Spécialiste principal(e), GRCS – Assurance de la sécurité et automatisation de l’information À propos de nous Broadsign est une entreprise de logiciels en pleine croissance dont la mission est de faciliter plus que jamais l’achat, la vente et l’exécution de média d’affichage extérieur. Les plus grandes agences d’affichage extérieur utilisent notre logiciel. Il génère des campagnes attrayantes et percutantes qui sont vues dans le monde entier. Nous recherchons actuellement un.e spécialiste principal.e Sénior, GRCS à Montréal (Hybride). Ce qui vous attend Notre équipe dynamique est à la recherche d’un.e spécialiste Gouvernance, Risques, Conformité et Sécurité (GRCS) ayant une grande motivation et une longue expérience. En tant titulaire de ce poste vital de la haute direction, vous jouez un rôle essentiel dans l’élaboration et l’exécution de nos programmes d’assurance de la sécurité : votre tâche principale sera de diriger notre processus de contrôle de la société de services et divers processus d’audit, en plus de gérer les questionnaires et les évaluations de sécurité complexes de firmes externes. Un aspect important de ce poste consistera à diriger la recherche, la mise en œuvre et l’optimisation d’occasions d’automatisation pour augmenter l’efficacité, l’exactitude et l’extensibilité à l’échelle de nos fonctions GRCS. Responsabilités principales Équipe de direction des audits SOC : - Coordonner toutes les phases des audits SOC 1 et 2 en tant que point de contact principal pour les auditeurs et les parties prenantes internes. - Diriger la collecte des preuves d’audit, effectuer des inspections de contrôle approfondies sur place et produire une documentation fiable. Gestion avancée du programme de sécurité des tiers : - Diriger la gestion complète et le traitement des réponses à des sondages de sécurité complexes menés par des tiers (par exemple, SIG, CAIQ, questionnaire personnalisé) auprès de clients et partenaires clés pour s’assurer de la qualité supérieure et de l’obtention des soumissions dans les délais. -Concevoir et exécuter des évaluations approfondies de la sécurité des tiers et des prestataires de services, en évaluant leur niveau de sécurité, leur conformité contractuelle et leur capacité à combler notre goût du risque en tant qu’organisation. Facilitation de l’innovation et automatisation des tâches GRCS : -Être l’expert.e et diriger des initiatives visant à automatiser les tâches GRCS répétitives, en mettant fortement l’accent sur la collecte de preuves d’audit, la génération de réponses intelligentes aux questionnaires et la surveillance continue. -Optimiser les plateformes, les technologies d’automatisation et les outils GRCS avancés et favoriser l’amélioration continue des processus, des politiques et des outils GRCS Contribution aux fonctions GRCS et mentorat : -Contribuer au développement et à l’évolution de la stratégie globale et de la feuille de route des fonctions GRCS. - Assurer le transfert de connaissances spécialisées aux membres de l’équipe et aux parties prenantes internes sur les pratiques exemplaires en sécurité, en exigences de conformité et en principes de gestion des risques et rester à jour sur les dernières tendances du secteur, des changements réglementaires et des menaces émergentes en cybersécurité et GRC. Ce que nous recherchons Qualifications Baccalauréat en sécurité de l’information, en informatique, en systèmes d’information ou dans un domaine connexe, ou expérience pratique équivalente. 8 ans et + d’expérience progressive dans un rôle de GRC, de sécurité de l’information ou d’audit informatique, avec un fort accent sur la conformité et l’assurance de la sécurité. Certifications sectorielles pertinentes telles que CISA, CRISC, CISM, CISSP, ou équivalentes. Expérience de leadership démontrée dans la gestion et la réalisation réussie d’audits de contrôle de la société de services 1 et 2, y compris la planification stratégique, l’exécution et la supervision des correctifs. Vaste expérience de la gestion et de la réponse à des questionnaires complexes sur la sécurité des tiers et de la réalisation d’évaluations approfondies de la sécurité des fournisseurs. Compréhension approfondie et expérience pratique de la direction de la mise en œuvre et de l’optimisation des outils et plateformes d’automatisation GRC (p. ex. LogicManager, MetricStream, Archer, ServiceNow GRC, OneTrust, RiskRecon, Vanta, Drata ou solutions équivalentes). Familiarité de niveau expert avec les cadres et normes de sécurité courants (par exemple, NIST CSF, ISO 27001, contrôles de la société de services 1 et 2). Compétences exceptionnelles en communication écrite et verbale, avec la capacité d’articuler des concepts complexes de sécurité et de conformité de manière claire et convaincante à la haute direction, aux auditeurs et aux équipes techniques. Solides capacités d’analyse, de raisonnement critique et de résolution avancée des problèmes selon une approche proactive et axée sur les résultats. Approche axée sur le client. Motivation personnelle, attitude positive et esprit d’équipe. Compétences additionnelles recherchées Expérience des régimes de protection de la vie privée de premier plan comme le Règlement général sur la protection des données et des certifications comme le CDPS. Expérience en leadership, en gestion de projet ou en mentorat. Expérience éprouvée dans un environnement agile à croissance rapide et agile. Connaissance des principes de sécurité infonuagique et expérience des principales plateformes infonuagiques (AWS, Azure, GCP). Forte expérience en gestion du changement et capacité à gérer des changements pour réduire les risques et assurer la conformité. Connaître les processus, les outils et les pratiques exemplaires de gestion de la bibliothèque d’infrastructure des TI, et collaborer efficacement avec les équipes pour assurer une gestion fluide. Ce que nous offrons Avantages complets : Régime d'assurance complet de l'entreprise (soins de santé, soins dentaires, soins de la vue, voyages) en vigueur dès le premier jour (payé à 100 % par l'employeur). Accès illimité à la plateforme virtuelle de soins de santé (Telus Health). Bien-être : fonds de bien-être annuel de 500 $ pour la santé mentale/physique et les dépenses liées au bureau. Congés payés : au moins trois semaines de vacances, plus une semaine supplémentaire pendant les Fêtes 5 jours de maladie/personne et 2 jours de bénévolat. Épargne-retraite : REER collectif avec abondement de 50 % par l'employeur jusqu'à concurrence de 4 % du salaire. Avantages financiers : Remboursement des frais de transport pour les déplacements vers un bureau de Broadsign. Soutien à la famille : Supplément de salaire pour congé parental. Possibilités de croissance : Opportunités de formation et de développement avec un budget annuel pour soutenir le développement professional et 3 jours de formation payés Chez Broadsign, nous accordons une grande importance à la diversité des identités sociales qui composent notre communauté. Nous reconnaissons que le talent se présente sous différentes formes et nous encourageons donc les personnes aux parcours et aux expériences différentes à nous présenter leur candidature. Notre promesse : être un employeur et un partenaire inclusif et ouvert à l’apprentissage, en plus d’adopter des stratégies et des pratiques réfléchies visant à faire entendre les diverses voix de notre secteur. La connaissance du français est requise pour les postes situés en permanence au Québec afin que le titulaire puisse communiquer au besoin avec ses collègues et partenaires au Québec. Une formation en français est offerte à tout titulaire d’un poste permanent au Québec qui ne possède pas une bonne connaissance du français. La maîtrise de l’anglais est requise pour ce poste afin de communiquer avec les collègues, les clients et les partenaires (ou les fournisseurs) situés à l’extérieur du Québec, et de comprendre la documentation technique et scientifique disponible dans le domaine de notre industrie.
