CONSEILLER(ÈRE) EXPERT(E) – GOUVERNANCE DE L’INFORMATION ET CONFORMITÉ Mode hybride (environ 3 jours au bureau / 2 jours en télétravail) Une occasion unique de bâtir, structurer et faire évoluer les pratiques de gouvernance et de conformité au sein d’une organisation de référence ! À propos de notre client Institut de recherche Robert-Sauvé en santé et en sécurité du travail (« IRSST ») créé en 1980, contribue à la santé et à la sécurité des travailleuses et travailleurs par la recherche, l’expertise de ses laboratoires, ainsi que la diffusion et le transfert des connaissances, dans une perspective de prévention et de retour durables au travail. L’IRSST compte près de 150 employés et évolue dans un environnement structuré, rigoureux et exigeant, où la qualité des travaux, l’efficacité et la capacité à livrer sont au cœur des pratiques. Contexte du poste Dans un contexte où les enjeux liés à la sécurité de l’information et à la protection des données prennent une importance croissante, l’IRSST crée un nouveau poste afin de structurer et de faire évoluer un cadre de gouvernance et de conformité des technologies de l’information, notamment en lien avec la Loi 25. La personne titulaire jouera un rôle central dans la conception, la mise en œuvre et l’évolution d’un cadre structuré de gouvernance, incluant les politiques, les mécanismes de contrôle, les audits et l’accompagnement auprès des équipes. Principaux défis et opportunités Mettre en place un cadre structuré de gouvernance, sécurité et conformité. Déployer et faire vivre les pratiques à l’échelle de l’organisation. Renforcer la culture de gouvernance et de protection des données. Assurer la traçabilité, les contrôles et la préparation aux audits. Influencer et mobiliser les parties prenantes en mode transversal. Contribuer à la structuration des outils et des processus de gouvernance des données, notamment par l’utilisation de solutions technologiques telles que Microsoft Purview. Le rôle Sous la responsabilité du directeur des technologies de l’information et membre d’une équipe dynamique de sept (7) personnes, le/la conseiller(ère) expert(e) joue un rôle clé dans l’élaboration, la structuration, la mise en œuvre, l’évolution et le maintien des pratiques de gouvernance et de conformité des technologies de l’information. Il/elle assure l’alignement entre les exigences réglementaires, les meilleures pratiques en cybersécurité et les objectifs organisationnels. Il/elle assure le suivi de la gestion documentaire, des éléments de configuration (CMDB – Configuration Management Database), ainsi que des processus et contrôles associés, afin d’assurer la traçabilité et de soutenir les audits internes et externes. Il/elle intervient à la fois sur des enjeux stratégiques et opérationnels, en collaboration étroite avec les différentes directions, l’équipe TI et les partenaires externes pour déployer des stratégies de sécurité robustes et efficaces. Dans son rôle, la personne participe activement aux opérations liées à la protection des données personnelles, à la gestion de la responsabilité numérique et à la conformité avec les standards de cybersécurité. Les responsabilités spécifiques Gouvernance et conformité Élaborer, faire évoluer et assurer l’application des politiques, normes et procédures en matière de gouvernance de l’information, de sécurité de l’information et de conformité réglementaire. Veiller à l’alignement des pratiques avec les cadres reconnus (ex. : ISO 27001, NIST, Loi 25, RGPD). Conseiller et accompagner les parties prenantes sur les meilleures pratiques en matière de sécurité et de protection des données. Se tenir au courant des nouvelles tendances et des nouveautés réglementaires en matière de gouvernance des données, d’IA, etc. Gestion des risques et contrôles Identifier, évaluer et prioriser les risques liés à la sécurité de l’information. Définir et mettre en place des mécanismes de contrôle adaptés pour réduire les risques. Assurer la traçabilité et la robustesse des processus de contrôle. Audits et reddition Coordonner les audits internes et collaborer avec les auditeurs externes. Assurer la préparation, la documentation et le suivi des recommandations et soutenir la mise en œuvre de celles‑ci. Contribuer à une culture d’amélioration continue en matière de conformité. Gouvernance des données Structurer et maintenir la documentation (processus, flux, éléments de configuration – CMDB) afin de garantir une traçabilité intégrale des actions. Exploiter des outils de gouvernance de données (ex. : Microsoft Purview) pour soutenir la classification et la protection de l’information. Soutenir l’évaluation et la mise en œuvre de technologies et d’outils de gouvernance des données. Contribuer à la mise en place de pratiques de gestion des données durables. Sensibilisation et accompagnement Développer et animer des activités/initiatives de formation et de sensibilisation. Accompagner les équipes dans l’appropriation des politiques et des bonnes pratiques. Agir comme référence interne en matière de gouvernance et conformité. Le profil Formation Détenir un baccalauréat dans un domaine pertinent (technologies de l’information, administration, gestion des risques, sécurité de l’information, etc.) ou toute combinaison de formation et d’expérience jugée équivalente. Atouts Certification IAAP ou équivalent. Expérience en formation ou en transfert de connaissances. Expérience et connaissances Minimum de cinq (5) ans d’expérience dans un rôle similaire. Réalisations probantes en implantation de projets en gouvernance de données, gestion de risques liés à leur utilisation, conformité, etc. Excellente maîtrise des cadres réglementaires (RGPD, Loi 25). Bonne connaissance des référentiels (ISO 27001, NIST, COBIT, ITIL). Maîtrise d’outils de gouvernance de données (ex. : Microsoft Purview). Expérience en gestion des risques, audits et documentation de processus. Capacité à évoluer dans un environnement transversal et à influencer sans autorité hiérarchique. Maîtriser la langue française et avoir une bonne connaissance de la langue anglaise, tant à l’oral qu’à l’écrit. Attributs clés recherchés Au-delà des compétences techniques, la personne recherchée se distingue par une combinaison d’attributs personnels lui permettant d’évoluer avec crédibilité et impact dans un environnement composé de professionnels hautement qualifiés. Rigueur intellectuelle et sens du détail : capacité à structurer l’information, documenter avec précision et assurer un haut niveau de qualité dans les livrables. Excellentes habiletés relationnelles : établir des liens de confiance avec des interlocuteurs variés, incluant des experts, des gestionnaires et des partenaires externes. Capacité de communication et de vulgarisation : rendre accessibles des concepts complexes et favoriser l’adhésion aux pratiques de gouvernance et de conformité. Posture de collaboration et d’influence : aisance à travailler en mode transversal et à mobiliser sans autorité hiérarchique dans un environnement en évolution rapide. Crédibilité professionnelle et jugement : intervenir avec discernement dans un environnement où les attentes sont élevées. Autonomie, sens de l’initiative et proactivité : dans un contexte où plusieurs éléments sont à structurer et à faire évoluer. Capacité d’adaptation : naviguer efficacement dans un environnement en transformation. Pourquoi vous joindre à l’IRSST Environnement de savoir et d’expertise reconnu à taille humaine. Rôle structurant avec impacts réels. Environnement de travail humain et collaboratif. Développement des compétences valorisé afin de favoriser l’évolution professionnelle et le maintien des expertises. Salaire compétitif. Horaire de travail de 35 heures par semaine. Un mode travail hybride et flexible. Congés diversifiés (quatre (4) semaines de vacances, trois (3) congés mobiles, huit (8) journées de maladie, treize (13) jours fériés, etc.). Admissibilité au régime complet d’assurances collectives dès l’entrée en poste, incluant le programme d’aide aux employé(e)s et à la famille (PAEF). Régime de retraite à prestations déterminées (RREGOP). Programme de soutien au transport collectif offert. Et plus encore ! #J-18808-Ljbffr