Expert en conformité de la cybersécurité

Chez Vooban, on conçoit des solutions technologiques innovantes… et conformes. Ici, la cybersécurité ne se limite pas à cocher des cases : elle est pensée dès la conception, alignée sur les réalités d’affaires et intégrée à des environnements Cloud et IA de pointe.

Ton rôle? Être la référence en conformité et en gouvernance de la cybersécurité, tout en collaborant étroitement avec nos équipes techniques. Tu aideras Vooban (et parfois nos clients) à naviguer à travers les normes, cadres et exigences réglementaires, sans freiner l’innovation — au contraire, en la rendant plus solide.

Tu interviendras autant en amont des projets que dans l’évaluation, l’audit et l’amélioration continue de nos pratiques de sécurité

Plus concrètement, tu seras appelé·e à :

• Gérer le programme de conformité ISO 27001 couvrant l’ensemble de l’organisation Vooban et assurer la conformité SOC 2 des systèmes et services clés, en garantissant la mise en place et le suivi des contrôles appropriés.
  
  
• Piloter et réaliser des évaluations de conformité et de risques en cybersécurité (gap analysis, analyses de maturité, évaluations de contrôles).
  
  
• Interpréter et appliquer des cadres et normes tels que ISO 27001, SOC2, NIST CSF et CMMC, et les transformer en contrôles concrets et actionnables.
  
  
• Définir les périmètres de conformité, documenter les flux de données, systèmes et contrôles de sécurité associés.
  
  
• Évaluer l’efficacité des contrôles technologiques et organisationnels (gestion des identités, protection des données, chiffrement, sécurité cloud, journalisation, etc.).
  
  
• Participer à des revues d’architecture afin de t’assurer que les exigences de sécurité et de conformité sont respectées dès la conception.
  
  
• Collaborer avec les équipes de développement et d’architecture pour intégrer des pratiques Security & Compliance by Design.
  
  
• Rédiger des rapports clairs et structurés (constats, risques, recommandations), adaptés autant à des publics techniques que non techniques.
  
  
• Accompagner les équipes dans la mise en place de plans d’action correctifs et en assurer le suivi.
  
  
• Contribuer à la définition et à l’évolution des politiques, processus et standards internes en cybersécurité.
  
  
• Participer à la veille réglementaire et technologique, notamment en lien avec le Cloud et l’IA.
  
  
• Agir comme mentor et point de référence en conformité cybersécurité à l’interne.
  
  

Tu te reconnais dans ce profil?

• Minimum 7 à 10 ans d’expérience en cybersécurité, gestion des risques ou conformité TI.
  
  
• Diplôme universitaire en informatique ou cybersécurité.
  
  
• Expérience concrète en audits de contrôles technologiques, évaluations de risques ou mandats de conformité.
  
  
• Excellente connaissance des cadres de sécurité et de gouvernance (ISO 27001, SOC2, NIST CSF, PCI DSS, CMMC).
  
  
• Bonne compréhension des environnements Cloud (Azure, AWS, GCP) et de leurs enjeux de conformité.
  
  
• Capacité à comprendre et évaluer des architectures applicatives modernes (API, microservices, conteneurs).
  
  
• À l’aise pour collaborer avec des équipes multidisciplinaires (développement, architecture, produit, affaires).
  
  
• Excellentes habiletés de communication, autant à l’écrit qu’à l’oral (français requis, anglais fonctionnel).
  
  
• Esprit analytique, rigueur, autonomie… et un bon sens de la pédagogie.
  
  

Les forces qu’on recherche particulièrement :

• Tu parles conformité et gouvernance sans jamais perdre de vue la réalité terrain.
  
  
• Tu sais transformer des exigences normatives en solutions pragmatiques.
  
  
• Tu es à l’aise avec les concepts clés : gestion des identités, protection des données, chiffrement, gestion des vulnérabilités, journalisation, réponse aux incidents.
  
  
• Tu comprends les enjeux de sécurité liés aux projets d’IA et aux données sensibles.
  
  
• Tu as déjà été cherché une certification CISM, CISA, ISO27001? Gros plus.
  
  
• Tu carbures aux environnements complexes, à l’amélioration continue et aux discussions stratégiques.

Ce qu’on t’offre :

Chez Vooban, on prend soin de notre monde! C’est pourquoi on a tout mis en place pour créer un environnement de travail chaleureux et stimulant où il fait bon innover. Le bien-être de nos employés nous tient à cœur, et on fait tout en notre pouvoir pour offrir des avantages et une ambiance hors du commun.

Les avantages de te joindre à la gang :

🏠 Nous travaillons en formule hybride. Tu veux aller au bureau? Tu peux y aller! Tu préfères travailler de chez toi et te rendre au bureau de temps en temps? Aucun souci!;

❤️‍🩹 Assurances collectives individuelles payées à 100 % par Vooban;

📈 Un régime de REER auquel Vooban contribue jusqu'à 4% de ton salaire, jusqu'à concurrence de 4 000$;

🍎Des formations diversifiées seront offertes, parce qu’on a à coeur que tu puisses continuer à te développer;

🛜 120 $ par mois pour payer ton internet et ton forfait cellulaire;

⚽ Chaque employé dispose de 500$ pour l'encourager à faire de l'activité physique;

🖥️ 500$ dès l'embauche pour construire ton set-up de travail de rêve, chez toi ou au bureau;

🚘 Remboursement du stationnement (Québec) ou de la passe de métro ou d'autobus (Québec et Montréal);

📱Service de télémédecine gratuit;

✨Plusieurs comités sociaux à l'interne, 5@7, team building mensuels, café et bière à volonté, une ambiance de travail incroyable et encore plus!