Senior GRC/S Specialist - Information Security Assurance & Automation Broadsign is a growing software company with a mission to make buying, selling, and delivering out-of-home media easier than ever. Our software is operated by some of the most successful out-of-home businesses and powers impactful, compelling campaigns seen across the world. Come light up the world as a Senior GRC/S Specialist in Montreal (Hybrid). We are seeking a highly motivated, experienced, and strategic GRC/S (Governance, Risk, and Compliance/Security) Specialist to join our dynamic team. In this critical senior role, you will play a pivotal part in shaping and executing our security assurance programs, primarily focusing on leading our SOC (Service Organization Control) audit processes and managing complex third-party security questionnaires and assessments. A significant aspect of this role will be driving the identification, implementation, and optimization of automation opportunities to enhance efficiency, accuracy, and scalability across our GRC/S functions. Drive the collection of audit evidence, conduct thorough control walkthroughs, and ensure robust documentation. Develop, maintain, and continuously improve control narratives, policies, and procedures to ensure ongoing SOC 1 & 2 compliance and audit readiness. Develop and implement audit plans, ensuring alignment with organizational goals and risk appetite. SIG, CAIQ, custom questionnaires) from key customers and partners, ensuring high-quality and timely submissions. Design and execute thorough security assessments of third-party vendors and service providers, evaluating their security posture, contractual compliance, and alignment with our organizational risk appetite. Champion and lead initiatives to automate repetitive GRC/S tasks, with a strong emphasis on evidence collection for audits, intelligent response generation for questionnaires, and continuous monitoring. Develop and maintain sophisticated scripts or integrations to enhance data flow, collection, and reporting across various security and business systems. Drive the continuous improvement of GRC/S processes, policies, and tools, fostering a culture of efficiency and innovation. Provide expert guidance and mentorship to individual contributor team members and internal stakeholders on security best practices, compliance requirements, and risk management principles. Stay ahead of the latest industry trends, regulatory changes, and emerging threats in the cybersecurity and GRC landscape, advising leadership on potential impacts and necessary adjustments. Bachelor's degree in Information Security, Computer Science, Information Systems, or a related field, or equivalent practical experience. ~8+ years of progressive experience in a GRC, Information Security, or IT Audit role, with a strong emphasis on security compliance and assurance. ~Demonstrated leadership experience in managing and successfully completing SOC 1 & 2 audits, including strategic planning, execution, and remediation oversight. ~ Deep understanding and practical experience leading the implementation and optimization of GRC automation tools and platforms (e.g., LogicManager, MetricStream, Archer, ServiceNow GRC, OneTrust, RiskRecon, Vanta, Drata, or similar). ~ Exceptional written and verbal communication skills, with the ability to articulate complex security and compliance concepts clearly and persuasively to senior leadership, auditors, and technical teams. ~ Proficiency and experience with advanced automation and data analysis. Experience in a leadership, project management, or mentoring capacity. Demonstrated experience working in a fast-paced, high-growth, agile environment. In-depth knowledge of cloud security principles and experience with major cloud platforms (AWS, Azure, GCP) security management. Wellness: $500 annual Wellness fund for mental/physical health and office-related expenses. Complete company insurance plan (health, dental, vision, travel) effective from day one (100% employer-paid). $500 annual Health Care Savings Account (HCSA) for additional health-related expenses.Unlimited access to virtual healthcare platform (Telus Health). Paid Time Off: Minimum 3 weeks vacation, plus an additional week off during the holidays, 5 sick/personal days, and 2 volunteer days. Retirement Savings: Transportation reimbursement for travel to a Broadsign office. Parental leave salary supplement. Training & development opportunities with a yearly budget to support professional growth. At Broadsign, we value the varied social identities that make up our community. Our promise is to be an inclusive employer and partner, open to learning, with thoughtful strategies and practices that amplify the different voices of our industry. Knowledge of French is required for positions permanently located in Quebec so incumbents can communicate with their colleagues and partners in Quebec as necessary. French-language training is offered to all incumbents in permanent positions in Quebec who do not have a good knowledge of French. Fluent English is required for this position in order to communicate with colleagues, clients and partners (or suppliers) located outside Quebec and to understand the technical and scientific documentation used in our industry
Senior GRC/S Specialist - Information Security Assurance & Automation
About us
Broadsign is a growing software company with a mission to make buying, selling, and delivering out-of-home media easier than ever. Our software is operated by some of the most successful out-of-home businesses and powers impactful, compelling campaigns seen across the world.Come light up the world as a Senior GRC/S Specialist in Montreal (Hybrid).
What to expect
We are seeking a highly motivated, experienced, and strategic GRC/S (Governance, Risk, and Compliance/Security) Specialist to join our dynamic team. In this critical senior role, you will play a pivotal part in shaping and executing our security assurance programs, primarily focusing on leading our SOC (Service Organization Control) audit processes and managing complex third-party security questionnaires and assessments. A significant aspect of this role will be driving the identification, implementation, and optimization of automation opportunities to enhance efficiency, accuracy, and scalability across our GRC/S functions.
Key Responsibilities:Strategic SOC Audit Leadership:Lead all phases of SOC 1 & 2 audits, acting as the primary point of contact for auditors and internal stakeholders.Drive the collection of audit evidence, conduct thorough control walkthroughs, and ensure robust documentation.Oversee the tracking and management of audit findings, collaborating proactively with cross-functional teams to ensure timely and effective remediation.Develop, maintain, and continuously improve control narratives, policies, and procedures to ensure ongoing SOC 1 & 2 compliance and audit readiness.Develop and implement audit plans, ensuring alignment with organizational goals and risk appetite.Advanced Third-Party Security Program Management:Lead the comprehensive management and response to complex incoming third-party security questionnaires (e.g., SIG, CAIQ, custom questionnaires) from key customers and partners, ensuring high-quality and timely submissions.Design and execute thorough security assessments of third-party vendors and service providers, evaluating their security posture, contractual compliance, and alignment with our organizational risk appetite.Establish and maintain, and enhance a robust, centralized repository of security documentation, standardized responses, and detailed vendor assessment findings.Proactively identify and implement strategic initiatives to streamline and scale the third-party assessment process, leveraging industry best practices.GRC/S Automation & Innovation Driver:Champion and lead initiatives to automate repetitive GRC/S tasks, with a strong emphasis on evidence collection for audits, intelligent response generation for questionnaires, and continuous monitoring.Research, evaluate, implement, and optimize advanced GRC/S automation tools, platforms, and technologies.Develop and maintain sophisticated scripts or integrations to enhance data flow, collection, and reporting across various security and business systems.Drive the continuous improvement of GRC/S processes, policies, and tools, fostering a culture of efficiency and innovation.GRC/S Contribution & People Management:Contribute to the development and evolution of the overall GRC/S strategy and roadmap.Provide expert guidance and mentorship to individual contributor team members and internal stakeholders on security best practices, compliance requirements, and risk management principles.Stay ahead of the latest industry trends, regulatory changes, and emerging threats in the cybersecurity and GRC landscape, advising leadership on potential impacts and necessary adjustments.
What you need to perform in this job
Bachelor's degree in Information Security, Computer Science, Information Systems, or a related field, or equivalent practical experience.8+ years of progressive experience in a GRC, Information Security, or IT Audit role, with a strong emphasis on security compliance and assurance.2+ years of experience in a people management or team leadership role, with demonstrated ability to mentor and develop individual contributor staff.Relevant industry certifications such as CISA, CRISC, CISM, CISSP, or equivalent.Demonstrated leadership experience in managing and successfully completing SOC 1 & 2 audits, including strategic planning, execution, and remediation oversight.Extensive experience managing and responding to complex third-party security questionnaires and conducting in-depth vendor security assessments.Deep understanding and practical experience leading the implementation and optimization of GRC automation tools and platforms (e.g., LogicManager, MetricStream, Archer, ServiceNow GRC, OneTrust, RiskRecon, Vanta, Drata, or similar).Expert-level familiarity with common security frameworks and standards (e.g., NIST CSF, ISO 27001, SOC 1 and SOC 2 AICPA Trust Services Criteria (TSC), GDPR, HIPAA, PCI DSS).Exceptional written and verbal communication skills, with the ability to articulate complex security and compliance concepts clearly and persuasively to senior leadership, auditors, and technical teams.Strong analytical, critical thinking, and advanced problem-solving abilities, with a proactive and results-oriented approach.Client-oriented approach.Self-motivated, positive attitude, and a team player.
