SPÉCIALISTE SÉCURITÉ EN GESTION DES RISQUES LIÉS AUX TIERS

Dans le cadre de ses ententes avec ses différents clients, Procom est actuellement à la recherche d’un spécialiste sécurité en gestion des risques liés aux tiers pour une entreprise dans le domaine manufacturier. Notre client est situé à Montréal.
Description des tâches et responsabilités – Spécialiste sécurité en gestion des risques liés aux tiers

Les responsabilités du poste incluent :

• Soutenir le processus TPRM technologique en réalisant des évaluations de risques des fournisseurs tiers offrant des produits ou services technologiques;
• Examiner et analyser les réponses des fournisseurs aux questionnaires de cybersécurité et de gestion des risques, y compris la documentation justificative;
• Identifier et signaler les lacunes de contrôle, en mettant particulièrement l’accent sur les risques pouvant affecter la conformité à la loi Sarbanes-Oxley (SOx);
• Réaliser des analyses de risques technologiques, cartographier les plans d’atténuation et assurer le suivi de la fermeture des risques identifiés;
• Évaluer et rapporter les niveaux de risques résiduels, en assurant une documentation claire et l’escalade des constats à haut risque;
• Participer à la diligence raisonnable technologique pour les fournisseurs nouveaux et existants;
• Collaborer avec les équipes internes (approvisionnement, affaires juridiques, protection des renseignements personnels, architecture) pour s’assurer que les ententes avec les fournisseurs respectent les politiques internes, les normes et les exigences réglementaires.

Exigences du poste – Spécialiste sécurité en gestion des risques liés aux tiers

• Expérience avérée en TPRM technologique et en évaluation des risques liés aux tiers, incluant la connaissance des cadres de cybersécurité et de réglementation;
• Solide compréhension des contrôles généraux informatiques (ITGC) liés à SOx et des attentes en matière de conformité pour les fournisseurs de services externes;
• Expérience démontrée en analyse de risques technologiques, en élaboration de plans d’action et en gestion des risques résiduels;
• Expérience pratique des processus de diligence raisonnable liés à la technologie;
• Excellentes compétences en analyse, communication et documentation;
• Capacité à travailler de manière autonome et à gérer plusieurs priorités dans un environnement dynamique.

INFOSEC GRC TPRM SPECIALIST

As a part of its agreements with its various clients, Procom is currently seeking a InfoSec GRC TPRM Specialistfor a company in the manufacturing sector. Our client is located in Montréal.
Job details – InfoSec GRC TPRM Specialist

Key responsibilities for this position include:

• Support the Technology TPRM process by performing risk assessments of third-party vendors providing technology products or services;
• Review and analyze vendor responses to cybersecurity and risk questionnaires, including relevant supporting documentation;
• Identify and report control gaps, with a particular focus on risks that could impact SOx (Sarbanes-Oxley) compliance;
• Conduct technology risk analysis, map mitigation action plans, and track the closure of identified risks;
• Assess and report on residual risk levels, ensuring clear documentation and escalation of high-risk findings;
• Assist in conducting technology due diligence for new and existing vendors;
• Collaborate with internal teams (Procurement, Legal, Privacy, Architecture) to ensure vendor engagements align with internal policies, standards, and regulatory requirements.

Mandatory Skills – InfoSec GRC TPRM Specialist

• Proven experience in Technology TPRM and third-party risk assessments, including knowledge of cybersecurity and regulatory frameworks;
• Solid understanding of SOx IT General Controls (ITGCs) and compliance expectations related to external service providers;
• Demonstrated experience in technology risk analysis, action plan mapping, and residual risk management;
• Practical experience with technology-related due diligence processes;
• Strong analytical, communication, and documentation skills;
• Ability to work independently and manage multiple priorities in a dynamic environment.

• Support the Technology TPRM process by performing risk assessments of third-party vendors providing technology products or services;
• Review and analyze vendor responses to cybersecurity and risk questionnaires, including relevant supporting documentation;
• Identify and report control gaps, with a particular focus on risks that could impact SOx (Sarbanes-Oxley) compliance;
• Conduct technology risk analysis, map mitigation action plans, and track the closure of identified risks;
• Assess and report on residual risk levels, ensuring clear documentation and escalation of high-risk findings;
• Assist in conducting technology due diligence for new and existing vendors;
• Collaborate with internal teams (Procurement, Legal, Privacy, Architecture) to ensure vendor engagements align with internal policies, standards, and regulatory requirements