Gestionnaire, gouvernance de la cybersécurité et conformité TI (SOX)

Le ou la Gestionnaire, gouvernance de la cybersécurité et conformité TI (SOX) est responsable de diriger le programme de conformité TI de l’organisation, incluant les contrôles généraux informatiques (ITGC), les contrôles applicatifs (ITAC), la coordination des audits, la remédiation des contrôles, la gouvernance des projets ERP et la conformité en cybersécurité.
Projet Corporatif - Montréal
Horaire Lundi au vendredi, Jour, 40 heures / semaine
Type de travail Temps plein, Permanent
Date limite pour postuler 2026-07-31

Responsabilités principales

• Assurer la gestion du programme de contrôles généraux informatiques (ITGC) de l’organisation en veillant à la conception, à la mise en œuvre et au fonctionnement efficace des principaux contrôles TI.
• Assurer la prise en charge et la coordination des activités de correction des déficiences des contrôles généraux informatiques (ITGC) et des contrôles applicatifs (ITAC) relevées lors des audits internes et externes, en assurant leur résolution rapide et la mise en place de mesures correctives pérennes.
• Coordonner et diriger les validations des contrôles généraux informatiques (ITGC) et des contrôles applicatifs (ITAC) avec les auditeurs internes et externes, tout en agissant à titre de principal point de contact pour l’ensemble des activités d’audit.
• Planifier, coordonner et superviser l'ensemble des activités liées au cycle annuel de conformité SOX TI, incluant la documentation des contrôles, la collecte des preuves d'audit, le soutien aux tests de contrôle, le suivi des résultats et la production des rapports requis.
• Agir à titre de responsable SOX TI pour les implantations d’ERP et les initiatives majeures de transformation technologique, en collaboration avec les équipes de projet afin de s’assurer que les ITGC, ITAC, la séparation des tâches (SoD), ainsi que les contrôles liés à la sécurité et à la gestion des changements sont adéquatement conçus, mis en œuvre, documentés et prêts pour les audits avant la mise en production.
• Conseiller les responsables de projets quant aux impacts liés à la conformité SOX tout au long du cycle de vie des projets d’implantation d’ERP, y compris les phases de conception, de tests, de déploiement et de stabilisation post-implantation.
• Maintenir et améliorer la documentation relative à la conformité TI, notamment les matrices de risques et de contrôles (RCM), les processus et les procédures de contrôle.
• Collaborer étroitement avec les équipes de cybersécurité, d'infrastructure, de gestion des accès, des applications et des unités d'affaires afin de renforcer l'environnement global de contrôle et de gestion des risques technologiques.
• Assumer la gouvernance des activités liées à la conformité en cybersécurité en coordonnant les parties prenantes internes responsables des divulgations réglementaires, des rapports de gouvernance et des obligations de conformité.
• Surveiller l'évolution des réglementations, des normes de conformité et des cadres de gouvernance applicables aux technologies de l'information et à la cybersécurité, et recommander les améliorations nécessaires aux processus en place.
• Préparer et présenter des rapports destinés à la direction et aux parties prenantes clés portant notamment sur les résultats d'audit, les enjeux de conformité, l'avancement des plans de remédiation, les risques TI et l'état global des contrôles.
• Identifier et promouvoir les occasions d'amélioration continue, d'automatisation et de simplification des activités de conformité, de surveillance des contrôles et de gestion des audits.
• Effectuer toute autre tâche connexe associée au poste.

Qualifications requises

• Baccalauréat en systèmes d’information, en informatique, en comptabilité, en cybersécurité ou dans un domaine connexe.
• Minimum de cinq (5) années d’expérience en audit TI, en conformité TI, en conformité SOX, en gestion des risques technologiques ou en gouvernance de la sécurité de l’information.
• Excellente connaissance des contrôles généraux TI (ITGC), des contrôles automatisés TI (ITAC), des contrôles liés aux systèmes ERP, de la séparation des tâches (SoD) ainsi que des cadres de gouvernance des technologies de l’information.
• Expérience démontrée dans la direction d’initiatives de correction et d’amélioration des contrôles TI (ITGC), ainsi que dans la coordination d’activités d’audit interne et externe.
• Expérience de leadership des volets SOX TI dans le cadre de projets d’implantation d’ERP ou d’autres initiatives majeures de transformation technologique.
• Expérience dans l’animation d’ateliers de revue des contrôles (« walkthroughs »), la documentation des processus et la collaboration directe avec les auditeurs internes et externes.
• Connaissance des exigences réglementaires liées à la divulgation en matière de cybersécurité ainsi que des meilleures pratiques de gouvernance en cybersécurité constitue un atout.
• Les titres professionnels tels que CISA (Certified Information Systems Auditor), CPA (Comptable professionnel agréé), CISSP (Certified Information Systems Security Professional), CRISC (Certified in Risk and Information Systems Control) ou CIA (Certified Internal Auditor) constituent un atout.

Avantages

• Lieu du travail : Télétravail
• Horaire : 5/2 de jour
• Rémunération compétitive et progression salariale
• Boni annuel; on célèbre nos réussites en équipe!
• Assurance collective et fonds de pension très compétitif
• 6 congés mobiles à utiliser chaque année comme bon vous semble
• Développement professionnel, formation et possibilité d’avancement
• Milieu de travail dynamique et créatif propice à l’innovation
• Une équipe chaleureuse et dynamique qui n’attend que toi!

Connaissances et compétences

• Excellente maîtrise des contrôles généraux informatiques (ITGC), des contrôles applicatifs (ITAC), de la séparation des tâches (SoD) et des exigences de conformité SOX.
• Capacité à gérer et coordonner des audits internes et externes, ainsi qu'à assurer le suivi des plans de remédiation et des activités de conformité.
• Solides compétences en gestion des risques technologiques et en évaluation de l’environnement de contrôle TI.
• Capacité à influencer, mobiliser et développer des partenariats efficaces avec les parties prenantes, incluant les équipes TI, les unités d’affaires, les auditeurs et la direction.
• Excellentes aptitudes analytiques et capacité à identifier, évaluer et résoudre des problématiques complexes liées à la conformité, aux contrôles internes et à la cybersécurité.
• Capacité à accompagner des projets majeurs de transformation technologique et d’implantation d’ERP en intégrant les exigences de gouvernance, de sécurité et de conformité.