Additional qualifications
Relevant industry certifications such as CISA, CRISC, CISM, CISSP, or equivalent.Proficiency and experience with advanced automation and data analysis.Experience in a leadership, project management, or mentoring capacity.Demonstrated experience working in a fast-paced, high-growth, agile environment.In-depth knowledge of cloud security principles and experience with major cloud platforms (AWS, Azure, GCP) security management.
What we bring to the table
Wellness: $500 annual Wellness fund for mental/physical health and office-related expenses. Comprehensive Benefits: Complete company insurance plan (health, dental, vision, travel) effective from day one (100% employer-paid). $500 annual Health Care Savings Account (HCSA) for additional health-related expenses.Unlimited access to virtual healthcare platform (Telus Health).Paid Time Off: Minimum 3 weeks vacation, plus an additional week off during the holidays, 5 sick/personal days, and 2 volunteer days.Retirement Savings: Group RRSP with a 50% employer matching up to 4% of your salary.Financial Perks: Transportation reimbursement for travel to a Broadsign office.Family Support: Parental leave salary supplement.Growth Opportunities: Training & development opportunities with a yearly budget to support professional growth.
At Broadsign, we value the varied social identities that make up our community. We recognize talent comes in different forms and encourage applications that reflect different backgrounds and experiences. Our promise is to be an inclusive employer and partner, open to learning, with thoughtful strategies and practices that amplify the different voices of our industry.
Knowledge of French is required for positions permanently located in Quebec so incumbents can communicate with their colleagues and partners in Quebec as necessary. French-language training is offered to all incumbents in permanent positions in Quebec who do not have a good knowledge of French. Fluent English is required for this position in order to communicate with colleagues, clients and partners (or suppliers) located outside Quebec and to understand the technical and scientific documentation used in our industry
Senior GRC/S Specialist - Information Security Assurance & Automation
About us
Broadsign is a growing software company with a mission to make buying, selling, and delivering out-of-home media easier than ever. Our software is operated by some of the most successful out-of-home businesses and powers impactful, compelling campaigns seen across the world.Come light up the world as a Senior GRC/S Specialist in Montreal (Hybrid).
What to expect
We are seeking a highly motivated, experienced, and strategic GRC/S (Governance, Risk, and Compliance/Security) Specialist to join our dynamic team. In this critical senior role, you will play a pivotal part in shaping and executing our security assurance programs, primarily focusing on leading our SOC (Service Organization Control) audit processes and managing complex third-party security questionnaires and assessments. A significant aspect of this role will be driving the identification, implementation, and optimization of automation opportunities to enhance efficiency, accuracy, and scalability across our GRC/S functions.
Key Responsibilities:Strategic SOC Audit Leadership:Lead all phases of SOC 1 & 2 audits, acting as the primary point of contact for auditors and internal stakeholders.Drive the collection of audit evidence, conduct thorough control walkthroughs, and ensure robust documentation.Oversee the tracking and management of audit findings, collaborating proactively with cross-functional teams to ensure timely and effective remediation.Develop, maintain, and continuously improve control narratives, policies, and procedures to ensure ongoing SOC 1 & 2 compliance and audit readiness.Develop and implement audit plans, ensuring alignment with organizational goals and risk appetite.Advanced Third-Party Security Program Management:Lead the comprehensive management and response to complex incoming third-party security questionnaires (e.g., SIG, CAIQ, custom questionnaires) from key customers and partners, ensuring high-quality and timely submissions.Design and execute thorough security assessments of third-party vendors and service providers, evaluating their security posture, contractual compliance, and alignment with our organizational risk appetite.Establish and maintain, and enhance a robust, centralized repository of security documentation, standardized responses, and detailed vendor assessment findings.Proactively identify and implement strategic initiatives to streamline and scale the third-party assessment process, leveraging industry best practices.GRC/S Automation & Innovation Driver:Champion and lead initiatives to automate repetitive GRC/S tasks, with a strong emphasis on evidence collection for audits, intelligent response generation for questionnaires, and continuous monitoring.Research, evaluate, implement, and optimize advanced GRC/S automation tools, platforms, and technologies.Develop and maintain sophisticated scripts or integrations to enhance data flow, collection, and reporting across various security and business systems.Drive the continuous improvement of GRC/S processes, policies, and tools, fostering a culture of efficiency and innovation.GRC/S Contribution & People Management:Contribute to the development and evolution of the overall GRC/S strategy and roadmap.Provide expert guidance and mentorship to individual contributor team members and internal stakeholders on security best practices, compliance requirements, and risk management principles.Stay ahead of the latest industry trends, regulatory changes, and emerging threats in the cybersecurity and GRC landscape, advising leadership on potential impacts and necessary adjustments.
What you need to perform in this job
Bachelor's degree in Information Security, Computer Science, Information Systems, or a related field, or equivalent practical experience.8+ years of progressive experience in a GRC, Information Security, or IT Audit role, with a strong emphasis on security compliance and assurance.2+ years of experience in a people management or team leadership role, with demonstrated ability to mentor and develop individual contributor staff.Relevant industry certifications such as CISA, CRISC, CISM, CISSP, or equivalent.Demonstrated leadership experience in managing and successfully completing SOC 1 & 2 audits, including strategic planning, execution, and remediation oversight.Extensive experience managing and responding to complex third-party security questionnaires and conducting in-depth vendor security assessments.Deep understanding and practical experience leading the implementation and optimization of GRC automation tools and platforms (e.g., LogicManager, MetricStream, Archer, ServiceNow GRC, OneTrust, RiskRecon, Vanta, Drata, or similar).Expert-level familiarity with common security frameworks and standards (e.g., NIST CSF, ISO 27001, SOC 1 and SOC 2 AICPA Trust Services Criteria (TSC), GDPR, HIPAA, PCI DSS).Exceptional written and verbal communication skills, with the ability to articulate complex security and compliance concepts clearly and persuasively to senior leadership, auditors, and technical teams.Strong analytical, critical thinking, and advanced problem-solving abilities, with a proactive and results-oriented approach.Client-oriented approach.Self-motivated, positive attitude, and a team player.
Additional qualifications
Relevant industry certifications such as CISA, CRISC, CISM, CISSP, or equivalent.Proficiency and experience with advanced automation and data analysis.Experience in a leadership, project management, or mentoring capacity.Demonstrated experience working in a fast-paced, high-growth, agile environment.In-depth knowledge of cloud security principles and experience with major cloud platforms (AWS, Azure, GCP) security management.
What we bring to the table
Wellness: $500 annual Wellness fund for mental/physical health and office-related expenses. Comprehensive Benefits: Complete company insurance plan (health, dental, vision, travel) effective from day one (100% employer-paid). $500 annual Health Care Savings Account (HCSA) for additional health-related expenses.Unlimited access to virtual healthcare platform (Telus Health).Paid Time Off: Minimum 3 weeks vacation, plus an additional week off during the holidays, 5 sick/personal days, and 2 volunteer days.Retirement Savings: Group RRSP with a 50% employer matching up to 4% of your salary.Financial Perks: Transportation reimbursement for travel to a Broadsign office.Family Support: Parental leave salary supplement.Growth Opportunities: Training & development opportunities with a yearly budget to support professional growth.
At Broadsign, we value the varied social identities that make up our community. We recognize talent comes in different forms and encourage applications that reflect different backgrounds and experiences. Our promise is to be an inclusive employer and partner, open to learning, with thoughtful strategies and practices that amplify the different voices of our industry.
Knowledge of French is required for positions permanently located in Quebec so incumbents can communicate with their colleagues and partners in Quebec as necessary. French-language training is offered to all incumbents in permanent positions in Quebec who do not have a good knowledge of French. Fluent English is required for this position in order to communicate with colleagues, clients and partners (or suppliers) located outside Quebec and to understand the technical and scientific documentation used in our industry
Senior GRC/S Specialist - Information Security Assurance & Automation
About us
Broadsign is a growing software company with a mission to make buying, selling, and delivering out-of-home media easier than ever. Our software is operated by some of the most successful out-of-home businesses and powers impactful, compelling campaigns seen across the world.Come light up the world as a Senior GRC/S Specialist in Montreal (Hybrid).
