Analyste principal.e sécurité GRC

Notre mission est d’offrir une expérience de financement hypothécaire positive, et transparente, simplifiée du début à la fin. Notre équipe se compose d'experts en technologie qualifiés, de spécialistes en prêts hypothécaires attentionnés et d'une équipe de marketing diversifiée, travaillant tous ensemble pour mener le changement dans l'industrie hypothécaire.

Chez nesto, nous sommes fiers de 

• Nos clients apprécient notre expérience positive, transparente et simplifiée en matière de financement hypothécaire.
• Nos avis 4,5 étoiles sur Google parlent d'eux-mêmes !
• Nous avons remporté le prix CLA du prêteur hypothécaire de l’année 2023 et 2024, qui reconnaît notre excellence en matière de services de prêt.
• Nous sommes une organisation certifiée B Corp, soulignant notre engagement à avoir un impact positif sur notre société et notre planète.
• Notre équipe hautement qualifiée, diversifiée et collaborative, qui rend tout possible.
• Notre plateforme Mortgage Cloud qui offre aux institutions financières un accès complet à la technologie exclusive de nesto, améliorant ainsi l’expérience du client, du début à la fin.

Nous recherchons un.e Analyste principal.e sécurité GRC, relevant du gestionnaire GRC. Ce rôle est idéal pour une personne qui aime l’excellence opérationnelle, le leadership en audit et la mise en place de pratiques de conformité moderne dans un environnement infonuagique.

Ce que vous ferez

• Assurer l’exploitation quotidienne et stratégique de la plateforme d’automatisation de conformité (Vanta), incluant les intégrations, la cartographie des contrôles, l’hygiène des évidences et le suivi continu
• Automatiser la collecte d’évidences et l'intégration via scripts/APIs
• Organiser et diriger les audits externes de bout en bout (SOC 2, SOC 1, ISO 27001), et soutenir les certifications futures (ISO 27017, ISO 27018)
• Coordonner les échéanciers d’audit, les ateliers de contrôles, les demandes de preuves et le suivi des parties prenantes
• Assurer que les politiques, normes et processus soient clairs, applicables, prêts pour les audits et alignés avec les meilleures pratiques 
• Mettre en place et opérer un programme d’audit interne et d’autoévaluation des contrôles (méthodologie de tests, échantillonnage, rapports, actions correctives)
• Suivre les constats d’audit et les plans de remédiation, en assurant une fermeture rapide et une responsabilité claire
• Améliorer l’efficacité des audits et réduire la charge opérationnelle via des cadres reproductibles et l’automatisation
  

Qui nous recherchons

• 5 à 8 ans d’expérience en sécurité technique GRC, audit TI, audit interne, conformité sécurité ou assurance des risques
• Expérience solide dans la gestion d’audits et de certifications (SOC 2, SOC 1, ISO 27001); expérience ISO 27017 / ISO 27018 est un atout
• Expérience démontrée dans la mise en place ou l’évolution d’une capacité d’audit interne / contrôles internes
• Expérience avec des outils d’automatisation de conformité (Vanta, Drata, Anecdotes, Tugboat Logic)
• Excellente capacité à rédiger et maintenir des politiques, normes et processus que les équipes peuvent réellement appliquer
• Excellentes compétences organisationnelles et souci du détail
• Capacité à collaborer et à assurer la fermeture des remédiations avec plusieurs équipes
• Expérience en scripting/automatisation (Python, PowerShell, Bash, APIs, SQL) est un atout important
• L’anglais est requis pour la rédaction et la documentation. Le français parlé et lu est un atout important.

• Une contribution directe à la modernisation de l’industrie hypothécaire canadienne
• Plusieurs opportunités de croissance et d’évolution au sein de l’entreprise
• Une rémunération compétitive
• Des options d’achat d’actions offertes à tous les employés
• Une politique de congés généreuse incluant 4 semaines de vacances par année
• Un régime d’avantages sociaux premium entièrement payé par nesto, incluant une assurance de premier plan et un accès illimité à un service de télémédecine pour vous et votre famille dès le jour 1
• Un budget annuel pour la santé
• Un programme de travail international accessible
• La possibilité de travailler 100 % à distance (au Canada) ou depuis nos magnifiques bureaux au centre-ville de Montréal (station Peel). Bureaux dog-friendly 🐶
  

Diversité et inclusion 

Chez nesto, nous croyons fermement que la créativité et la collaboration sont le fruit de la diversité. Nous sommes engagés à favoriser, à cultiver et à préserver une culture de diversité, d’équité, d’inclusion et d’appartenance, et sommes fiers d’assurer des pratiques impartiales et inclusives pour accéder à l’emploi et à la croissance professionnelle. Tous les candidats qualifiés seront pris en considération sans égard à leur âge, leur couleur, leur handicap, leur origine ethnique, l’état familial ou matrimonial, l’identité ou l’expression de genre, leur langue, leur capacité physique et mentale, leur affiliation politique, leur religion, leur orientation sexuelle, leur situation sociale, leur statut de vétéran et toutes autres caractéristiques qui rendent nos employés uniques.