous ensemble pour mener le changement dans l'industrie hypothécaire.

Chez nesto, nous sommes fiers de 

• Nos clients apprécient notre expérience positive, transparente et simplifiée en matière de financement hypothécaire.
• Nos avis 4,5 étoiles sur Google parlent d'eux-mêmes !
• Nous avons remporté le prix CLA du prêteur hypothécaire de l’année 2023 et 2024, qui reconnaît notre excellence en matière de services de prêt.
• Nous sommes une organisation certifiée B Corp, soulignant notre engagement à avoir un impact positif sur notre société et notre planète.
• Notre équipe hautement qualifiée, diversifiée et collaborative, qui rend tout possible.
• Notre plateforme Mortgage Cloud qui offre aux institutions financières un accès complet à la technologie exclusive de nesto, améliorant ainsi l’expérience du client, du début à la fin.

Nous recherchons un.e Analyste principal.e sécurité GRC, relevant du gestionnaire GRC. Ce rôle est idéal pour une personne qui aime l’excellence opérationnelle, le leadership en audit et la mise en place de pratiques de conformité moderne dans un environnement infonuagique.

Ce que vous ferez

• Assurer l’exploitation quotidienne et stratégique de la plateforme d’automatisation de conformité (Vanta), incluant les intégrations, la cartographie des contrôles, l’hygiène des évidences et le suivi continu
• Automatiser la collecte d’évidences et l'intégration via scripts/APIs
• Organiser et diriger les audits externes de bout en bout (SOC 2, SOC 1, ISO 27001), et soutenir les certifications futures (ISO 27017, ISO 27018)
• Coordonner les échéanciers d’audit, les ateliers de contrôles, les demandes de preuves et le suivi des parties prenantes
• Assurer que les politiques, normes et processus soient clairs, applicables, prêts pour les audits et alignés avec les meilleures pratiques 
• Mettre en place et opérer un programme d’audit interne et d’autoévaluation des contrôles (méthodologie de tests, échantillonnage, rapports, actions correctives)
• Suivre les constats d’audit et les plans de remédiation, en assurant une fermeture rapide et une responsabilité claire
• Améliorer l’efficacité des audits et réduire la charge opérationnelle via des cadres reproductibles et l’automatisation
  

Qui nous recherchons

• 5 à 8 ans d’expérience en sécurité technique GRC, audit TI, audit interne, conformité sécurité ou assurance des risques
• Expérience solide dans la gestion d’audits et de certifications (SOC 2, SOC 1, ISO 27001); expérience ISO 27017 / ISO 27018 est un atout
• Expérience démontrée dans la mise en place ou l’évolution d’une capacité d’audit interne / contrôles internes
• Expérience avec des outils d’automatisation de conformité (Vanta, Drata, Anecdotes, Tugboat Logic)
• Excellente capacité à rédiger et maintenir des politiques, normes et processus que les équipes peuvent réellement appliquer
• Excellentes compétences organisationnelles et souci du détail
• Capacité à collaborer et à assurer la fermeture des remédiations avec plusieurs équipes
• Expérience en scripting/automatisation (Python, PowerShell, Bash, APIs, SQL) est un atout important
• L’anglais est requis pour la rédaction et la documentation. Le français parlé et lu est un atout important.

Ce que nous offrons

• Programme hypothécaire pour les employés : taux préférentiels exclusifs.
• Couverture santé complète : couverture étendue de premier ordre (santé, dentaire, vision) avec couverture des médicaments à 100 %.
• Accès à un régime d'épargne-retraite collectif REER/RPDB avec des contributions de contrepartie compétitives de l'entreprise.
• Télémédecine et soutien familial (programmes de complément pour les congés de maternité/parentaux).
• Lieu de travail flexible : entièrement à distance ou dans l'un de nos bureaux (Montréal, Québec, Toronto, etc.).

Pourquoi nous rejoindre

• Contribuez à moderniser l'industrie hypothécaire canadienne.
• Entreprise certifiée B Corp, soulignant notre engagement social et environnemental.
• Nous avons remporté le prix CLA du prêteur hypothécaire de l’année 2023, 2024 et 2025, qui reconnaît notre excellence en matière de services de prêt.

Diversité et Inclusion

Chez nesto, nous croyons que la créativité et la collaboration sont le résultat d'une équipe diversifiée. Nous sommes engagés à favoriser une culture de la diversité, de l'équité, de l'inclusion et de l'appartenance, et nous encourageons fortement les femmes, les personnes de couleur, les membres de la communauté LGBTQIA+ et les personnes en situation de handicap à postuler. Nous nous engageons à créer un environnement de travail inclusif et accueillant pour tous. Ce poste est ouvert à tous les candidats et candidates et peut être occupé à distance depuis n'importe où au Canada.

#nestoposition