What to expect
We are seeking a highly motivated, experienced, and strategic GRC/S (Governance, Risk, and Compliance/Security) Specialist to join our dynamic team. In this critical senior role, you will play a pivotal part in shaping and executing our security assurance programs, primarily focusing on leading our SOC (Service Organization Control) audit processes and managing complex third-party security questionnaires and assessments. A significant aspect of this role will be driving the identification, implementation, and optimization of automation opportunities to enhance efficiency, accuracy, and scalability across our GRC/S functions.
Key Responsibilities:Strategic SOC Audit Leadership:Lead all phases of SOC 1 & 2 audits, acting as the primary point of contact for auditors and internal stakeholders.Drive the collection of audit evidence, conduct thorough control walkthroughs, and ensure robust documentation.Oversee the tracking and management of audit findings, collaborating proactively with cross-functional teams to ensure timely and effective remediation.Develop, maintain, and continuously improve control narratives, policies, and procedures to ensure ongoing SOC 1 & 2 compliance and audit readiness.Develop and implement audit plans, ensuring alignment with organizational goals and risk appetite.Advanced Third-Party Security Program Management:Lead the comprehensive management and response to complex incoming third-party security questionnaires (e.g., SIG, CAIQ, custom questionnaires) from key customers and partners, ensuring high-quality and timely submissions.Design and execute thorough security assessments of third-party vendors and service providers, evaluating their security posture, contractual compliance, and alignment with our organizational risk appetite.Establish and maintain, and enhance a robust, centralized repository of security documentation, standardized responses, and detailed vendor assessment findings.Proactively identify and implement strategic initiatives to streamline and scale the third-party assessment process, leveraging industry best practices.GRC/S Automation & Innovation Driver:Champion and lead initiatives to automate repetitive GRC/S tasks, with a strong emphasis on evidence collection for audits, intelligent response generation for questionnaires, and continuous monitoring.Research, evaluate, implement, and optimize advanced GRC/S automation tools, platforms, and technologies.Develop and maintain sophisticated scripts or integrations to enhance data flow, collection, and reporting across various security and business systems.Drive the continuous improvement of GRC/S processes, policies, and tools, fostering a culture of efficiency and innovation.GRC/S Contribution & People Management:Contribute to the development and evolution of the overall GRC/S strategy and roadmap.Provide expert guidance and mentorship to individual contributor team members and internal stakeholders on security best practices, compliance requirements, and risk management principles.Stay ahead of the latest industry trends, regulatory changes, and emerging threats in the cybersecurity and GRC landscape, advising leadership on potential impacts and necessary adjustments.
What you need to perform in this job
Bachelor's degree in Information Security, Computer Science, Information Systems, or a related field, or equivalent practical experience.8+ years of progressive experience in a GRC, Information Security, or IT Audit role, with a strong emphasis on security compliance and assurance.2+ years of experience in a people management or team leadership role, with demonstrated ability to mentor and develop individual contributor staff.Relevant industry certifications such as CISA, CRISC, CISM, CISSP, or equivalent.Demonstrated leadership experience in managing and successfully completing SOC 1 & 2 audits, including strategic planning, execution, and remediation oversight.Extensive experience managing and responding to complex third-party security questionnaires and conducting in-depth vendor security assessments.Deep understanding and practical experience leading the implementation and optimization of GRC automation tools and platforms (e.g., LogicManager, MetricStream, Archer, ServiceNow GRC, OneTrust, RiskRecon, Vanta, Drata, or similar).Expert-level familiarity with common security frameworks and standards (e.g., NIST CSF, ISO 27001, SOC 1 and SOC 2 AICPA Trust Services Criteria (TSC), GDPR, HIPAA, PCI DSS).Exceptional written and verbal communication skills, with the ability to articulate complex security and compliance concepts clearly and persuasively to senior leadership, auditors, and technical teams.Strong analytical, critical thinking, and advanced problem-solving abilities, with a proactive and results-oriented approach.Client-oriented approach.Self-motivated, positive attitude, and a team player.
Additional qualifications
Relevant industry certifications such as CISA, CRISC, CISM, CISSP, or equivalent.Proficiency and experience with advanced automation and data analysis.Experience in a leadership, project management, or mentoring capacity.Demonstrated experience working in a fast-paced, high-growth, agile environment.In-depth knowledge of cloud security principles and experience with major cloud platforms (AWS, Azure, GCP) security management.
What we bring to the table
Wellness: $500 annual Wellness fund for mental/physical health and office-related expenses. Comprehensive Benefits: Complete company insurance plan (health, dental, vision, travel) effective from day one (100% employer-paid). $500 annual Health Care Savings Account (HCSA) for additional health-related expenses.Unlimited access to virtual healthcare platform (Telus Health).Paid Time Off: Minimum 3 weeks vacation, plus an additional week off during the holidays, 5 sick/personal days, and 2 volunteer days.Retirement Savings: Group RRSP with a 50% employer matching up to 4% of your salary.Financial Perks: Transportation reimbursement for travel to a Broadsign office.Family Support: Parental leave salary supplement.Growth Opportunities: Training & development opportunities with a yearly budget to support professional growth.
At Broadsign, we value the varied social identities that make up our community. We recognize talent comes in different forms and encourage applications that reflect different backgrounds and experiences. Our promise is to be an inclusive employer and partner, open to learning, with thoughtful strategies and practices that amplify the different voices of our industry.
Knowledge of French is required for positions permanently located in Quebec so incumbents can communicate with their colleagues and partners in Quebec as necessary. French-language training is offered to all incumbents in permanent positions in Quebec who do not have a good knowledge of French. Fluent English is required for this position in order to communicate with colleagues, clients and partners (or suppliers) located outside Quebec and to understand the technical and scientific documentation used in our industry
Spécialiste principal(e), GRCS – Assurance de la sécurité et automatisation de l’information À propos de nous
Broadsign est une entreprise de logiciels en pleine croissance dont la mission est de faciliter plus que jamais l’achat, la vente et l’exécution de média d’affichage extérieur. Les plus grandes agences d’affichage extérieur utilisent notre logiciel. Il génère des campagnes attrayantes et percutantes qui sont vues dans le monde entier.Nous recherchons actuellement un.e spécialiste principal.e Sénior, GRCS à Montréal (Hybride).
Ce qui vous attend
Notre équipe dynamique est à la recherche d’un.e spécialiste Gouvernance, Risques, Conformité et Sécurité (GRCS) ayant une grande motivation et une longue expérience. En tant titulaire de ce poste vital de la haute direction, vous jouez un rôle essentiel dans l’élaboration et l’exécution de nos programmes d’assurance de la sécurité : votre tâche principale sera de diriger notre processus de contrôle de la société de services et divers processus d’audit, en plus de gérer les questionnaires et les évaluations de sécurité complexes de firmes externes. Un aspect important de ce poste consistera à diriger la recherche, la mise en œuvre et l’optimisation d’occasions d’automatisation pour augmenter l’efficacité, l’exactitude et l’extensibilité à l’échelle de nos fonctions GRCS.
Responsabilités principales
Équipe de direction des audits SOC :- Coordonner toutes les phases des audits SOC 1 et 2 en tant que point de contact principal pour les auditeurs et les parties prenantes internes.- Diriger la collecte des preuves d’audit, effectuer des inspections de contrôle approfondies sur place et produire une documentation fiable.Gestion avancée du programme de sécurité des tiers :- Diriger la gestion complète et le traitement des réponses à des sondages de sécurité complexes menés par des tiers (par exemple, SIG, CAIQ, questionnaire personnalisé) auprès de clients et partenaires clés pour s’assurer de la qualité supérieure et de l’obtention des soumissions dans les délais.-Concevoir et exécuter des évaluations approfondies de la sécurité des tiers et des prestataires de services, en évaluant leur niveau de sécurité, leur conformité contractuelle et leur capacité à combler notre goût du risque en tant qu’organisation.Facilitation de l’innovation et automatisation des tâches GRCS :-Être l’expert.e et diriger des initiatives visant à automatiser les tâches GRCS répétitives, en mettant fortement l’accent sur la collecte de preuves d’audit, la génération de réponses intelligentes aux questionnaires et la surveillance continue.-Optimiser les plateformes, les technologies d’automatisation et les outils GRCS avancés et favoriser l’amélioration continue des processus, des politiques et des outils GRCSContribution aux fonctions GRCS et mentorat :-Contribuer au développement et à l’évolution de la stratégie globale et de la feuille de route des fonctions GRCS.- Assurer le transfert de connaissances spécialisées aux membres de l’équipe et aux parties prenantes internes sur les pratiques exemplaires en sécurité, en exigences de conformité et en principes de gestion des risques et rester à jour sur les dernières tendances du secteur, des changements réglementaires et des menaces émergentes en cybersécurité et GRC.
