Chez EXFO, nous croyons que la sécurité de l'information n’est pas seulement une exigence réglementaire — c’est une composante essentielle de la confiance que nous bâtissons avec nos clients à l’échelle mondiale. En tant qu’analyste en sécurité spécialisé·e en gouvernance et conformité, vous jouerez un rôle stratégique dans la mise en œuvre, l’amélioration et le maintien de notre système de management de la sécurité de l’information (SMSI), en assurant son alignement avec les meilleures pratiques internationales et les attentes de nos partenaires d'affaires.
Votre contribution
Vous serez responsable d’analyser, d’interpréter et de traduire les exigences des normes et des cadres réglementaires (SOC2, ISO-27001, NIS2, CRA, CMMC, etc.) en pratiques concrètes, applicables à l’échelle de l’organisation. Vous assurerez également la coordination des audits internes et externes, et collaborerez de manière étroite avec les équipes de sécurité, TI, R&D, de ventes, juridiques et des ressources humaines afin de maintenir un haut niveau de conformité et de résilience organisationnelle.
Responsabilités principales
Participer activement à la mise en œuvre, au maintien et à l’amélioration continue de notre SMSI (ISO-27001, SOC2)
Coordonner les audits de sécurité (internes et externes), assurer la gestion des constats et la documentation associée
Analyser les normes réglementaires et en évaluer les impacts sur les produits et services d’EXFO
Évaluer le niveau de conformité, identifier les écarts et recommander des mesures correctives
Élaborer, structurer et mettre à jour la documentation de conformité : politiques, procédures, rapports et attestations
Soutenir les équipes internes dans leurs réponses aux demandes clients ou partenaires liées à la conformité
Assurer une veille réglementaire continue et anticiper les impacts sur les opérations et solutions offertes
Profil recherché
Baccalauréat en informatique, gestion, droit, ou tout autre domaine connexe
Minimum de 5 ans d’expérience en sécurité de l’information, avec une expertise forte en gouvernance et conformité
Excellente connaissance des référentiels tels que SOC2, ISO-27001, NIS2, CMMC, CRA
Réussite de différentes certification ( ex : Security+, CRISC, CGRC)
Habileté à vulgariser des concepts complexes et à communiquer efficacement en français et en anglais, à l’oral comme à l’écrit
Esprit d’analyse, rigueur, autonomie et capacité à travailler en collaboration avec des parties prenantes multidisciplinaires
Ce que nous vous offrons
Horaire flexible et environnement de travail hybride
Programme d’aide aux employés et accès à la télémédecine
Équipes collaboratives, multidisciplinaires
Culture d’innovation, de reconnaissance et d’amélioration continue
Stationnement gratuit, bornes de recharge, accessibilité en transport actif et collectif
Activités sociales et engagement communautaire valorisés
Joignez-vous à une entreprise québécoise à rayonnement mondial, où rigueur, innovation et collaboration se rencontrent au service de la sécurité.