Ce que nous recherchons
Qualifications
Baccalauréat en sécurité de l’information, en informatique, en systèmes d’information ou dans un domaine connexe, ou expérience pratique équivalente.8 ans et + d’expérience progressive dans un rôle de GRC, de sécurité de l’information ou d’audit informatique, avec un fort accent sur la conformité et l’assurance de la sécurité.Certifications sectorielles pertinentes telles que CISA, CRISC, CISM, CISSP, ou équivalentes.Expérience de leadership démontrée dans la gestion et la réalisation réussie d’audits de contrôle de la société de services 1 et 2, y compris la planification stratégique, l’exécution et la supervision des correctifs.Vaste expérience de la gestion et de la réponse à des questionnaires complexes sur la sécurité des tiers et de la réalisation d’évaluations approfondies de la sécurité des fournisseurs.Compréhension approfondie et expérience pratique de la direction de la mise en œuvre et de l’optimisation des outils et plateformes d’automatisation GRC (p. ex. LogicManager, MetricStream, Archer, ServiceNow GRC, OneTrust, RiskRecon, Vanta, Drata ou solutions équivalentes).Familiarité de niveau expert avec les cadres et normes de sécurité courants (par exemple, NIST CSF, ISO 27001, contrôles de la société de services 1 et 2).Compétences exceptionnelles en communication écrite et verbale, avec la capacité d’articuler des concepts complexes de sécurité et de conformité de manière claire et convaincante à la haute direction, aux auditeurs et aux équipes techniques.Solides capacités d’analyse, de raisonnement critique et de résolution avancée des problèmes selon une approche proactive et axée sur les résultats.Approche axée sur le client.Motivation personnelle, attitude positive et esprit d’équipe.
Compétences additionnelles recherchées
Expérience des régimes de protection de la vie privée de premier plan comme le Règlement général sur la protection des données et des certifications comme le CDPS.Expérience en leadership, en gestion de projet ou en mentorat.Expérience éprouvée dans un environnement agile à croissance rapide et agile.Connaissance des principes de sécurité infonuagique et expérience des principales plateformes infonuagiques (AWS, Azure, GCP).Forte expérience en gestion du changement et capacité à gérer des changements pour réduire les risques et assurer la conformité. Connaître les processus, les outils et les pratiques exemplaires de gestion de la bibliothèque d’infrastructure des TI, et collaborer efficacement avec les équipes pour assurer une gestion fluide.
Ce que nous offrons
Avantages complets : Régime d'assurance complet de l'entreprise (soins de santé, soins dentaires, soins de la vue, voyages) en vigueur dès le premier jour (payé à 100 % par l'employeur).Accès illimité à la plateforme virtuelle de soins de santé (Telus Health).Bien-être : fonds de bien-être annuel de 500 $ pour la santé mentale/physique et les dépenses liées au bureau.Congés payés : au moins trois semaines de vacances, plus une semaine supplémentaire pendant les Fêtes5 jours de maladie/personne et 2 jours de bénévolat.Épargne-retraite : REER collectif avec abondement de 50 % par l'employeur jusqu'à concurrence de 4 % du salaire.Avantages financiers : Remboursement des frais de transport pour les déplacements vers un bureau de Broadsign.Soutien à la famille : Supplément de salaire pour congé parental.Possibilités de croissance : Opportunités de formation et de développement avec un budget annuel pour soutenir le développement professional et 3 jours de formation payés
Chez Broadsign, nous accordons une grande importance à la diversité des identités sociales qui composent notre communauté. Nous reconnaissons que le talent se présente sous différentes formes et nous encourageons donc les personnes aux parcours et aux expériences différentes à nous présenter leur candidature. Notre promesse : être un employeur et un partenaire inclusif et ouvert à l’apprentissage, en plus d’adopter des stratégies et des pratiques réfléchies visant à faire entendre les diverses voix de notre secteur.
La connaissance du français est requise pour les postes situés en permanence au Québec afin que le titulaire puisse communiquer au besoin avec ses collègues et partenaires au Québec. Une formation en français est offerte à tout titulaire d’un poste permanent au Québec qui ne possède pas une bonne connaissance du français. La maîtrise de l’anglais est requise pour ce poste afin de communiquer avec les collègues, les clients et les partenaires (ou les fournisseurs) situés à l’extérieur du Québec, et de comprendre la documentation technique et scientifique disponible dans le domaine de notre industrie.
Spécialiste principal(e), GRCS – Assurance de la sécurité et automatisation de l’information À propos de nous
Broadsign est une entreprise de logiciels en pleine croissance dont la mission est de faciliter plus que jamais l’achat, la vente et l’exécution de média d’affichage extérieur. Les plus grandes agences d’affichage extérieur utilisent notre logiciel. Il génère des campagnes attrayantes et percutantes qui sont vues dans le monde entier.Nous recherchons actuellement un.e spécialiste principal.e Sénior, GRCS à Montréal (Hybride).
Ce qui vous attend
Notre équipe dynamique est à la recherche d’un.e spécialiste Gouvernance, Risques, Conformité et Sécurité (GRCS) ayant une grande motivation et une longue expérience. En tant titulaire de ce poste vital de la haute direction, vous jouez un rôle essentiel dans l’élaboration et l’exécution de nos programmes d’assurance de la sécurité : votre tâche principale sera de diriger notre processus de contrôle de la société de services et divers processus d’audit, en plus de gérer les questionnaires et les évaluations de sécurité complexes de firmes externes. Un aspect important de ce poste consistera à diriger la recherche, la mise en œuvre et l’optimisation d’occasions d’automatisation pour augmenter l’efficacité, l’exactitude et l’extensibilité à l’échelle de nos fonctions GRCS.
Responsabilités principales
Équipe de direction des audits SOC :- Coordonner toutes les phases des audits SOC 1 et 2 en tant que point de contact principal pour les auditeurs et les parties prenantes internes.- Diriger la collecte des preuves d’audit, effectuer des inspections de contrôle approfondies sur place et produire une documentation fiable.Gestion avancée du programme de sécurité des tiers :- Diriger la gestion complète et le traitement des réponses à des sondages de sécurité complexes menés par des tiers (par exemple, SIG, CAIQ, questionnaire personnalisé) auprès de clients et partenaires clés pour s’assurer de la qualité supérieure et de l’obtention des soumissions dans les délais.-Concevoir et exécuter des évaluations approfondies de la sécurité des tiers et des prestataires de services, en évaluant leur niveau de sécurité, leur conformité contractuelle et leur capacité à combler notre goût du risque en tant qu’organisation.Facilitation de l’innovation et automatisation des tâches GRCS :-Être l’expert.e et diriger des initiatives visant à automatiser les tâches GRCS répétitives, en mettant fortement l’accent sur la collecte de preuves d’audit, la génération de réponses intelligentes aux questionnaires et la surveillance continue.-Optimiser les plateformes, les technologies d’automatisation et les outils GRCS avancés et favoriser l’amélioration continue des processus, des politiques et des outils GRCSContribution aux fonctions GRCS et mentorat :-Contribuer au développement et à l’évolution de la stratégie globale et de la feuille de route des fonctions GRCS.- Assurer le transfert de connaissances spécialisées aux membres de l’équipe et aux parties prenantes internes sur les pratiques exemplaires en sécurité, en exigences de conformité et en principes de gestion des risques et rester à jour sur les dernières tendances du secteur, des changements réglementaires et des menaces émergentes en cybersécurité et GRC.
Ce que nous recherchons
Qualifications
Baccalauréat en sécurité de l’information, en informatique, en systèmes d’information ou dans un domaine connexe, ou expérience pratique équivalente.8 ans et + d’expérience progressive dans un rôle de GRC, de sécurité de l’information ou d’audit informatique, avec un fort accent sur la conformité et l’assurance de la sécurité.Certifications sectorielles pertinentes telles que CISA, CRISC, CISM, CISSP, ou équivalentes.Expérience de leadership démontrée dans la gestion et la réalisation réussie d’audits de contrôle de la société de services 1 et 2, y compris la planification stratégique, l’exécution et la supervision des correctifs.Vaste expérience de la gestion et de la réponse à des questionnaires complexes sur la sécurité des tiers et de la réalisation d’évaluations approfondies de la sécurité des fournisseurs.Compréhension approfondie et expérience pratique de la direction de la mise en œuvre et de l’optimisation des outils et plateformes d’automatisation GRC (p. ex. LogicManager, MetricStream, Archer, ServiceNow GRC, OneTrust, RiskRecon, Vanta, Drata ou solutions équivalentes).Familiarité de niveau expert avec les cadres et normes de sécurité courants (par exemple, NIST CSF, ISO 27001, contrôles de la société de services 1 et 2).Compétences exceptionnelles en communication écrite et verbale, avec la capacité d’articuler des concepts complexes de sécurité et de conformité de manière claire et convaincante à la haute direction, aux auditeurs et aux équipes techniques.Solides capacités d’analyse, de raisonnement critique et de résolution avancée des problèmes selon une approche proactive et axée sur les résultats.Approche axée sur le client.Motivation personnelle, attitude positive et esprit d’équipe.
Compétences additionnelles recherchées
Expérience des régimes de protection de la vie privée de premier plan comme le Règlement général sur la protection des données et des certifications comme le CDPS.Expérience en leadership, en gestion de projet ou en mentorat.Expérience éprouvée dans un environnement agile à croissance rapide et agile.Connaissance des principes de sécurité infonuagique et expérience des principales plateformes infonuagiques (AWS, Azure, GCP).Forte expérience en gestion du changement et capacité à gérer des changements pour réduire les risques et assurer la conformité. Connaître les processus, les outils et les pratiques exemplaires de gestion de la bibliothèque d’infrastructure des TI, et collaborer efficacement avec les équipes pour assurer une gestion fluide.
Ce que nous offrons
Avantages complets : Régime d'assurance complet de l'entreprise (soins de santé, soins dentaires, soins de la vue, voyages) en vigueur dès le premier jour (payé à 100 % par l'employeur).Accès illimité à la plateforme virtuelle de soins de santé (Telus Health).Bien-être : fonds de bien-être annuel de 500 $ pour la santé mentale/physique et les dépenses liées au bureau.Congés payés : au moins trois semaines de vacances, plus une semaine supplémentaire pendant les Fêtes5 jours de maladie/personne et 2 jours de bénévolat.Épargne-retraite : REER collectif avec abondement de 50 % par l'employeur jusqu'à concurrence de 4 % du salaire.Avantages financiers : Remboursement des frais de transport pour les déplacements vers un bureau de Broadsign.Soutien à la famille : Supplément de salaire pour congé parental.Possibilités de croissance : Opportunités de formation et de développement avec un budget annuel pour soutenir le développement professional et 3 jours de formation payés
Chez Broadsign, nous accordons une grande importance à la diversité des identités sociales qui composent notre communauté. Nous reconnaissons que le talent se présente sous différentes formes et nous encourageons donc les personnes aux parcours et aux expériences différentes à nous présenter leur candidature. Notre promesse : être un employeur et un partenaire inclusif et ouvert à l’apprentissage, en plus d’adopter des stratégies et des pratiques réfléchies visant à faire entendre les diverses voix de notre secteur.
La connaissance du français est requise pour les postes situés en permanence au Québec afin que le titulaire puisse communiquer au besoin avec ses collègues et partenaires au Québec. Une formation en français est offerte à tout titulaire d’un poste permanent au Québec qui ne possède pas une bonne connaissance du français. La maîtrise de l’anglais est requise pour ce poste afin de communiquer avec les collègues, les clients et les partenaires (ou les fournisseurs) situés à l’extérieur du Québec, et de comprendre la documentation technique et scientifique disponible dans le domaine de notre industrie.
Spécialiste principal(e), GRCS – Assurance de la sécurité et automatisation de l’information À propos de nous
Broadsign est une entreprise de logiciels en pleine croissance dont la mission est de faciliter plus que jamais l’achat, la vente et l’exécution de média d’affichage extérieur. Les plus grandes agences d’affichage extérieur utilisent notre logiciel. Il génère des campagnes attrayantes et percutantes qui sont vues dans le monde entier.Nous recherchons actuellement un.e spécialiste principal.e Sénior, GRCS à Montréal (Hybride).
Ce qui vous attend
Notre équipe dynamique est à la recherche d’un.e spécialiste Gouvernance, Risques, Conformité et Sécurité (GRCS) ayant une grande motivation et une longue expérience. En tant titulaire de ce poste vital de la haute direction, vous jouez un rôle essentiel dans l’élaboration et l’exécution de nos programmes d’assurance de la sécurité : votre tâche principale sera de diriger notre processus de contrôle de la société de services et divers processus d’audit, en plus de gérer les questionnaires et les évaluations de sécurité complexes de firmes externes. Un aspect important de ce poste consistera à diriger la recherche, la mise en œuvre et l’optimisation d’occasions d’automatisation pour augmenter l’efficacité, l’exactitude et l’extensibilité à l’échelle de nos fonctions GRCS.
Responsabilités principales
Équipe de direction des audits SOC :- Coordonner toutes les phases des audits SOC 1 et 2 en tant que point de contact principal pour les auditeurs et les parties prenantes internes.- Diriger la collecte des preuves d’audit, effectuer des inspections de contrôle approfondies sur place et produire une documentation fiable.Gestion avancée du programme de sécurité des tiers :- Diriger la gestion complète et le traitement des réponses à des sondages de sécurité complexes menés par des tiers (par exemple, SIG, CAIQ, questionnaire personnalisé) auprès de clients et partenaires clés pour s’assurer de la qualité supérieure et de l’obtention des soumissions dans les délais.-Concevoir et exécuter des évaluations approfondies de la sécurité des tiers et des prestataires de services, en évaluant leur niveau de sécurité, leur conformité contractuelle et leur capacité à combler notre goût du risque en tant qu’organisation.Facilitation de l’innovation et automatisation des tâches GRCS :-Être l’expert.e et diriger des initiatives visant à automatiser les tâches GRCS répétitives, en mettant fortement l’accent sur la collecte de preuves d’audit, la génération de réponses intelligentes aux questionnaires et la surveillance continue.-Optimiser les plateformes, les technologies d’automatisation et les outils GRCS avancés et favoriser l’amélioration continue des processus, des politiques et des outils GRCSContribution aux fonctions GRCS et mentorat :-Contribuer au développement et à l’évolution de la stratégie globale et de la feuille de route des fonctions GRCS.- Assurer le transfert de connaissances spécialisées aux membres de l’équipe et aux parties prenantes internes sur les pratiques exemplaires en sécurité, en exigences de conformité et en principes de gestion des risques et rester à jour sur les dernières tendances du secteur, des changements réglementaires et des menaces émergentes en cybersécurité et GRC.
Ce que nous recherchons
Qualifications
Baccalauréat en sécurité de l’information, en informatique, en systèmes d’information ou dans un domaine connexe, ou expérience pratique équivalente.8 ans et + d’expérience progressive dans un rôle de GRC, de sécurité de l’information ou d’audit informatique, avec un fort accent sur la conformité et l’assurance de la sécurité.Certifications sectorielles pertinentes telles que CISA, CRISC, CISM, CISSP, ou équivalentes.Expérience de leadership démontrée dans la gestion et la réalisation réussie d’audits de contrôle de la société de services 1 et 2, y compris la planification stratégique, l’exécution et la supervision des correctifs.Vaste expérience de la gestion et de la réponse à des questionnaires complexes sur la sécurité des tiers et de la réalisation d’évaluations approfondies de la sécurité des fournisseurs.Compréhension approfondie et expérience pratique de la direction de la mise en œuvre et de l’optimisation des outils et plateformes d’automatisation GRC (p. ex. LogicManager, MetricStream, Archer, ServiceNow GRC, OneTrust, RiskRecon, Vanta, Drata ou solutions équivalentes).Familiarité de niveau expert avec les cadres et normes de sécurité courants (par exemple, NIST CSF, ISO 27001, contrôles de la société de services 1 et 2).Compétences exceptionnelles en communication écrite et verbale, avec la capacité d’articuler des concepts complexes de sécurité et de conformité de manière claire et convaincante à la haute direction, aux auditeurs et aux équipes techniques.Solides capacités d’analyse, de raisonnement critique et de résolution avancée des problèmes selon une approche proactive et axée sur les résultats.Approche axée sur le client.Motivation personnelle, attitude positive et esprit d’équipe.
Compétences additionnelles recherchées
Expérience des régimes de protection de la vie privée de premier plan comme le Règlement général sur la protection des données et des certifications comme le CDPS.Expérience en leadership, en gestion de projet ou en mentorat.Expérience éprouvée dans un environnement agile à croissance rapide et agile.Connaissance des principes de sécurité infonuagique et expérience des principales plateformes infonuagiques (AWS, Azure, GCP).Forte expérience en gestion du changement et capacité à gérer des changements pour réduire les risques et assurer la conformité. Connaître les processus, les outils et les pratiques exemplaires de gestion de la bibliothèque d’infrastructure des TI, et collaborer efficacement avec les équipes pour assurer une gestion fluide.
Ce que nous offrons
Avantages complets : Régime d'assurance complet de l'entreprise (soins de santé, soins dentaires, soins de la vue, voyages) en vigueur dès le premier jour (payé à 100 % par l'employeur).Accès illimité à la plateforme virtuelle de soins de santé (Telus Health).Bien-être : fonds de bien-être annuel de 500 $ pour la santé mentale/physique et les dépenses liées au bureau.Congés payés : au moins trois semaines de vacances, plus une semaine supplémentaire pendant les Fêtes5 jours de maladie/personne et 2 jours de bénévolat.Épargne-retraite : REER collectif avec abondement de 50 % par l'employeur jusqu'à concurrence de 4 % du salaire.Avantages financiers : Remboursement des frais de transport pour les déplacements vers un bureau de Broadsign.Soutien à la famille : Supplément de salaire pour congé parental.Possibilités de croissance : Opportunités de formation et de développement avec un budget annuel pour soutenir le développement professional et 3 jours de formation payés
Chez Broadsign, nous accordons une grande importance à la diversité des identités sociales qui composent notre communauté. Nous reconnaissons que le talent se présente sous différentes formes et nous encourageons donc les personnes aux parcours et aux expériences différentes à nous présenter leur candidature. Notre promesse : être un employeur et un partenaire inclusif et ouvert à l’apprentissage, en plus d’adopter des stratégies et des pratiques réfléchies visant à faire entendre les diverses voix de notre secteur.
La connaissance du français est requise pour les postes situés en permanence au Québec afin que le titulaire puisse communiquer au besoin avec ses collègues et partenaires au Québec. Une formation en français est offerte à tout titulaire d’un poste permanent au Québec qui ne possède pas une bonne connaissance du français. La maîtrise de l’anglais est requise pour ce poste afin de communiquer avec les collègues, les clients et les partenaires (ou les fournisseurs) situés à l’extérieur du Québec, et de comprendre la documentation technique et scientifique disponible dans le domaine de notre industrie.
Senior GRC/S Specialist - Information Security Governance & Automation
About us
Broadsign is a growing software company with a mission to make buying, selling, and delivering out-of-home media easier than ever.Our software is operated by some of the most successful out-of-home businesses and powers impactful, compelling campaigns seen across the world.Come light up the world as a Senior GRC/S Specialist in Montreal or Ontario(Hybrid).
What to expect
We are seeking a highly motivated, experienced, and strategic GRC/S (Governance, Risk, and Compliance/Security) Specialist to join our dynamic team. In this critical senior role, you will play a pivotal part in shaping and executing our security assurance programs, primarily focusing on leading our SOC (Service Organization Control) audit processes and managing complex third-party security questionnaires and assessments. A significant aspect of this role will be driving the identification, implementation, and optimization of automation opportunities to enhance efficiency, accuracy, and scalability across our GRC/S functions.
Key Responsibilities:
Strategic SOC Audit Leadership:Lead all phases of SOC 1 & 2 audits, acting as the primary point of contact for auditors and internal stakeholders.Drive the collection of audit evidence, conduct thorough control walkthroughs, and ensure robust documentation.Oversee the tracking and management of audit findings, collaborating proactively with cross-functional teams to ensure timely and effective remediation.Develop, maintain, and continuously improve control narratives, policies, and procedures to ensure ongoing SOC 1 & 2 compliance and audit readiness.Develop and implement audit plans, ensuring alignment with organizational goals and risk appetite.Advanced Third-Party Security Program Management:Lead the comprehensive management and response to complex incoming third-party security questionnaires (e.g., SIG, CAIQ, custom questionnaires) from key customers and partners, ensuring high-quality and timely submissions.Design and execute thorough security assessments of third-party vendors and service providers, evaluating their security posture, contractual compliance, and alignment with our organizational risk appetite.Establish and maintain, and enhance a robust, centralized repository of security documentation, standardized responses, and detailed vendor assessment findings.Proactively identify and implement strategic initiatives to streamline and scale the third-party assessment process, leveraging industry best practices.GRC/S Automation & Innovation Driver:Champion and lead initiatives to automate repetitive GRC/S tasks, with a strong emphasis on evidence collection for audits, intelligent response generation for questionnaires, and continuous monitoring.Research, evaluate, implement, and optimize advanced GRC/S automation tools, platforms, and technologies.Develop and maintain sophisticated scripts or integrations to enhance data flow, collection, and reporting across various security and business systems.Drive the continuous improvement of GRC/S processes, policies, and tools, fostering a culture of efficiency and innovation.GRC/S Contribution & People Management:Contribute to the development and evolution of the overall GRC/S strategy and roadmap.Provide expert guidance and mentorship to individual contributor team members and internal stakeholders on security best practices, compliance requirements, and risk management principles.Stay ahead of the latest industry trends, regulatory changes, and emerging threats in the cybersecurity and GRC landscape, advising leadership on potential impacts and necessary adjustments.
What you need to perform in this job
Bachelor's degree in Information Security, Computer Science, Information Systems, or a related field, or equivalent practical experience.8+ years of progressive experience in a GRC, Information Security, or IT Audit role, with a strong emphasis on security compliance and assurance.2+ years of experience in a people management or team leadership role, with demonstrated ability to mentor and develop individual contributor staff.Relevant industry certifications such as CISA, CRISC, CISM, CISSP, or equivalent.Demonstrated leadership experience in managing and successfully completing SOC 1 & 2 audits, including strategic planning, execution, and remediation oversight.Extensive experience managing and responding to complex third-party security questionnaires and conducting in-depth vendor security assessments.Deep understanding and practical experience leading the implementation and optimization of GRC automation tools and platforms (e.g., LogicManager, MetricStream, Archer, ServiceNow GRC, OneTrust, RiskRecon, Vanta, Drata, or similar).Expert-level familiarity with common security frameworks and standards (e.g., NIST CSF, ISO 27001, SOC 1 and SOC 2 AICPA Trust Services Criteria (TSC), GDPR, HIPAA, PCI DSS).Exceptional written and verbal communication skills, with the ability to articulate complex security and compliance concepts clearly and persuasively to senior leadership, auditors, and technical teams.Strong analytical, critical thinking, and advanced problem-solving abilities, with a proactive and results-oriented approach.Client-oriented approach.Self-motivated, positive attitude, and a team player.
Additional qualifications
Relevant industry certifications such as CISA, CRISC, CISM, CISSP, or equivalent.Proficiency and experience with advanced automation and data analysis.Experience in a leadership, project management, or mentoring capacity.Demonstrated experience working in a fast-paced, high-growth, agile environment.In-depth knowledge of cloud security principles and experience with major cloud platforms (AWS, Azure, GCP) security management.
What we bring to the table
Wellness: $500 annual Wellness fund for mental/physical health and office-related expenses.Comprehensive Benefits: Complete company insurance plan (health, dental, vision, travel) effective from day one (100% employer-paid). $500 annual Health Care Savings Account (HCSA) for additional health-related expenses.Unlimited access to virtual healthcare platform (Telus Health).Paid Time Off: Minimum 3 weeks vacation, plus an additional week off during the holidays, 5 sick/personal days, and 2 volunteer days.Retirement Savings: Group RRSP with a 50% employer matching up to 4% of your salary.Financial Perks: Transportation reimbursement for travel to a Broadsign office.Family Support: Parental leave salary supplement.Growth Opportunities: Training & development opportunities with a yearly budget to support professional growth.
At Broadsign, we value the varied social identities that make up our community. We recognize talent comes in different forms and encourage applications that reflect different backgrounds and experiences. Our promise is to be an inclusive employer and partner, open to learning, with thoughtful strategies and practices that amplify the different voices of our industry.
Knowledge of French is required for positions permanently located in Quebec so incumbents can communicate with their colleagues and partners in Quebec as necessary. French-language training is offered to all incumbents in permanent positions in Quebec who do not have a good knowledge of French. Fluent English is required for this position in order to communicate with colleagues, clients and partners (or suppliers) located outside Quebec and to understand the technical and scientific documentation used in our industry
Senior GRC/S Specialist - Information Security Governance & Automation
About us
Broadsign is a growing software company with a mission to make buying, selling, and delivering out-of-home media easier than ever.Our software is operated by some of the most successful out-of-home businesses and powers impactful, compelling campaigns seen across the world.Come light up the world as a Senior GRC/S Specialist in Montreal or Ontario(Hybrid).
What to expect
We are seeking a highly motivated, experienced, and strategic GRC/S (Governance, Risk, and Compliance/Security) Specialist to join our dynamic team. In this critical senior role, you will play a pivotal part in shaping and executing our security assurance programs, primarily focusing on leading our SOC (Service Organization Control) audit processes and managing complex third-party security questionnaires and assessments. A significant aspect of this role will be driving the identification, implementation, and optimization of automation opportunities to enhance efficiency, accuracy, and scalability across our GRC/S functions.
Key Responsibilities:
Strategic SOC Audit Leadership:Lead all phases of SOC 1 & 2 audits, acting as the primary point of contact for auditors and internal stakeholders.Drive the collection of audit evidence, conduct thorough control walkthroughs, and ensure robust documentation.Oversee the tracking and management of audit findings, collaborating proactively with cross-functional teams to ensure timely and effective remediation.Develop, maintain, and continuously improve control narratives, policies, and procedures to ensure ongoing SOC 1 & 2 compliance and audit readiness.Develop and implement audit plans, ensuring alignment with organizational goals and risk appetite.Advanced Third-Party Security Program Management:Lead the comprehensive management and response to complex incoming third-party security questionnaires (e.g., SIG, CAIQ, custom questionnaires) from key customers and partners, ensuring high-quality and timely submissions.Design and execute thorough security assessments of third-party vendors and service providers, evaluating their security posture, contractual compliance, and alignment with our organizational risk appetite.Establish and maintain, and enhance a robust, centralized repository of security documentation, standardized responses, and detailed vendor assessment findings.Proactively identify and implement strategic initiatives to streamline and scale the third-party assessment process, leveraging industry best practices.GRC/S Automation & Innovation Driver:Champion and lead initiatives to automate repetitive GRC/S tasks, with a strong emphasis on evidence collection for audits, intelligent response generation for questionnaires, and continuous monitoring.Research, evaluate, implement, and optimize advanced GRC/S automation tools, platforms, and technologies.Develop and maintain sophisticated scripts or integrations to enhance data flow, collection, and reporting across various security and business systems.Drive the continuous improvement of GRC/S processes, policies, and tools, fostering a culture of efficiency and innovation.GRC/S Contribution & People Management:Contribute to the development and evolution of the overall GRC/S strategy and roadmap.Provide expert guidance and mentorship to individual contributor team members and internal stakeholders on security best practices, compliance requirements, and risk management principles.Stay ahead of the latest industry trends, regulatory changes, and emerging threats in the cybersecurity and GRC landscape, advising leadership on potential impacts and necessary adjustments.
What you need to perform in this job
Bachelor's degree in Information Security, Computer Science, Information Systems, or a related field, or equivalent practical experience.8+ years of progressive experience in a GRC, Information Security, or IT Audit role, with a strong emphasis on security compliance and assurance.2+ years of experience in a people management or team leadership role, with demonstrated ability to mentor and develop individual contributor staff.Relevant industry certifications such as CISA, CRISC, CISM, CISSP, or equivalent.Demonstrated leadership experience in managing and successfully completing SOC 1 & 2 audits, including strategic planning, execution, and remediation oversight.Extensive experience managing and responding to complex third-party security questionnaires and conducting in-depth vendor security assessments.Deep understanding and practical experience leading the implementation and optimization of GRC automation tools and platforms (e.g., LogicManager, MetricStream, Archer, ServiceNow GRC, OneTrust, RiskRecon, Vanta, Drata, or similar).Expert-level familiarity with common security frameworks and standards (e.g., NIST CSF, ISO 27001, SOC 1 and SOC 2 AICPA Trust Services Criteria (TSC), GDPR, HIPAA, PCI DSS).Exceptional written and verbal communication skills, with the ability to articulate complex security and compliance concepts clearly and persuasively to senior leadership, auditors, and technical teams.Strong analytical, critical thinking, and advanced problem-solving abilities, with a proactive and results-oriented approach.Client-oriented approach.Self-motivated, positive attitude, and a team player.
Additional qualifications
Relevant industry certifications such as CISA, CRISC, CISM, CISSP, or equivalent.Proficiency and experience with advanced automation and data analysis.Experience in a leadership, project management, or mentoring capacity.Demonstrated experience working in a fast-paced, high-growth, agile environment.In-depth knowledge of cloud security principles and experience with major cloud platforms (AWS, Azure, GCP) security management.
What we bring to the table
Wellness: $500 annual Wellness fund for mental/physical health and office-related expenses.Comprehensive Benefits: Complete company insurance plan (health, dental, vision, travel) effective from day one (100% employer-paid). $500 annual Health Care Savings Account (HCSA) for additional health-related expenses.Unlimited access to virtual healthcare platform (Telus Health).Paid Time Off: Minimum 3 weeks vacation, plus an additional week off during the holidays, 5 sick/personal days, and 2 volunteer days.Retirement Savings: Group RRSP with a 50% employer matching up to 4% of your salary.Financial Perks: Transportation reimbursement for travel to a Broadsign office.Family Support: Parental leave salary supplement.Growth Opportunities: Training & development opportunities with a yearly budget to support professional growth.
At Broadsign, we value the varied social identities that make up our community. We recognize talent comes in different forms and encourage applications that reflect different backgrounds and experiences. Our promise is to be an inclusive employer and partner, open to learning, with thoughtful strategies and practices that amplify the different voices of our industry.
Knowledge of French is required for positions permanently located in Quebec so incumbents can communicate with their colleagues and partners in Quebec as necessary. French-language training is offered to all incumbents in permanent positions in Quebec who do not have a good knowledge of French. Fluent English is required for this position in order to communicate with colleagues, clients and partners (or suppliers) located outside Quebec and to understand the technical and scientific documentation used in our industry
